春秋云镜 CVE-2023-7130

最新推荐文章于 2024-05-19 14:23:04 发布
最新推荐文章于 2024-05-19 14:23:04 发布
阅读量442 收藏
点赞数 7
分类专栏: 春秋云镜 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq274575499/article/details/137580287
版权

靶标介绍:

College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.

访问靶场:

开始实验:

1、实验御剑后台扫描工具扫描网站,找到后台登录地址login.php,打开readme.txt,发下了登录用户名及密码。username=admin,password=123456。

2、使用找到的用户名及密码登录,发下显示错误。

3、使用burp对登录进行抓包,发送到repeater。

发现登录成功,复制post包,保存为55.txt。

4、打开sqlmap,对保存的55.txt包进行注入测试。

sqlmap.py -r 55.txt --batch --dump

5、发下user存在注入。

6、测试完成后,得到flag。

QYpiying
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
春秋云境CVE-2023-7130
m0_64432806的博客
03-28 604
春秋云境CVE-2023-7130 College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
春秋云镜 CVE-2023-26469
qq274575499的博客
03-29 1684
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 893
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云镜 CVE-2023-27179
qq274575499的博客
03-28 715
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
春秋云镜CVE-2023-34843
2303_76653367的博客
05-19 374
traggo/server 版本 0.3.0 容易受到目录遍历的攻击。
春秋云镜 CVE-2023-2130
qq274575499的博客
04-01 668
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋云镜 CVE-2023-48864
qq274575499的博客
05-06 718
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在安全漏洞,该漏洞源于通过 /web_inc.php 中的 languageID 参数发现包含 SQL 注入漏洞。
春秋云镜 CVE-2023-1313 WP
m0_73649671的博客
04-17 506
春秋云镜 CVE-2023-1313 WP 介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2023-25157-main(1).zip
07-19
在此次描述的案例中,我们关注的是CVE-2023-25157,这是一个针对GeoServer的SQL注入漏洞。 **SQL注入** 是一种常见的网络安全攻击手段,攻击者通过构造恶意的SQL语句来欺骗数据库管理系统,从而获取未经授权的数据...
cve-2023-1454
04-24
漏洞描述: JeecgBoot是一款基于代码生成器的低代码开发平台。 企业Web应用程序的Java低代码平台JEECG-Boot(v3.5.0)最新未经授权的SQL注入。 影响范围: 攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
春秋云镜CVE-2023-38836
最新发布
06-15
很抱歉,由于安全性和隐私保护原则,我无法提供详细的CVE(Common Vulnerabilities and Exposures)报告或漏洞分析,尤其是对于特定的漏洞如春秋云镜CVE-2023-38836。CVE是一个由美国国家网络安全中心维护的系统,用来标识信息安全漏洞。如果你需要了解某个CVE的具体信息,通常应该查阅官方的安全公告、厂商发布的声明,或者使用专业的安全资源和工具进行查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYpiying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值