youdiancms 8.0 sql注入漏洞

最新推荐文章于 2024-07-15 00:06:08 发布
最新推荐文章于 2024-07-15 00:06:08 发布
阅读量4.7k 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36093477/article/details/98035255
版权

Youdiancms sql injection vulnerability

Youdiancms sql injection vulnerability
First download youdiancms 8.0 to build a local test environment
http://www.youdiancms.com/
在这里插入图片描述

在这里插入图片描述
Successfully set up a local test environment

This vulnerability needs to be logged in first. The page can be registered.
http://localhost/youdiancms/index.php/public/reg/l/cn

http://localhost/youdiancms/index.php/public/login/l/cn
Log in here

The vulnerability location is at index.php/member/customer/index search bar

No filtering of searched keywords, resulting in a sql injection vulnerability

在这里插入图片描述
在这里插入图片描述
Use sqlmap to make judgments
在这里插入图片描述
Look at the code
The vulnerability code location is in the index method of App/Lib/Action/Member/CustomerAction.class.php
在这里插入图片描述
The keywords parameter is directly brought into the filter without filtering.

打不死的王哼哼
关注
专栏目录
禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞
nnn2188185的博客
04-13 713
禅道 11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善,导致调用接口存在SQL注入漏洞
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_50791426的博客
11-26 3286
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
漏洞复现】友点CMS image_upload.php 任意文件上传漏洞
最新发布
凝聚力安全团队
07-15 278
友点CMS image_upload.php 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等。友点企业网站管理系统》(YouDianCMS系统)集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是五合一企业建站专业解决方案。
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 3534
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
nginx 上传文件漏洞_【安全漏洞通告】YouDianCMS 存在文件上传漏洞
weixin_34898216的博客
12-11 320
安全漏洞通告INFORMATIONYouDianCMS存在文件上传漏洞01漏洞背景友点企业网站管理系统是长沙友点软件科技有限公司旗下自主研发产品之一。是一款可以集电脑站、手机站、微信公众号、小程序、APP五站合一,共用空间,数据同步的内容管理系统软件。手机站和电脑站可独立绑定一级域名。静态HTML文件缓存策略技术可自动生成HTML文件系统。内置网站优化SEO。系统采用开源PHP+MYSQ...
youdiancms 9.5.0 版本 SQL注入(vulfocus复现)
qq_40646572的博客
04-24 1398
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
YouDianCMS-PHP
06-25
