铭飞SQL注入严重信息泄露【附POC】

已于 2024-04-12 10:54:29 修改
阅读量611 收藏 3
点赞数 17
文章标签: 网络安全 系统安全 web安全 安全架构 可信计算技术 安全威胁分析 计算机网络
于 2024-04-12 10:53:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/137672614
版权

感谢您抽出

图片

阅读本文

MCMS是一个<完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。MCMS存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息等。目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法。

漏洞复现

Fofa

body="/static/plugins/ms/1.0.0/ms.js"

图片

零零信安

(html_banner==/static/plugins/ms/1.0.0/ms.js)

图片

这类会员账号均可在吉吉安全团队圈子获取(文末有介绍)

「poc攻击」

「poc(完整poc文末获取)」

/xxx/xxx/xxx?x=c&xxxxType=xxx&xxxxxBy=0%20or%20updatexml(1,concat(0x7e,(SELECT%20md5(233)),0x7e),1)

在浏览器中f12打开hackbar,输入网址以及poc,点击execute,如果出现e165421110ba03099a1c0393373c5b4则表明漏洞存在(看不懂可以看历史文章,有详细教学)

图片

完整攻击载荷获取

公众号:吉吉说安全,对我发消息【20240412】免费获取完整攻击载荷」

「你即将失去如下所有学习变强机会」

学习效率低,学不到实战内容,花几千、上万报机构没有性价比

一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任

详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」

图片

 

免费红队知识库:
 

 

图片
 

 

 

图片
 

免责声明
 

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

                

        

        

    




    

      

        

            

              
                
                  吉吉说安全
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    17
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
铭飞CMS list 接口 SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					12-14
					
					947
					
				

			

		

		

			
				
铭飞CMS在5.2.10版本以前list 接口处存在sql注入漏洞,能够利用该漏洞获取敏感信息,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



                

              
                



	

		

			

				
					
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)

					
最新发布

				
			

			

				

					0xSec
				

				

					04-30
					
					644
					
				

			

		

		

			
				
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。

			
		

	



                


  
              

                


	

		

			

				
					
某旅游网站sql注入导致泄露2万多个人信息

				
			

			

				

					夏日 の blog
				

				

					05-25
					
					1067
					
				

			

		

		

			
				
个人博客文章链接:点我查看

说明
测试目标是一个旅游网站,发现了sql注入漏洞,泄露2万多用户信息,可任意下载服务器上文件。
所有可利用信息均打码处理。
渗透过程
正常搜索没啥问题
但是当我们输入1’就会报错

尝试注释闭合,发现失败

尝试不注释闭合后面的

后来多次尝试找到了问题所在
当我们把空格替换为/**/发现搜到了内容

直接上sqlmap
sqlmap -u "http://xxxxxx/search/cloudsearch?keyword=1&typeid=0" --level 3.

			
		

	





	

		

			

				
					
数据库服务敏感信息泄露

				
			

			

				

					weixin_33862993的博客
				

				

					06-04
					
					957
					
				

			

		

		

			
				
数据库服务敏感信息泄露2详细描述检测到服务器返回的页面信息中包含数据库错误信息,这是由于web应用程序没有正确处理用户输入和处理数据库异常导致的。通过数据库错误信息可以得知后台数据库类型,甚至数据库结构。为进一步SQL注入***提供有利信息。解决办法对于开发人员,采用安全编程方法捕获数据库异常,不要显示错误信息。有效过滤用户输入,限定数据类型,定义接收数据的最长和最短长度...

			
		

	



		

			
		



	

		

			

				
					
数据库信息泄漏 不可忽视的安全短板

				
			

			

				

					weixin_33742618的博客
				

				

					09-01
					
					1775
					
				

			

		

		

			
				
一、 概述
传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。

图1 Verizon2014数据泄露事件
2014年数据泄漏调查报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄露事件(赛博含义理解为:敏...

