骑士CMS SQL注入漏洞

最新推荐文章于 2024-08-13 02:37:06 发布
最新推荐文章于 2024-08-13 02:37:06 发布
阅读量2.4k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: cms sql ajax 招聘 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/7709044
版权
影响版本:
通杀

程序介绍: 
骑士CMS人才系统,PHP人才招聘程序 (www.74cms.com/)

漏洞文件:
ajax_output.php预览源代码打印关于1 $category_id=trim($_GET['category_id']); 



3 if (($category_id+0)>0 && intval($category_id)==$category_id) //只用了if判断并没有执行 
EXP:
http://127.0.0.1/74cms/ajax_outp ... y&category_id=4[sql]

漏洞修补:
$category_id=intval(trim($_GET['category_id'])); 
7禧
关注
专栏目录
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1473
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
怎么修复网站漏洞 骑士cms漏洞修复方案
网站安全专家
01-03 797
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp...
sql注入实战-cmseasy注入
最新发布
2301_79915754的博客
08-13 307
分析:拿到安全码,被base64_decode解码,然后被xxtea_decrypt函数解密,全部解密完之后进行反序列化;未授权登陆:实现__construct函数里面的当两个条件,就不会验证check_admin;这里看一下getrow函数是干嘛的:发现'1 desc' 是在对数据库进行操作;然后user似乎跟数据库有关,这里看一下:table这里发现确实跟数据库有关;因为IP是HTTP_X_FORWARDED_FOR来获取的,可以伪造;现在登陆后台查看cookie安全码位置,复制网址并退出登陆;
骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
走在搬砖的路上!
08-02 3400
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行 影响版本 骑士 CMS < 6.0.48 环境搭建 这里使用phpstudy进.
骑士cms最新全局SQL注入(官方奇葩修复案例)
koothon的专栏
07-17 2172
这个漏洞,我们看看骑士怎么修复的 http://wwwcto2uploudpic/Article/201412/359995.html 首先试试带入单引号,用宽字节试试,可以看到显示数据库出错   看看数据库怎么带入的吧 可以看到出错了,单引号被带入sql语句了 居然还可以注入,没有过滤 找到/include/m
sql注入pythonpoco_骑士CMS后台SQL注入 | CN-SEC 中文网
weixin_39753213的博客
02-11 194
摘要漏洞文件:admin/admin_feedback.php代码82行:跟下get_report_list:$_GET[‘reporttype’]漏洞文件:admin/admin_feedback.php代码82行:if (!empty($_GET['reporttype'])) { $wheresql=empty($wheres...
骑士CMS4.1.23本地包含漏洞
pygain的博客
02-27 3258
0x00 在骑士CMS最新版的 index.php页面对$type 调用了display方法  这里的display使用的ThinkPHP的模板展示方法 参数后可直接调用安装目录下的任意文件以PHP形式运行 建议通过绕过上传.html或.txt文件 再进行远程包含即可 具体操作如下图 0x01 直接调用不进行审查 0x02 payload 0x03 在回包中
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
74cms v4.2.X任意文件读取漏洞
09-06
SQL注入是一种常见的攻击手法,通过构造特殊输入,使数据库执行攻击者设计的SQL命令,可能导致数据泄露、权限提升甚至数据库破坏。 **3. 复现过程(POC)** Proof-of-Concept(POC)是证明漏洞存在的一个实际示例或...
骑士人才系统74cms升级到最新4.2.131商业版
12-05
- 安全性增强:可能包括对SQL注入、XSS攻击等的防御提升,以及后台登录安全性的强化。 - 性能提升:可能包括数据库查询优化、页面加载速度提升等,以减少响应时间,提升用户体验。 - 用户界面优化:可能更新了...
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
03-25
6. **安全防护**:商业版源码通常会加强安全防护措施,如防止SQL注入、XSS攻击等,保障数据的安全性。 7. **消息通知**:实时推送系统消息,如简历查看状态、面试邀请等,让沟通更加及时有效。 8. **统计分析**:...