YouDianCMS即友点企业网站管理系统集电脑站+手机站+微信站+APP+小程序五合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个虚拟主机,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便、兼容性好等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言轻松打造国际站、自定义模型、支持网站模板换肤、内置SEO优化功能、静态页、评论留言、购物车、在线支付、优惠券、积分、三级分销、订单管理、会员、数据采集、短信接口、插件应用商店、广告等企业网站基本功能。运行环境:PHP5.3/5.4/5.5/5.6/7.0/7.1/7.2/7.3 + MYSQL。 运行环境: 操作系统:跨平台,支持Windows、Unix、Linux等操作系统 WEB服务器:IIS/APACHE/NGINX等 PHP环境:PHP5.3-8.0 数据库:MYSQL5.0-8.0 产品特点: 1、完全开源:系统采用开源技术PHP+MYSQL开发,安全、成本低、性价比高、方便安装(全面支持PHP的最新版本)、功能不受限制、使用灵活;全面开放系统前端+后台的源代码,解除了开发者和用户的后顾之忧,完全支持二次开发,没有预留后门,代码使用权自己轻松掌握 2、五站合一:电脑站、手机站、微信、APP、小程序五站合一,共用空间,数据同步,不用维护多个端口数据,一个后台就搞定 3、系统跨平台:Unix/Linux+windows,支持跨平台安装,一键备份轻松搞定网站迁移 支持扩展插件,功能可以无限扩展:系统后台插件应用商店集成了功能强大的免费插件:包含数据采集、三级分销、七牛云存储、邮件群发、图像批量处理等 4、内置网站优化功能SEO优化:系统后台可以设置伪静态、设置HTML静态缓存策略、搜索引擎优化设置、常用搜索引擎登录入口、生成网站地图、生成关键词内链、百度自动推送 5、可以DIY装修模板:可视化编辑,所见即所得!可DIY装修模板,高级装修组件,还拥有非常丰富的样式选择,不用写代码,也可以装修出漂亮的网站!  功能模块: 功能列表 核心功能:电脑站、手机站、微信、APP、小程序五站合一,共用空间,数据同步;一键备份全站(备份所有程序文件、上传文件、数据库),方便网站迁移;手机站和电脑站可独立绑定一级域名、共用空间、数据同步;领先的静态HTML文件缓存策略技术,通过设置缓存时间,自动生成HTML文件,再无需手工生成HTML;内置搜索引擎优化功能,方便网站优化;内置插件,功能无限扩展 系统设置:基本设置、联系方式设置、水印设置、文件上传设置、站长统计设置、百度分享设置、缩略图设置、数据库设置、邮箱设置、语言设置、第三方登录设置、手机网站设置、其它设置等 系统管理:自定义标签管理、数据库管理、数据库还原、频道模型管理、一键备份全站、操作日志管理、网站目录权限检测、菜单管理、区域管理 内容管理:频道管理、专题管理、类型管理、信息管理(各个频道信息增删改查) 互动管理:在线客服管理、第三方在线客服管理、订单管理、配送方式管理、支付方式管理、销售统计、资金管理、积分管理、优惠券管理、留言管理、人才招聘、评论管理 广告管理:幻灯片管理、幻灯分组管理、广告内容管理、邮件群发管理、订阅邮箱管理、邮件订阅分类管理、友情链接管理、友情链接分类管理 会员管理:会员信息管理、会员分组管理、会员功能设置、管理员信息管理、管理员分组管理 APP管理:内置APP端支持,在后台可以查看APP安装统计、活跃度分析! 网站优化:伪静态设置(是否启用伪静态、伪静态扩展名设置)、搜索引擎优化设置(页面标题Title、页面关键词Keywords、页面描述Description)、常用搜索引擎登录入口、生成网站地图、生成关键词内链 微信平台:微信绑定设置、基本信息设置、微信自定义菜单设置、小程序设置、微信功能设置、关注自动回复、关键词自动回复、地理位置自动回复、默认自动回复、微消息、微查询、微活动、微投票、微调查、微会员卡 模板管理:电脑模板管理(在线模板安装、模板选择、模板管理、样式管理)、手机模板管理(在线模板安装、模板选择、模板管理、样式管理) 插件管理:系统支持扩展插件,内置插件有:数据采集、三级分销、七牛云存储、邮件群发、图像批量处理等,可自行开发插件,无限功能自由扩展 缓存管理:一键清除系统所有缓存、HTML静态缓存管理(缓存时间设置、一键清除网站首页/频道首页/内容页面Html静态缓存) YouDianCMS 9.2.6版 更新日志: 1、【新增】程序兼容PHP8.0 2、【优化】优化系统升级算法,更人性化 3、【优化】模板装修功能优化与增强 4、【优化】完善产品OEM功能 5、【BUG】修复部分已知BUG
youdiancms8.0.zip
08-07
友点企业网站管理系统》集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是国内开源五站合一优秀解决方案。...系统支持多语言、自定义模型、SEO优化、静态页生成、评论留言、订购、会员、广告...
MySQL8.0 及 SQL 注入
php_xml的博客
09-10 1155
2020年9月10日10:10:20 MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中
金蝶云8.0 SQL报表
02-07
金蝶云8.0是一款企业级的云端财务管理软件,它提供了强大的数据分析和报表功能,其中SQL报表是其核心模块之一。SQL报表允许用户利用结构化查询语言(SQL)来访问和处理金蝶云数据库中的数据,进而生成定制化的业务...
UsualToolCMS大众版 v8.0 Release.zip
07-16
