youdiancms 9.5.0 版本 SQL注入(vulfocus复现)

最新推荐文章于 2024-03-04 12:03:25 发布
最新推荐文章于 2024-03-04 12:03:25 发布
阅读量973 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: sql php 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/130336958
版权

启动服务

在这里插入图片描述
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。

配置web数据库

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
登陆后台,后台如下:
在这里插入图片描述

探测注入点

在这里插入图片描述
上述提到注入点是MailSendID参数,我们看下网站,查找下对应的请求页面。
使用dirsearch发现mail目录
在这里插入图片描述
使用目录爆破工具,由于字典问题,没找到注入页面,然后百度了下,相关漏洞复现,发现注入页面在index.php/Admin/mail/viewLog?MailSendID=1

测试注入点

在这里插入图片描述
使用时间注入,发现此处存在注入点。(其余注入方式,都不行)

在这里插入图片描述
下一步上传sell。
在这里插入图片描述
使用目录爆破工具,发现存在install.php页面,再次安装提示网站绝对路劲。
使用sqlmap注入获取mysql账号密码。
在这里插入图片描述
链接上mysql后,查询是否具有文件写入权限。
在这里插入图片描述
发现是空,说明可以写入。
在这里插入图片描述
shell文件成功写入。
在这里插入图片描述
在这里插入图片描述

参考链接:

漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300): https://blog.csdn.net/weixin_50791426/article/details/128055360

