Taocms SQL注入(CVE-2021-44915)复现--春秋云镜靶场

已于 2022-11-24 16:54:05 修改
阅读量1k 收藏 1
点赞数
文章标签: java 安全 开发语言 网络安全 web安全
于 2022-11-24 14:10:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m7789/article/details/128016787
版权
本文档详细介绍了CVE-2021-44915的安全漏洞,该漏洞存在于Taocms 3.0.2版本中,允许攻击者通过编辑类别功能执行SQL注入。作者演示了如何访问目标网址,登录后台,找到并利用此漏洞,虽然最终未找到flag,但成功展示了漏洞的复现和利用过程。
摘要由CSDN通过智能技术生成

CVE-2021-44915复现–春秋云镜靶场

文章目录

前言

Taocms是中国的一个微型 Cms(内容管理系统)。
Taocms 3.0.2版本存在SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入。

一、CVE-2021-44915

该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入。

二、复现

访问目标网址:

http://eci-2zeb***com:80

在这里插入图片描述
点击管理,进入后台页面(用户名:admin 密码:tao):
在这里插入图片描述
登录后,进入管理栏目菜单:
在这里插入图片描述
然后点击编辑:
在这里插入图片描述
点击提交,并抓取数据包:
在这里插入图片描述
将数据包保存到txt中,便于使用sqlmap工具进行注入:
在这里插入图片描述使用-p 指定注入点为"id":
在这里插入图片描述
爆出数据库:
在这里插入图片描述
flag在哪我也没找到…
至此,CVE-2021-44915漏洞复现及利用完毕。

琴·
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
taoCMS任意代码执行(CVE-2022-25578)
weixin_48968378的博客
07-19 3922
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务,阿里云虚拟主机。代码手写采用严格的数据过滤,保证服务器的安全稳定!...
taoCMS 任意文件上传(CVE-2022-23880)
weixin_68999845的博客
08-16 838
Taocms v3.0.2 版本存在安全漏洞,该漏洞源于 taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。2.点击文件管理,在方框中设置文件名称**(不可点击“上传功能”,此功能会访问本地文件,该部分做了文件类型过滤,无法上传php文件)**1.进入后台(/taocms/admin/admin.php?第96行语句存在任意文件的创建(正常对的业务功能是不允许上传php文件的,但新建功能未对文件后缀做任何处理)Taocms是中国的一个微型 Cms(内容管理系统)。
taocms 3.0.1 本地文件泄露漏洞CVE-2021-44983)
最新发布
Flag少侠的博客
07-13 9668
打开靶场熟悉的界面,点击管理信息收集拿到用户名密码点击登录拿到 flag。
taocms 代码注入 (CVE-2022-25578)
weixin_57567689的博客
10-21 822
taocms 代码注入 (CVE-2022-25578)
taoCMS SQL注入漏洞CVE-2022-25505)
weixin_68999845的博客
08-16 692
可以看出,更新函数不过滤id。最后,将 id 引入 updatelist 函数进行更新,可以看出,总共执行了三个 SQL 语句,并且没有一个 id 被过滤。1.进入后台(/taocms/admin/admin.php?POST请求uri:admin/admin.php,参数id后跟随恶意的sql注入语句,其他参数不存在注入条件。1.下载源码到本地 https://github.com/taogogo/taocms。源码下载url:https://github.com/taogogo/taocms
探索 TaoCMS:一个强大的开源内容管理系统
gitblog_00099的博客
04-20 436
探索 TaoCMS:一个强大的开源内容管理系统 taocmstaoCMS is an incredible tiny CMS( Content Management System) , writen in PHP and support MySQL/Sqlite as the database(MIT License)项目地址:https://gitcode.com/gh_mirrors/ta...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
TAOCMS文件上传
Dokii_i的博客
01-11 1034
TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善 的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、 Memcache整 合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务。兼容PHP5和PHP7.代码 手写采用严格的数据过滤,保证服务器的安全稳定!
taoCMS后台getshell漏洞复现
m0_52400001的博客
05-23 1113
简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件 3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php
CVE-2021-44915 漏洞复现
Jay17的博客
02-10 302
CVE-2021-44915 漏洞复现
Taocms 代码注入漏洞CVE-2022-25578)
千寻的博客
12-01 1728
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境:CVE-2022-25578
一只爱吃橙子的羊
11-30 1470
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
sql注入之联合查询,cms靶场,最详细的过程
qq_43583125的博客
08-23 403
1.注入点判断id=35id=362.联合查询​ 2.1 判断列数order by 15 正常order by 16 报错====>所以有15列​ 2.2判断回显位​ 2.3查询数据库名​ 2.4查询表名​ 2.5获取列名​ 2.6查询字段,获取账号密码​ 2.6查询字段,获取账号密码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值