youdiancms 9.5.0 版本 SQL注入(vulfocus复现)

最新推荐文章于 2024-07-18 09:35:46 发布
最新推荐文章于 2024-07-18 09:35:46 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: sql php 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/130336958
版权

启动服务

在这里插入图片描述
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。

配置web数据库

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
登陆后台,后台如下:
在这里插入图片描述

探测注入点

在这里插入图片描述
上述提到注入点是MailSendID参数,我们看下网站,查找下对应的请求页面。
使用dirsearch发现mail目录
在这里插入图片描述
使用目录爆破工具,由于字典问题,没找到注入页面,然后百度了下,相关漏洞复现,发现注入页面在index.php/Admin/mail/viewLog?MailSendID=1

测试注入点

在这里插入图片描述
使用时间注入,发现此处存在注入点。(其余注入方式,都不行)

在这里插入图片描述
下一步上传sell。
在这里插入图片描述
使用目录爆破工具,发现存在install.php页面,再次安装提示网站绝对路劲。
使用sqlmap注入获取mysql账号密码。
在这里插入图片描述
链接上mysql后,查询是否具有文件写入权限。
在这里插入图片描述
发现是空,说明可以写入。
在这里插入图片描述
shell文件成功写入。
在这里插入图片描述
在这里插入图片描述

参考链接:

漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300): https://blog.csdn.net/weixin_50791426/article/details/128055360

bigdogeggs
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
友点CMS V9.1 前台SQL注入
Nginxx的博客
11-18 3437
漏洞描述 友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容 漏洞影响 youdiancms <=9.1 漏洞复现 GET /index.php/Channel/voteAdd HTTP/1.1 Host: www.youdiancms90.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 Accept: text/html,applicati
youdiancms 8.0 sql注入漏洞
qq_36093477的博客
08-01 4735
Youdiancms sql injection vulnerability Youdiancms sql injection vulnerability First download youdiancms 8.0 to build a local test environment http://www.youdiancms.com/ Successfully set up a local t...
【漏洞复现】友点CMS image_upload.php 任意文件上传漏洞
凝聚力安全团队
07-15 249
友点CMS image_upload.php 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等。友点企业网站管理系统》(YouDianCMS系统)集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是五合一企业建站专业解决方案。
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞(2)
2401_83974607的博客
04-17 561
升级 org.geoserver.community:gs-jdbcconfig 到 2.21.4 或 2.22.2 或更高版本。使用方法:python CVE-2023-25157.py http://your-ip:8080/geoserver/ows。在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数。标签中的信息,就是地理图层列表。成功获取到数据库版本号。2.获取每个功能名称。作为地理图层列表信息。4.构造SQL 注入。
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_50791426的博客
11-26 3246
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
vulfocus youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_61913198的博客
10-19 772
描述: 友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。使用sqlmap一把梭,注意,这里需要使用抓包方式注入,因为是后台sql注入,会校验cookie,直接复制xray数据包,删除payload进行注入。登陆后台使用被动扫描访问该地址,Xray成功扫描出该地址存在sql注入漏洞。然后使用cmd5解密。写入成功后,蚁剑连接。
youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
最新发布
qq_23003811的博客
07-18 235
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。数据库:root/root 数据库名:youdian。3、接下来就是爆表名、爆字段和数据找flag了。
Goby漏洞更新 | YoudianCMS v9.5.0 sql注入(CVE-2022-32300)
m0_46699477的博客
04-06 868
YouDianCMS是一个网站CMSYoudianCMS v9.5.0版本存在安全漏洞,该漏洞源于通过/App/Lib/Action/Admin/MailAction.class.php处的MailSendID参数发现存在SQL注入漏洞。
YouDianCMS
04-06
4.[优化]全面升级后台编辑器ckeditor至最新4.8版本,支持多图插入和上传、设置行高、从word文档可以直接粘贴图片并自动上传到服务器、高版本ie打开编辑器不再有兼容问题 5.[增加]产品规格属性增加图片,增强用户体验...
YouDianCMS系统 V7.4.4_php5.2
04-12
友点企业网站管理系统(简称YouDianCMS系统)集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀企业建站解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易扩展、...
YouDianCMS v9.5.0 开源十合一建站系统
02-04
YouDianCMS即友点企业网站管理系统集PC站+手机站+微网站+多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)+APP十站合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个服务器,有效节约...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
YouDianCMS源代码
03-18
ouDianCMS即友点企业网站管理系统集电脑站+手机站+微信站+APP+小程序五合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个虚拟主机,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有...
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 857
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
vulfocus phpmyadmin SQL注入 (CVE-2020-5504)
weixin_61913198的博客
10-19 453
描述: phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 2581
此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 570
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现
0xSec
04-05 247
易宝OA ExecuteQueryForDataSetBinary接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
失心少年
06-20 1243
版权声明:本文为CSDN博主「OidBoy_G」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_41904294/article/details/130944159。宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHR < 8.2。
youdiancms v9.5.0
09-06
首先,youdiancms v9.5.0具有友好的用户界面,使用户能够轻松地浏览和操作系统。它提供了一个直观的后台管理界面,用户可以使用该界面来添加和编辑页面、文章和其他网站内容。 其次,youdiancms v9.5.0支持多种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值