bigdogeggs
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YouDianCMS
04-06
友点企业网站管理系统集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言、自定义模型、SEO优化、静态页生成、评论留言、购物车、在线支付、订单管理、会员、广告、招聘等企业网站基本功能。运行环境:PHP5.2+MYSQL+Zend Optimizer 3.3或PHP5.3+MYSQL+Zend Guard Loader 3.3 一、友点企业网站管理系统YouDianCMS系统特点 1)电脑站+手机站+微信五站合一 节约成本 电脑站、手机站、微信、APP、小程序五站合一:共用一个管理后台;只要录入一次数据,五站数据自动同步,降低人力维护工作量;只要一个虚拟主机,有效节约空间投资。 2)操作简单方便 即看即懂 后台操作简单方便 ,一看即懂,无需花大量时间学习,让您更专注于企业网站运营、策划、销售等业务活动。 3)模板精心设计 兼容各主流浏览器 模板采用DIV+CSS布局,并兼容 IE6/7/8/9/10、Google Chrome、Firefox、Opera、Webkit、搜狗、360、遨游等浏览器。 4)内置SEO功能 提升网站搜索引擎排名 SEO功能包含页面标题、关键词、描述设置;搜索引擎提交;关键词内链自动生成;页面静态名称自定义;伪静态/静态;网站地图生成等功能。 5)多语言支持 轻松打造国际站 支持中文、英语、中英双语,可自行在后台设置,是外贸网站首选。 6)支持网站换肤 多套模板任意切换 系统支持安装多套网站模板,可以一键切换模板而无需重新录入网站资料,可轻松换肤。 7)自动生成HTML静态文件 减少维护量 采用先进的静态HTML缓存策略技术,通过设置一个缓存时间,可以自动生成静态HTML文件,而无需人工生成HTML,从而减少维护工作量。 8)一键备份全站 轻松完成网站迁移 系统内置一键备份全站资料和数据库功能,让非技术人员也能轻轻松松将网站从一台服务器迁移到另一台服务器。 9)可以自己动手设计模板 产品设计采用MVC模式开发,前台(模板)和后台完全分离,利用我们提供的模板标签手册,不用懂编程也可以自己动手设计和修改模板。 二、微信网站功能 1、 关注自动回复: 关注公众号回复信息,可设置文本消息,图文消息和音乐消息 2、 关键词自动回复 3、 一键拔号 4、 一键导航 5、 地理位置回复 发送地理位置后,可查询附近的指定地点的位置,如输入“附近300米酒店”即可返回附近300米酒店的信息 6、 自定义微菜单:便捷直面,随意定制,快速引导,精确定位 7、 微活动:幸运大转盘和刮刮卡 8、 微会员卡:微时代,永不挂失的会员卡,可每日签到吸引粉丝参与的积极性,可分兑换,发放优惠卷等功能 9、 微查询:如天气查询、手机归属地查询、公交换乘查询、公交查询、火车车次查询、健康指数查询、翻译、快递查询、股票查询、人品计算、周公解梦、成语词典、邮编查询、菜谱、糗事、笑话等查询 10、 微调查:无需人力,电子调查,为调研添加有力数据 11、 微投票 12、 微网站:网站栏目可自定义,与电脑站同步数据,共用后台和空间 YouDianCMS7.4版 更新日志: 1.[增加]管理后台增加【插件管理】功能,并将数据采集、邮件群发移动至插件管理 2.[增加]增加【三级分销】插件 3.[增加]增加【七牛云】插件,可以将网站静态资源(如:图片、css样式、js脚本等)镜像到七牛云,从而大大提高网站速度;也可以将大文件直接上传到七牛云,支持断点续传 4.[优化]全面升级后台编辑器ckeditor至最新4.8版本,支持多图插入和上传、设置行高、从word文档可以直接粘贴图片并自动上传到服务器、高版本ie打开编辑器不再有兼容问题 5.[增加]产品规格属性增加图片,增强用户体验 6.[增加]实现发布文章时自动将地址推送到百度,通知百度收录,更有利于SEO 7.[增加]在后台【其他设置】能够设置登陆地址 8.[增加]频道模型增加【地理位置】类型字段,点击打开百度地图,可以可视化获取经纬度 9.[增加]频道模型增加【颜色】类型字段,可以可视化选择颜色 10.[优化]为了便于设置权限,自动生成的网站地图已经放到Data/map目录下 11.[优化]目前权限设置更简单:安装好系统后,请将整个系统根目录设置为只读,然后再将/Data目录和/Upload目录设置为可读写去可执行权限,可有效防止网站被攻击 12.[增加]模板配置变量,频道列表增加了【不显示当前版块】,以便控制前台版块隐藏和显示 13.[增加]在后台可以设置搜索页面分页条数 14.[优化]简化上传步骤,点击【上传】
YouDianCMS系统 V7.4.4_php5.2
04-12
友点企业网站管理系统(简称YouDianCMS系统)集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀企业建站解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言、自定义模型、SEO优化、静态页、评论留言、购物车、在线支付、订单管理、会员、广告等企业网站基本功能。运行环境:PHP5.2+MYSQL+Zend
YouDianCMS 友点系统 CKEditor 任意文件上传
最新发布
qq_36334672的博客
03-04 663
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
YouDianCMS 友点企业网站管理系统 v7.4
12-08
友点企业网站管理系统集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易
YouDianCMS v9.5.0 开源十合一建站系统
02-04
YouDianCMS即友点企业网站管理系统集PC站+手机站+微网站+多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)+APP十站合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个服务器,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便、兼容性好等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言轻松打造国际站、自定义模型、支持网站模板换肤、内置SEO优化功能、静态页、评论留言、购物车、在线支付、优惠券、积分、三级分销、订单管理、会员、数据采集、短信接口、插件应用商店、广告等企业网站基本功能。运行环境:PHP5.3/5.4/5.5/5.6/7.0/7.1/7.2/7.3/8.0 + MYSQL。 运行环境: 操作系统:跨平台,支持Windows、Unix、Linux等操作系统 WEB服务器:IIS/APACHE/NGINX等 PHP环境:PHP5.3-8.0 数据库:MYSQL5.0-8.0
YouDianCMS源代码
03-18
ouDianCMS即友点企业网站管理系统集电脑站+手机站+微信站+APP+小程序五合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个虚拟主机,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_50791426的博客
11-26 2719
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
vulfocus youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_61913198的博客
10-19 426
描述: 友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。使用sqlmap一把梭,注意,这里需要使用抓包方式注入,因为是后台sql注入,会校验cookie,直接复制xray数据包,删除payload进行注入。登陆后台使用被动扫描访问该地址,Xray成功扫描出该地址存在sql注入漏洞。然后使用cmd5解密。写入成功后,蚁剑连接。
Goby漏洞更新 | YoudianCMS v9.5.0 sql注入(CVE-2022-32300)
m0_46699477的博客
04-06 745
YouDianCMS是一个网站CMSYoudianCMS v9.5.0版本存在安全漏洞,该漏洞源于通过/App/Lib/Action/Admin/MailAction.class.php处的MailSendID参数发现存在SQL注入漏洞。
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 786
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
HMS:医院管理系统
03-11
HMS:医院管理系统
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 2782
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
一次CTF获取Flag的过程
战神/calmness的博客
05-11 9169
获取Flag 目录 Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 文件上传 RCE Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 参数file= /etc/passwd 之后,PHP伪协议 http://192.168.181.136/show_employee.php...
CVE-2022-32532:Apache Shiro RegExPatternMatcher 认证绕过复现
Foreverlove112的博客
10-01 1567
CVE-2022-32532:Apache Shiro RegExPatternMatcher 认证绕过复现
[JAVA安全]CVE-2022-33980命令执行漏洞分析
snowlyzz的博客
01-11 1610
JAVA CVE-2022-33980命令执行漏洞分析
【漏洞复现-django-SQL注入vulfocus/django-cve_2022_28346
10-12 1592
【django-SQL注入】可控参数注入
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 3265
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
【漏洞复现-django-SQL注入vulfocus/django-cve_2019_14234
10-12 1125
【django-SQL注入】参数注入
youdiancms v9.5.0
09-06
有点cms v9.5.0是一个基于PHP的开源内容管理系统。该系统提供了许多功能和特性,使用户能够方便地创建、编辑和管理网站内容。 首先,youdiancms v9.5.0具有友好的用户界面,使用户能够轻松地浏览和操作系统。它提供了一个直观的后台管理界面,用户可以使用该界面来添加和编辑页面、文章和其他网站内容。 其次,youdiancms v9.5.0支持多种类型的内容,包括文字、图片、音频和视频等。用户可以根据自己的需求,选择合适的内容类型来发布在网站上。 此外,youdiancms v9.5.0还具有强大的SEO优化功能。它允许用户为每个页面或文章设置自定义的元标记、关键词和描述,从而提高网站的搜索引擎排名。 另外,youdiancms v9.5.0还支持多种插件和主题,用户可以根据自己的需求自定义网站的外观和功能。用户可以从插件市场中下载和安装各种插件,例如社交媒体分享、表单构建和网站统计等。 总的来说,youdiancms v9.5.0是一个功能强大、易于使用的内容管理系统,适合个人和小型企业使用。它提供了许多功能和特性,使用户能够轻松地创建和管理网站内容,同时具有良好的SEO优化功能,帮助网站在搜索引擎中获得更高的排名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值