UsualToolCMS 是一款企业级的网站内容管理系统,由PHP MYSQL编写,使用模板分离技术,支持创建多种类型的站点。能在几分钟内快速架构您想要的网站。目前已能快速搭建商城、门户、博客等主流站点。维护方便,使用便利,支持模板二次开发和在线开发,丰富的模板语言方便开发者调用。 UsualToolCMS大众版 v8.0 Release更新日志 增加安装锁定机制,重装需重置安装文件。 修复支付宝支付逻辑错误。 UsualToolCMS安装说明 安装地址:setup/index.php,安装网站请按后台提示及时删除安装文件。 必选:MYSQLI扩展 可选:CURL扩展 在安装时,请仔细查看提醒。 安装注意:本系统内置以下模板: 企业通用类安装地址:setup/index.php 在初始设置中0为否,1为是。 默认安装企业通用类模板,若需其他模板请到 以下目录或文件需要开通写入或修改权限。 根目录下sql_db.php 需要开通写入权限。。 images目录下article、goods、upload 3个文件夹开通写入权限。 templete目录开通写入权限并覆盖继承子目录。 cmsadmin目录下sqldata开通写入权限。 开通写入权限的目录,并不影响安全系数,为确保万无一失,可以设置成不执行脚本。 templete为模板目录,您可以直接更换模板。 UsualToolCMS截图 相关阅读 同类推荐:站长常用源码
YouDianCMS 友点企业网站管理系统 v7.4
12-08
友点企业网站管理系统集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易
YouDianCMS系统 V7.4.4_php5.2
04-12
友点企业网站管理系统(简称YouDianCMS系统)集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀企业建站解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言、自定义模型、SEO优化、静态页、评论留言、购物车、在线支付、订单管理、会员、广告等企业网站基本功能。运行环境:PHP5.2+MYSQL+Zend
YouDianCMS 开源五合一建站系统 v9.0
11-03
为您提供YouDianCMS 开源五合一建站系统下载,YouDianCMS即友点企业网站管理系统集电脑站+手机站+微信站+APP+小程序五合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个虚拟主机,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便、兼容性好等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言轻松打造国际站、自定义模型、支持网站模板换肤、内
YouDianCMS v7.4 PC手机微信app小程序五合一
12-04
YouDianCMS v7.4 PC手机微信app小程序五合一
iKuai 流控路由 SQL注入漏洞
nnn2188185的博客
03-22 2899
iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限
Goby漏洞更新 | YoudianCMS v9.5.0 sql注入(CVE-2022-32300)
m0_46699477的博客
04-06 877
YouDianCMS是一个网站CMSYoudianCMS v9.5.0版本存在安全漏洞,该漏洞源于通过/App/Lib/Action/Admin/MailAction.class.php处的MailSendID参数发现存在SQL注入漏洞
一次CTF获取Flag的过程
战神/calmness的博客
05-11 9462
获取Flag 目录 Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 文件上传 RCE Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 参数file= /etc/passwd 之后,PHP伪协议 http://192.168.181.136/show_employee.php...
mysql 8.0 sql等待事件
09-16
MySQL 8.0引入了一种新的特性,称为SQL等待事件(SQL Wait Events),该特性可以用于分析和诊断MySQL数据库中的性能问题。SQL等待事件允许用户监视和跟踪数据库中发生的等待事件,并找出导致性能瓶颈的原因。 SQL等待事件是指当一个SQL语句执行时,可能会因为某种原因而处于等待状态。这些等待事件可能包括锁等待、磁盘IO等待、网络等待等。通过监视和分析这些等待事件,我们可以了解到MySQL数据库中的性能瓶颈所在。 通过使用SQL等待事件,我们可以获得以下几个方面的信息: 1. 等待事件类型:我们可以获知SQL语句实际上是因为何种原因而处于等待状态,比如等待锁、等待磁盘IO等。 2. 等待事件持续时间:可以获知SQL语句在等待事件中停留的时间长度,这有助于我们判断等待事件是否严重影响了SQL语句的性能。 3. 等待事件计数:我们可以获知每个等待事件发生的频率,从而可以找出导致频繁等待的原因。 4. 相关SQL语句:可以获知导致等待事件的具体SQL语句是哪条,从而可以进一步分析和优化这些SQL语句。 通过对SQL等待事件的详细分析,我们可以发现数据库中的性能瓶颈,并针对性地进行优化,从而提高数据库的整体性能。这对于开发人员和DBA来说都是非常有价值的工具和特性,能够帮助他们更好地分析和调优MySQL数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值