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
通王CMS(TWCMS) v2.0.3 20140505
10-24
TWCMS是由中国首家网络营销策划机构通王科技推出,免费开源。是国内首家同时推出:高性能轻量级开源框架(KongPHP框架)、高性能轻量级模板引擎、高性能轻量级开源CMS的公司。是国内首款支持亿级负载的轻量级CMS。是国内首款负载能力远超discuz、phpwind等论坛程序的CMS。TWCMS的特点:1:体积小功能强轻量级网站内容管理系统 TWCMS体积小巧,安装包不到1M,简洁精干,没有冗长的代码,没有华丽的视觉效果,没有不必要的功能,我们注重实用性,主程序只做最核心,最实用的功能,当然,不做不代表不能实现,其它的功能可以通过我们强大的插件来实现。2:速度快性能高TWCMS一直追求程序的速度和性能,程序框架采用懒加载、分布式服务器的设计,每张表都可有自己的DB服务器群和CACHE服务器(群),单表都能承受亿级数据,运行速度快,根据官方测试:TWCMS在亿级数据依然在0.0x秒,而在APC的环境,亿级数据在0.00x秒。3:高安全够稳定我们深知安全对于一款CMS的重要性,TWCMS基于自主研发的开源框架KONGPHP开发,安全高效,为进一步保证程序的安全性,我们邀请“乌云漏洞平台”、
漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1754
骑士cms-代码执行】植入到可执行的文件中
渗透测试php过程,利用骑士cms的一次纠结的渗透测试过程(两个潜在
weixin_39772352的博客
04-09 553
今天下载了骑士cms的最新版本,由于好久以前一个哥们发了一个后台拿shell的漏洞,还有别人发的一个sql注入漏洞,一个有意思的渗透测试过程就从这两个地方开始了,成功的拿下了某大型人才网站的服务器,过程算比较艰辛吧,由于附带了对其实cms漏洞重新分析,并且加入了自己新的利用方法,所以这里提交到了通用漏洞第一步 我们分析一个老的sql注入问题:文件job/plus/ajax_common.php...
骑士CMS模版注入+文件包含getshell复现
黑白的博客
05-03 1106
声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围 骑士 CMS < 6.0.48 复现过程 这里使用6.0.20版本 使用phpstudy小白皮,好用的1P
骑士CMS模版注入+文件包含getshell漏洞复现
玄道的网安博客
12-22 3180
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统 漏洞概述 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行。 影响版本 骑士 CMS < 6.0.48 环境搭建 ...
Intel 公司确认并发布“骑士漏洞
qiu_pengfei的博客
12-12 1414
该文章最初发表在我们的公众号“安全硬核”上,现将其迁移到我的博客中,也欢迎大家关注我们的公众号。 北京时间2019年12月11日凌晨2:00,Intel官方正式确认并发布了清华大学计算机系汪东升、吕勇强、邱朋飞和马里兰大学Gang Qu等发现的“VoltJockey”(骑士漏洞。“骑士漏洞将影响Intel公司第6, 7, 8, 9和第10代Core™核心处理器,以及Intel至强处理...
骑士人才系统渗透
tlucky的博客
04-17 3261
1.搭建 2.注册账号 用御剑扫后台 发现后台管理页面 3.漏洞 漏洞类型 (1)宽字节注入 漏洞描述及危害 在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节;MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围);在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27;可以在前边添加%df,形成%df%5c%27,而数据进入数据库中时前边的%df%5c两字节会
cmsv6 sql注入漏洞
04-26
CMSv6是一个广泛使用的内容管理系统,而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时,攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码,从而获取、修改或删除数据库中的数据。 CMSv6的SQL注入漏洞可能导致以下风险: 1. 数据泄露:攻击者可以通过注入恶意的SQL代码来获取数据库中的敏感信息,如用户账号、密码等。 2. 数据篡改:攻击者可以修改数据库中的数据,包括修改用户信息、文章内容等。 3. 数据删除:攻击者可以通过注入删除语句删除数据库中的数据,导致数据的不可恢复性损失。 为了防止SQL注入漏洞,开发者应该采取以下措施: 1. 使用参数化查询或预编译语句来处理用户输入,确保输入数据经过正确的转义和过滤。 2. 对于动态生成的SQL查询,避免直接拼接用户输入到查询语句中,而是使用参数化查询。 3. 限制数据库用户的权限,确保数据库用户只能执行必要的操作,并且不允许直接执行危险的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值