我的第一次公益SRC挖掘|狮子鱼&弱口令+文件上传,从寻找到提交全过程

已于 2024-04-05 19:05:22 修改
阅读量833 收藏 5
点赞数 15
文章标签: sql mysql 网络安全 web安全
于 2024-04-05 19:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68269963/article/details/137406369
版权

记我的第一次公益src漏洞挖掘

学了2年了网安没挖过网页漏洞,于是从公益src开始挖起

涉及的漏洞类型

  1. 弱口令
  2. 文件上传
  3. Sql注入(狮子鱼cms)

寻找目标: 

我主要是在edge上使用google hacking

Google hacking:

              Inurl: seller.php?s=/Public/login

Fofa:没会员只能看到第1页

废话不多说直接开挖

看到后台界面直接告诉你狮子。我在测狮子鱼的时候也会测下有没有弱口令

用admin:123456试一下显示密码错误,所以账户大概就是admin了

 启动burp抓包浅爆一波密码,我用的字典是top1000弱口令(爆破时字典选择尽量要少,不然网站会因访问过多崩掉。)

爆到密码之后登录即可

用wappalyzer浏览器扩展查看网站框架,是php的

找到图片上传界面

刚开始打算改个content-type:image/png和文件后缀直接绕过的,但是他这里只能上传浏览器能显示的图片,于是我做了个图片马(不能传真马只是测试能够上传并访问)

上传成功

访问

当txt文本文档替换为带有反弹代码的php文件时可造成反弹shell

但是在我搞完后突然想起原本的目的是狮子鱼的cms,加payload直接爆出数据库了

/index.php?s=api/goods_detail&goods_id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)

不知道上面是不是多余了都是高危,但是也算一个实战经验吧

在这之后又挖了两个同样过滤语句的网页都有狮子鱼

漏洞提交:

我是在漏洞盒子提交,项目是公益src

厂商名称地址等空需要用到站长工具和爱企查

ICP备案查询_APP及小程序备案查询 - 站长工具 (chinaz.com)

爱企查首页 - 专业企业查询平台 - 查企业 - 查老板 - 查风险 - 工商信息查询系统 (baidu.com)

7. 修复建议

弱口令&文件上传

1.先对密码的设置有强度限制,防止弱口令的出现
2.对上传的文件进行检测过滤。

狮子鱼cms:

建议联系软件厂商进行处理。

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与作者无关,请谨记守法,做一个守法的白帽

如本文有错误请谅解,欢迎指正

GRobots
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
大气石狮子背景的《两学一做》PPT模板
03-20
这是一套大气石狮子背景的《两学一做》PPT模板,共27张; 幻灯片模板封面,使用了金色石狮子、华表、天安门、红彩带、祥云、飞鸟等元素设计。中间使用书法字体《两学一做》PPT标题。整个界面大气磅礴。 PowerPoint...
一个星空下的狮子psd原文件
05-06
一个星空下的狮子psd原文件
狮子CMS image_upload.php 任意文件上传
孤桜懶契
03-29 4311
漏洞描述 网站系统为狮子社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。 漏洞影响 s ✅狮子CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞复现 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
【漏洞复现】狮子CMS文件上传漏洞(image_upload.php)
晚风不及你
02-11 1482
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子社区团购系统CMS任意文件2处上传漏洞
赵一舟的博客
06-09 3409
漏洞复现 FOFA语句 "/seller.php?s=/Public/login" POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Length: 213 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: null Content-Type: mul.
[漏洞挖掘]SRC-狮子CMS-SQL注入
wwxxee
05-20 7338
狮子cms-SQL注入 狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url /
狮子社区团购小程序v18.1独立全开源版+小程序前端
牛角源码-专业的源码分享平台
09-15 1459
狮子社区团购商城系统小程序V18.1独立开源版,该系统本身就非常完善也没更新的必要,此系统拿来即用非常方便,同一版一样人类小徐特别优化很多细节首页美化了下,如小程序端授权窗口美化了下,该版本用户授权接口正常。功能测试下来和上几版差不多,也没特别新增的功能,特别测试了订阅消息模板后台还是无法一键获取,只能手功增加(消息这块涉及改的地方较多,如需完善这块可单独联系处理),大家关心的商家付款至零钱接口因支付未申请该接口暂未测试,可自行测试反馈,本页包含后端+前端+数据库全套。
所有方向你要的资料干货这都有,从入门到实战!【CSDN宝藏资料图鉴第一期】
热门推荐
1_bit 的博客
06-08 2万+
前言 CSDN 是全球知名的开发者社区,创建于1999年,经过20来年的知识文档积累已然成为中文开发者的知识宝库;从基础的法入门到蜕变实战案例、从神秘前沿技术到清晰的实践步骤,可以说CSDN是你找寻资料的最佳宝库,只要你想得到,在这里就可以找得到! 今天我们就来深拔一期有质量的专栏和资源,这些专栏作者可能有些是在校大学生、有些是某领域内的行内大牛,但并不影响他们的文章通俗易懂并且富有深度。从在校大学生我们看到了新一代的奋进,从领域大牛身上我们也看到了无私的技术分享,希望有质量的文章越来越多,共同为行业的进步
狮子cms-sql注入漏洞复现
weixin_68647219的博客
09-06 2667
工作发现,狮子cms存在sql注入漏洞,该漏洞是由于狮子CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞。
入侵狮子图像数据集-物体检测
01-10
入侵狮子-物体检测 通过检测入侵的狮子,帮助拯救本地加勒比物种! 该数据集由565张图像组成,标记为YOLOv5格式的边界框,并分成训练/评估/测试桶进行对象检测。
使用webpack4 + vue2 从零开始创建的 TodoList 前端项目
10-11
其一、包括初始化安装 webpack 工具; 其二、安装 Vue 并挂载实例,浏览器能打开 index.html 文件; 其三、webpack 基本配置,成功打包 .js 文件; 其四、Webpack 使用 vue-loader 打包 vue 文件,浏览器成功打开 .js...
初中一年级语文上册第六单元30寓言四则蚊子和狮子第一课时课件.ppt
10-21
初中一年级语文上册第六单元30寓言四则蚊子和狮子第一课时课件.ppt
sql去除表中某个字段的空格
最新发布
HelloWorld的专栏
05-20 72
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 114
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
SQL——SERVER的建表的基础知识
m0_74012211的博客
05-15 1316
SQL——SERVER的基本建表操作
SQL的心得
weixin_64842400的博客
05-11 620
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
sql实践
m0_56366541的博客
05-14 248
3.在select中使用if/case语句(from、where中也可以)在excel导入数据时要先在数据库中创建对应的数据库表。之后点击开始等待一会就结束了。选择文件,选择需要导入的表。2.尝试简单查询/复杂查询。1.从excel导入数据。6.存储过程中的本地变量。
狮子社区团购小程序v17.7
07-02
狮子社区团购小程序v17.7是一款功能强大、便捷实用的团购平台。此小程序通过与社区居民的绑定,为用户提供了丰富的社区生活服务。 首先,狮子社区团购小程序v17.7具有便捷的购物功能。用户可以通过小程序直接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值