			
		

	





	

		

			

				
					
0day 铭飞CMS dict-list存在SQL注入漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					04-03
					
					681
					
				

			

		

		

			
				
铭飞CMS是一款功能强大的内容管理系统。它提供了可靠的网站建设和内容发布解决方案,帮助用户轻松创建、编辑和管理网页内容。铭飞CMS具有直观的用户界面和丰富的功能,包括模板管理、文章发布、多媒体支持、用户权限控制等。它支持多平台部署,并且具有良好的扩展性和定制性,可以满足各种不同规模和需求的网站构建。铭飞CMS还提供了安全性和稳定性,保证网站数据的可靠性和隐私保护。铭飞CMS dict-list存在SQL注入漏洞。

			
		

	





	

		

			

				
					
瑞友天翼2024SQL注入漏洞poc

				
			

			

				

					02-27
				

			

		

		

			
				
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...

			
		

	





	

		

			

				
					
houyusen#poc#天擎 前台SQL注入1

				
			

			

				

					07-25
				

			

		

		

			
				
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she

			
		

	





	

		

			

				
					
houyusen#poc#XDCMS 3.0 后台友情链接sql注入1

				
			

			

				

					07-25
				

			

		

		

			
				
一、漏洞简介 二、漏洞影响 三、复现过程

			
		

	





	

		

			

				
					
MS-MCMS内容管理系统 v4.5.2

				
			

			

				

					10-28
				

			

		

		

			
				
铭飞MCMS(铭飞内容管理系统)是一款支持不同平台、不同终端并且支持多站点的内容管理系统,SpringMVC4+Spring4+MyBatis3+Freemarker技术架构基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;标签化建站,只要你懂html就能建站;完全生成全站静态页面;可自定义路径结构,全面提高页面访问速度;铭飞MCMS是企业在创立初期很好的技术基础框架,加快公司项目开发进度,当然也可以对现有的系统进行升级;个人开发者也可以使用MCMS承接外包项目;初学JAVA的同学可以下载源代码来进行学习交流;开发框及语言特点:免费开源 铭飞MCMS支持PC与MOBILE皮肤定制,同时使用MS团队移动JS插件,轻松实现手机多屏幕适配,想想看你发布的信息第一时间在PC上展示又能在手机上展示,这是件多么幸福的事情,数据统一、平台统一、终端统一是MS团队一直在努力的方向;扩展性 铭飞MCMS提供了行业内最完美的升级方案,从此升级无需手动下载复制粘贴,一切完全由MS升级插件无缝完成;文档手册提永久升级服务技术交流群,不定期会升级系统,开发可以关注后台的更新板块;面向对象

			
		

	





	

		

			

				
					
Xsafe#PeiQi-WIKI-POC#天擎 前台SQL注入2

				
			

			

				

					07-25
				

			

		

		

			
				
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she

			
		

	





	

		

			

				
					
【漏洞复现】(1day)铭飞mcms-editor-模板注入rce漏洞复现

				
			

			

				

					weixin_56297026的博客
				

				

					12-27
					
					628
					
				

			

		

		

			
				
fofa语法:app="铭飞/MCMS"

			
		

	





	

		

			

				
					
漏洞复现-铭飞CMS cmscontentlist接口SQL注入漏洞检测脚本)

				
			

			

				

					jjjj1029056414的博客
				

				

					12-23
					
					793
					
				

			

		

		

			
				
漏洞复现-铭飞CMS cmscontentlist接口SQL注入带自己写的poc脚本

			
		

	





	

		

			

				
					
铭飞CMS存在文件上传

				
			

			

				

					weixin_43580839的博客
				

				

					09-21
					
					1073
					
				

			

		

		

			
				
铭飞CMS存在文件上传

			
		

	





	

		

			

				
					
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)

				
			

			

				

					qq_39894062的博客
				

				

					04-20
					
					684
					
				

			

		

		

			
				
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

			
		

	





	

		

			

				
					
Goby漏洞更新|铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)

				
			

			

				

					m0_46699477的博客
				

				

					04-13
					
					602
					
				

			

		

		

			
				
铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)

			
		

	





	

		

			

				
					
1day铭飞mcms-editor-模板注入rce漏洞-未公开Day漏洞复现

				
			

			

				

					weixin_43167326的博客
				

				

					01-22
					
					616
					
				

			

		

		

			
				
铭飞基于java开发的一套java cms,也是轻量级开源内容管理系统,CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业。

			
		

	





	

		

			

				
					
编写一个能够验证dvwasql注入漏洞的poc

				
			

			

				

					07-13
				

			

		

		

			
				
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。  ``` import requests  def check_sql_...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
吉吉说安全

			
感谢打赏,交个朋友!有困难找我

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值