SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)

已于 2024-01-04 16:44:14 修改
阅读量1.1k 收藏 8
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-04 16:43:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135389792
版权

0x01 产品简介

SemCms是国内团队打造的专门针对外贸网站的开源CMS,主要用于外贸企业,兼容IE,Firefox等主流浏览器。建设商城性质的外贸网站,多语言(小语种)网站。

0x02 漏洞概述

SemCms外贸网站商城系统SEMCMS_Function.php 中的 AID 参数存在SQL注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限

0x03 影响范围

SEMCMS v4.8

0x04 复现环境

win10+phpstudy搭建SEMCMS v4.8环境

安装包地址:

http://www.sem-cms.com/TradeCmsdown/php/semcms_php_4.8.zip

解压放www目录下安装即可

 

0x05 漏洞复现 

PoC

POST /semcms_php_4.8/Vx9l2r_Admin/SEMCMS_Products.php?Class=Shjia&CF=products&tj=1&page=1 HTTP/1.1
Host: 192.168.1.59
Accept-Encoding: gzip, deflate
Accept-Language: zh-
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
PHP实例开发源码-SEMCMS外贸网站商城系统(SCSHOP).zip
11-21
PHP实例开发源码—SEMCMS外贸网站商城系统(SCSHOP).zip PHP实例开发源码—SEMCMS外贸网站商城系统(SCSHOP).zip PHP实例开发源码—SEMCMS外贸网站商城系统(SCSHOP).zip
『PHP代码审计』SemCms2.0存在文件上传漏洞
Ho1aAs‘s Blog
06-09 743
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 访问后台的上传接口 xxxx_admin/SEMCMS_upload.php 新建文件aaaaa.php <?php phpinfo();?> 上传 文件成功上传 二、漏洞分析 查看SEMCMS_upload.php源码,上传文件用到SEMCMS_Upfile.php <?php include_once 'S
最新版SEMCMS_PHP_3.5 过滤不严导致sql注入
weixin_34050389的博客
01-12 219
  一、漏洞分析   在分析过程中看到网上已经有人发semcms V2.4存在过滤不严导致sql注入漏洞,不知道咋还没改,而且最新版过滤的关键字更少了。   首先查看首页文件index.php的代码 1 <?php 2 include_once 'Include/web_inc.php'; 3 include_once 'Templete/default/Include...
【春秋云境】CVE-2023-50563 SEMCMS 后台SQL注入
HMX404的博客
04-17 206
SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
semcms 网站漏洞挖掘过程与安全修防范
网站安全专家
10-12 626
emcms是国内第一个开源外贸网站管理系统,目前大多数的外贸网站都是用的semcms系统,该系统兼容许多浏览器,像IE,google,360极速浏览器都能非常好的兼容,官方semcms有php版本,asp版本,我们SINE对其安全检测的同时发系统存在高危的网站漏洞,该漏洞影响版本semcms 2.6 2.7 2.8,包括目前最新的semcms 3.2版本漏洞。 我们来下载最新版本的semc...
wei php getshell,某开源框架从注入到Getshell
weixin_29294597的博客
04-06 159
*本文中涉及到的相关漏洞已报送厂商并得到修,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:sjy93812,未经许可禁止转载0x00 前言SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。采用国际通用utf-8编码编写。SemCms非常适合在外贸企...
逻辑漏洞之密码找回漏洞semcms
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6295
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
记录我的第一次SEMCMS代码审计之旅(一)
Armandhe的博客
06-09 1575
人生能有几个第一次
『PHP代码审计』SEMCMS外贸网站商城系统SCSHOP_v1.2存在SQL注入漏洞
Ho1aAs‘s Blog
07-02 943
文章目录前言一、漏洞演示二、漏洞分析三、利用完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入后台-博客管理-任意选中、删除一项,抓包 POST /wgNecC_AQV/Ant_Inc.php?action=Clear&sort=info&lgid=1 HTTP/1.1 Host: testcms.com Content-Length: 12 Accept: */* X-Requested-With: XMLHttpRequ
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 465
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
semcms外贸网站系统 v2.3
11-27
semcms外贸网站系统 简介 SemCms 是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 、google、360 等主流浏览器。 SemCms【asp版】使用vbscript语言编写,结合iis运行。 Sem
SEMCMS外贸网站商城系统(SCSHOP) v1.5.zip
04-02
SEMCMS外贸网站商城系统(SCSHOP) v1.5.zip
基于PHP的SEMCMS外贸网站商城系统(SCSHOP).zip
07-22
基于PHP的SEMCMS外贸网站商城系统(SCSHOP).zip
基于PHP的SEMCMS外贸网站商城系统(SCSHOP)源码.zip
08-28
基于PHP的SEMCMS外贸网站商城系统(SCSHOP)源码.zip
2023年CNVD漏洞周报16期
2301_79475922的博客
09-02 868
本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞595个,其中高危漏洞254个、中危漏洞309个、低危漏洞32个。漏洞平均分值为6.43。本周收录的漏洞中,涉及0day漏洞501个(占84%),其中互联网上出“Tenda AC21缓冲区溢出漏洞、D-Link DIR820LA1命令注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数8401个,与上周(9435个)环比减少11%。
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 412
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
最新发布
明明如月的技术博客
05-19 143
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 436
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 32
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值