poc-狮子鱼cms

最新推荐文章于 2024-05-25 12:07:25 发布
最新推荐文章于 2024-05-25 12:07:25 发布
阅读量854 收藏
点赞数
分类专栏: poc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/127411318
版权

ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞

页面特征如下

 

漏洞点:
ApiController.class.php 中,可以看到 $sql="select image from ".C('DB_PREFIX')."goods_image
where goods_id=".$goods_id; 是直接进行拼接而导致的 sql 注入
public function goods_detail ()
{
$goods_id = I ( 'get.goods_id' );
//gallery =>img_url
//goods goods.goods_desc goods_name group_price market_price
sell_count group_number
$sql = "select g.*,gd.description,gd.summary,gd.tag from " .
C ( 'DB_PREFIX' ). "goods g," . C ( 'DB_PREFIX' ).
最低0.47元/天 解锁文章
诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【1day】狮子CMS注入漏洞学习(2个)
记录并分享学习安全的知识点..
07-07 1108
狮子CMS注入漏洞学习
【漏洞复现】狮子CMS某SQL注入漏洞
晚风不及你
02-09 1276
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
电信OSS规划 2.8_3.系统蓝图
02-28
电信 OSS规划 系统蓝图 电信业务支撑规划之一,内容详见
狮子SQL注入漏洞复现
花开烟雨楼的博客
03-23 1366
狮子CMS是一款管理系统。在 ApiController.class.php处 参数过滤存在不严谨,导致SQL注入漏洞。
漏洞挖掘 SRC刷分之一招上榜!
最新发布
jennycisp的博客
05-25 1046
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
狮子cms-sql注入漏洞复现
weixin_68647219的博客
09-06 2791
工作发现,狮子cms存在sql注入漏洞,该漏洞是由于狮子CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞。
狮子cms-SQL注入
weixin_46663238的博客
10-20 2125
狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
poc-swagger:[POC]昂首阔步
05-09
标题中的“poc-swagger:[POC]昂首阔步”可能是指一个Proof of Concept(PoC)项目,专门针对Swagger进行的安全测试或漏洞利用。Swagger是一个流行的API开发和文档工具,它允许开发者通过OpenAPI Specification(OAS...
Poc-2020.0525.zip
05-27
POC-2020.0525.zip是一个包含大量Python脚本的压缩包,据描述,它汇集了1000多个POC,专门用于检测和利用各种软件漏洞。这个资源对于网络安全研究者、渗透测试者以及系统管理员来说,是极其宝贵的工具库。 首先,...
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
poc-route-autoload
04-29
标题“poc-route-autoload”涉及的是一个关于路由自动加载的Proof of Concept(概念验证)项目,主要在Node.js环境中实现。在这个项目中,我们关注的是如何高效地管理和动态加载应用中的路由,以便于构建RESTful API...
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
在"压缩包子文件的文件名称列表"中提到的"Some-PoC-oR-ExP-master"很可能是一个包含所有PoC和Exp的代码仓库。在这个仓库中,你可能找到不同类型的PoC和Exp,比如针对Web应用的SQL注入PoC,针对操作系统层面的缓冲区...
【漏洞复现】狮子CMS文件上传漏洞(image_upload.php)
晚风不及你
02-11 1591
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子社区团购系统CMS任意文件2处上传漏洞
赵一舟的博客
06-09 3506
漏洞复现 FOFA语句 "/seller.php?s=/Public/login" POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Length: 213 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: null Content-Type: mul.
靶场上新:狮子CMS前台SQL注入
2301_80115097的博客
10-30 202
狮子CMS ApiController.class.php 因参数过滤存在不严谨,导致SQL注入漏洞。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。狮子CMS是以小程序为载体,快速搭建社区社群社交资源的社区团购平台,用于帮助商家集中运营管理。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,(私聊进群一起学习,共同进步)帮助你在面试中脱颖而出。
【漏洞复现】狮子任意文件上传漏洞
失心少年
12-05 1003
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!它具有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。此外,狮子CMS还具有强大的模板和主题系统,用户可以根据自己的需求和喜好选择合适的模板和主题来定制网站的外观和风格。该上传点位返回上传文件名及路径,大家可自行本地搭建,尝试获取上传的文件路径。
零基础打造社区团购小程序
wang508的博客
03-12 1433
零基础打造社区团购小程序 前期需要准备的东西 1、 服务和域名(域名需要备案) 2、 营业执照(公司或个体都行) 3、 公众号和小程序(公众号需认证) 4、 微信支付商户号 一、服务器和域名 1.根据社区团购系统官方要求2U4G3M带宽以上配置,同时考虑商用200同时在线,建议带宽在5M以上。 2.域名: 没有域名的也可以在腾讯云注册,现在注册有免费送SSL证书。小程序连接后台服务器必须配置SSL...
狮子CMS image_upload.php 任意文件上传
孤桜懶契
03-29 4414
漏洞描述 网站系统为狮子社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。 漏洞影响 s ✅狮子CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞复现 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
poc-yaml-go-pprof-leak
09-11
根据引用和引用的信息,poc-yaml-go-pprof-leak是一个与pprof定位问题相关的内容。pprof是一个用于性能分析和故障排查的工具,它可以帮助我们定位代码中的问题。通过使用pprof,我们可以获取代码的性能剖析数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值