Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞

最新推荐文章于 2024-04-02 15:43:59 发布
最新推荐文章于 2024-04-02 15:43:59 发布
阅读量683 收藏
点赞数
分类专栏: Goby 漏洞 红队版 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130406719
版权
Goby 同时被 3 个专栏收录
184 篇文章 30 订阅
订阅专栏
漏洞
133 篇文章 3 订阅
订阅专栏
红队版
113 篇文章 4 订阅
订阅专栏

漏洞名称:铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞

English Name:MCMS list Interface sqlWhere Sql Injection Vulnerability

CVSS core: 7.5

影响资产数:3091

漏洞描述:

MCMS 是一套基于 java 开发的轻量级开源内容管理系统。 它简单、安全、开源且免费。 它可以运行在 Linux、Windows、MacOSX、Solaris 等平台上。 系统在 5.2.10 版本之前存在 sql 注入漏洞。 您可以利用此漏洞获取敏感信息

漏洞影响:

除了利用 SQL 注入漏洞获取数据库中的信息(如管理员后台密码、站点用户个人信息)外,攻击者甚至可以在高权限的情况下向服务器写入木马 进一步获取服务器系统权限。

FOFA查询语句(点击直接查看结果):

body=“铭飞MCMS” || body=“/mdiy/formData/save.do” || body=“static/plugins/ms/1.0.0/ms.js”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 644
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
铭飞CMS list 接口 SQL注入漏洞复现
0xSec
12-14 947
铭飞CMS在5.2.10版本以前list 接口处存在sql注入漏洞,能够利用该漏洞获取敏感信息,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
CNVD-2024-06148 Mingsoft MCMS v5.2.9 前台查询文章列表接口 SQL注入漏洞分析
最新发布
shelter1234567的博客
04-02 865
MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统。江西铭软科技有限公司MCMS v5.2.9版本存在SQL注入漏洞,该漏洞源于/content/list.do中的categoryType参数缺少对外部输入SQL语句的验证,攻击者可利用该漏洞获取数据库敏感数据。项目地址参考链接。
开源项目-goby-lang-goby.zip
09-18
开源项目-goby-lang-goby.zip,Goby - GO programming with ruBY syntax
Goby漏洞更新铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
m0_46699477的博客
04-13 602
铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
自动化漏洞扫描工具Goby介绍、下载、使用、插件、功能
热门推荐
huangjun的博客
06-08 1万+
漏洞页面中右上角点击+POC即可自定义POC。PoC管理两个页面,一个是漏洞信息,一个是测试。先来看看这三个输入框,名称、查询规则、等级。以Apache Kylin config 未授权配置泄露漏洞为例。名称是这个Poc的漏洞名称,比如Apache Kylin config 未授权配置泄露。查询规则app=Apache Kylin config。(这里的规则可以参考fofa语句)。等级分为严重,高危,中危,低危。再来看看测试页面。再来配置下请求包HTTP请求方法:GET。
漏洞复现】(1day)铭飞mcms-editor-模板注入rce漏洞复现
weixin_56297026的博客
12-27 628
fofa语法:app="铭飞/MCMS"
自己动手编写SQL注入漏洞扫描工具
02-20
本教程将带你了解如何自己动手编写一个SQL注入漏洞扫描工具,以增强对网络安全的理解和防御能力。 首先,我们要理解SQL注入的基本原理。当用户输入的数据直接被用于构造SQL查询时,如果未进行适当的验证和转义,就...
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for ...
goby红队&社区版-win-64-2.4.7
11-27
Goby红队与社区版:安全扫描与漏洞检测的利器》 在网络安全领域,漏洞扫描和安全测试是至关重要的环节。Goby是一款备受瞩目的工具,它为红队(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby...
红队版Goby-poc438个自定义goby-poc
08-10
【红队版Goby-poc438个自定义goby-poc】是一个集合,包含了438个针对Goby框架的自定义检测点(Proof of Concept,简称POC),这些POC主要用于网络安全领域的漏洞扫描和渗透测试。Goby是一个开源的安全测试框架,它的...
sql-使用go开发的sql数据库服务驱动程序.zip
03-04
在Go中,数据库访问通常遵循SQL数据库接口(database/sql),这是一个标准包,提供了一种抽象层,使得开发者可以使用相同的API与不同的SQL数据库进行交互,而无需关心底层驱动的实现细节。这个接口定义了如`Open`、`...
漏洞扫描】网络空间安全工具—Goby 快速入门使用指南
qq_47493625的博客
02-15 3724
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞
漏洞复现-铭飞CMS cmscontentlist接口SQL注入(附漏洞检测脚本)
jjjj1029056414的博客
12-23 793
漏洞复现-铭飞CMS cmscontentlist接口SQL注入,附带自己写的poc脚本
Goby 漏洞发布泛微 e-cology XmlRpcServlet 接口文件读取漏洞
m0_46699477的博客
07-24 563
泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)
黄乔国PHP
04-19 3874
自动探测当前网络空间存活的IP。
安全渗透常用工具
Da_Zhuang的博客
02-20 311
一般是需要由专业的安全测试人员(第三方的安全监测机构),模拟黑客(别人)攻击你的系统,最终来验证当真正的黑客攻击我系统时,系统可能会存在哪些安全问题安全测试和功能测试的区别功能测试验证 去验证那些 违反功能定义作为判定依据安全测试验证 去验证那些 违反权限约束作为判定依据Burp Suite是一款由来自PortSwigger安全公司的Web安全测试框架,主要用于探测Web应用程序的漏洞
Goby 漏洞更新 商混ERP系统 DictionaryEdit.aspx 页面存在SQL注入
m0_46699477的博客
05-12 394
杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理,内部含有销售模块、生产管理模块、实验室模块、人员管理等,该公司的商品混凝土ERP系统/Sys/DictionaryEdit.aspx处dict_key参数存在SQL报错注入漏洞,攻击者可通过该漏洞获取数据库权限。
SQL Server批处理详解:以GO为界
"批处理是SQL编程中的一个重要概念,它是指一次性从应用程序向SQL Server 2005发送的一组Transact-SQL语句,这些语句会被编译成一个执行计划并依次执行。在批处理中,如果有任何语句出现编译错误,整个批处理的执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值