Victor CMS SQL注入漏洞(CVE-2022-28060)

最新推荐文章于 2024-07-30 09:36:11 发布
最新推荐文章于 2024-07-30 09:36:11 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/128081173
版权
本文详细介绍了Victor CMS的一个高危SQL注入漏洞(CVE-2022-28060),包括漏洞的来源、影响版本、复现步骤以及修复建议。攻击者可通过参数进行SQL注入,导致数据安全风险。目前,厂商尚未提供官方修复方案,用户需密切关注更新。
摘要由CSDN通过智能技术生成

文章目录

0x01 漏洞介绍

Victor CMS是尼日利亚Victor Alagwu个人开发者的一套开源的内容管理系统。
Victor CMS v1.0 版本存在安全漏洞,该漏洞源于/includes/login.phpuser_name 参数。
攻击者可以通过user_name参数在/CMSsite/include/login.php中注入查询。

0x02 影响版本

Victor CMS v1.0

0x03 漏洞查询

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-4597

在这里插入图片描述

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28060

了解本专栏 订阅专栏 解锁全文 超级会员免费看
星球守护者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Victor CMS SQL注入漏洞CVE-2022-26201)
千寻的博客
12-01 1862
Victor CMS v1.0 存在二次注入漏洞
CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
qq_38733240的博客
06-03 381
Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS 登录sql注入CVE-2022-28060
最新发布
qq_23003811的博客
07-30 156
Victor CMS v1.0 /includes/login.php 存在sql注入。2、复制登录请求包到1.txt文件,放到sqlmap目录下。1、输入任意账号密码,点击登录,抓包。3、打开本地文件,获取flag。
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 986
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 342
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
Victor CMS v1.0 存在sql注入
weixin_46420165的博客
12-08 757
Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS 未授权sql注入(CVE-2020-29280)漏洞复现
玄道的网安博客
12-19 1442
0X00简介 The Victor CMS v1.0版本存在安全漏洞,该漏洞源于通过search.php页面上的“search”参数造成的。 0X01影响范围 The Victor CMS v1.0 0X02漏洞复现 在search.php中search参数未经过滤就直接和sql语句拼接导致sql注入漏洞 1.访问首页点击搜索框,测试 直接上sqlmap, python.exe .\sqlmap.py -u "http://mode.com/search.php" --data
【春秋云镜】CVE-2022-26201 Victor CMS v1.0 存在二次注入漏洞 解题思路
Dark-Specter的博客
12-16 1229
二次注入漏洞(Second-Order Injection Vulnerability)是一种安全漏洞,通常出现在Web应用程序中。它是基于用户输入的攻击,类似于常见的SQL注入漏洞,但与之不同的是,二次注入漏洞不是直接在用户提供的输入上发生,而是在稍后的某个阶段或请求中。:二次注入漏洞的原理在于,Web应用程序在某个阶段(通常是数据存储或处理阶段)没有充分地验证、过滤或转义用户输入,然后将该输入存储到数据库、文件或其他存储设备中。
S-CMS企业建站v3几处SQL注入
xiaoi123的博客
12-07 1168
0x01 前言 有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS漏洞,下载了源码简单挖了一下然后给大家分享一下。 0x02 目录 Wap_index.php sql注入 Form.php Sql注入 Input、query 0x03 插曲 这里分享一下在审计的时候自用的一段代码。         $debug=function(){       ...
Victor CMS 未授权sql注入CVE-2020-29280)
00勇士王子的博客
08-08 765
漏洞名称 Victor CMS 未授权sql注入 漏洞等级 高危 爆发时间 2020-11-27 漏洞简介 Victor CMS是一个简单的内容管理系统。 Victor CMS存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 影响版本 The Victor CMS v1.0 漏洞复现 这里用的是云演的在线环境,这个漏洞的环境是免费的 打开漏洞环境,根据漏洞描述,漏洞应该存在于search搜索框 用burp抓搜索框的包,发现是传入的是post参数search 单引号报错 加上注释后页面返回正常
春秋云境:CVE-2022-28060
一只爱吃橙子的羊
11-29 2507
Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS 二次注入漏洞CVE-2022-26201)
weixin_68999845的博客
08-17 873
1.下载源码到本地:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。源码下载url:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。语句接收$cat_title并未过滤,单引号、右括号闭合,即可插入sql注入语句,运用insert语句完成二次注入。·漏洞名称:Victor CMS 二次注入漏洞。目前最高版本:v1.0。
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
weixin_46801402的博客
11-02 1065
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)
千寻的博客
11-28 1286
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。 - 它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 - 该CMS的`/single.php`路径下,`id`参数存在一个`SQL注入`漏洞
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1934
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
CVE-2022-28060
龙狼刺的博客
06-11 297
Victor CMS v1.0 /includes/login.php 存在sql注入
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2216
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
基于phpcmsSQL手工注入
qq_44060093的博客
08-20 512
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值