NiuShop开源商城系统 SQL注入漏洞复现

最新推荐文章于 2024-05-15 23:43:08 发布
最新推荐文章于 2024-05-15 23:43:08 发布
阅读量434 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135877187
版权

0x01 产品简介

 Niushop商城系统,是由山西牛酷信息科技有限公司完全自主设计、研发的一套PHP的开源电商系统。Niushop商城系统为团队十年电商开发经验汇集巨献!是全国首创集 "B2B2C多用户商城 + 微信微分销 + 电商平台招商运营 + iOS 、Android多平台客户端" 的PHP开源电商系统。Niushop采用ThinkPHP5 + MySQL 开发语言,完全面向对象的技术架构设计开发。公司团队在开发工作中始终保持 专业、专注、专一的原则。旨在为用户提供最好的全功能型电商软件产品。

0x02 漏洞概述

NiuShop开源商城系统 getShareContents接口处存在SQL注入漏洞,未授权的攻击者可以利用此漏洞获取数据库敏感信息及凭证,进一步利用可获取服务器权限。

0x03 复现环境

FOFA:

body="niushop_url_model" && body="niushop_rewrite_model"

0x04 漏洞复现 

PoC

POST /index.php?s=/wap/goods/getShareContents/// HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-T
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
NIUSHOP开源商城系统 v1.0
11-30
NIUSHOP商城是全国首创集 【B2B2C多用户商城】 + 【微信微分销】 + 【电商平台招商运营 + iOS 、Android多平台客户端】 PHP开源电商系统NIUSHOP 采用ThinkPHP5.0 + MySQL 开发语言,完全面向对象
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1296
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
Niushop开源商城系统 v1.14 正式版
11-28
Niushop商城是全国首创集 【B2B2C多用户商城】 + 【微信微分销】 + 【电商平台招商运营 + iOS 、Android多平台客户端】 PHP开源电商系统Niushop采用ThinkPHP5.0 + MySQL 开发语言,完全面向对象的
Niushop开源商城系统 v1.20 正式版
11-26
Niushop商城是全国首创集 【B2B2C多用户商城】 + 【微信微分销】 + 【电商平台招商运营 + iOS 、Android多平台客户端】 PHP开源电商系统Niushop采用ThinkPHP5.0 + MySQL 开发语言,完全面向对象的
薄纱全网 史上最全SQL注入漏洞总结
MachineGunJoe666
07-07 857
注入漏洞在十大Web安全漏洞之中,其主要原因是对用户的输入过滤不严,导致程序以危险的方式运行,注入漏洞应用最广泛,杀伤力也很大如最常见的sql注入,命令注入,还有代码注入、xss等。最常见的Web漏洞之一,作用对象在数据库中,程序没有对用户输入数据的合法性进行验证和过滤,导致sql查询语句被恶意拼接,sql注入漏洞存在的条件:参数用户可控、参数可以动态拼接sql语句并带入数据库查询、参数过滤不严。
Niushop靶场的搭建
qq_53365842的博客
04-20 2043
1.先把下载的文件放进phpstudy的www目录下 2.打开网站 这里的数据库密码和你phpstudy数据库的密码一样 3.后台 4.前台 5.创建一个商品 6.点击购买报错 添加这句话 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES 7.抓包绕过,实0元购买 ...
Niushop开源商店渗透----漏洞
2201_76017178的博客
05-24 1654
Niushop开源商店渗透----漏洞 一、暴力破解后台密码1.选择一个商品,选择数量,进行抓包,修改抓到包的num数量为负数。2.将抓到的宝发送到测试器。二、文件上传漏洞1.在后台管理界面的设置,基础设置的第三方代码存在xss漏洞。3.制响应中的连接,打开中国蚁剑,添加数据并连接。2.放包,显示下面界面,提交订单,实0元购。两个网页存在差异,说明存在SQL注入漏洞。2.打开抓包工具抓包,修改.php后缀。四、支付逻辑漏洞,实0元购。
Niushop 靶场渗透
weixin_45971758的博客
05-31 731
靶场源文件:链接:https://pan.baidu.com/s/1oWqAOi3LW3-nv0pgUsChiQ (永久有效)提取码:iul4。
Niushop开源商店渗透测试
mcmuyanga的博客
12-04 2318
靶机 提取码:le8l 首先连上靶机 先扫一下靶场ip,看看开启了哪些端口 开启了80端口,扫描一下目录 一个shop的界面, 一个admin后台管理界面 其他的目录翻看了一下, 看样子是网站的配置文件,但是打开后是空的 应该是上传文件的目录,之后可能会用到 看完扫描结果,去shop界面创建一个用户登录看看 首先是看一下输入框,是否存在sql注入 看这个样子应该是不存在sql注入了 在个人信息这边,看到有填写信息的输入框,输入,确认修改后来看看有没有xss漏洞,改完后并没有弹窗,不存在x
niushop靶场漏洞查找-文件上传漏洞等(超详细)
qq_59020256的博客
01-23 720
报错,而且这个报错十分熟悉,与我们所学的sqli报错注入特别像。这里查询到后面的url有且仅有一个,目测估计是后台。上传的图片是包含一句话木马的图片。发获取到了webshell。实战漏洞-niushop
Niushop开源商城系统 v1.01 正式版
11-29
Niushop商城是全国首创集 【B2B2C多用户商城】 + 【微信微分销】 + 【电商平台招商运营 + iOS 、Android多平台客户端】 PHP开源电商系统Niushop采用ThinkPHP5.0 + MySQL 开发语言,完全面向对象的
Niushop开源商城系统 v1.18 正式版
12-30
Niushop商城是全国首创集 【B2B2C多用户商城】 + 【微信微分销】 + 【电商平台招商运营 + iOS 、Android多平台客户端】 PHP开源电商系统Niushop采用ThinkPHP5.0 + MySQL 开发语言,完全面向对象的
web渗透测试----26、SQL注入漏洞--(1)原理篇
七天
08-26 5405
SQL注入漏洞
网络安全——SQL注入漏洞
热门推荐
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
《WEB安全漏洞30讲》(第1讲)SQL注入漏洞
午夜观星河
04-20 2981
工作多年后,我打算将Web漏洞做一个整理记录,一方面方便自己,另一方面方便想要学习或转行网络安全行业的小伙伴,从本文开始,我将从漏洞原理、漏洞测试、漏洞等方面详细讲解Web安全系列漏洞SQL注入漏洞,就是通过把SQL命令插入到URL地址、Web表单提交或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了sql注入的发生。SQL注入漏洞包括:union注入、boolean注入、报错注入、时间盲注、堆叠查询注入
GeoServer SQL注入漏洞(CVE-2023-25157)
0xSec
06-09 7098
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
sql注入漏洞详解
qq_39511050的博客
09-17 972
sql注入漏洞详解
商品支付,支付逻辑漏洞安全(niushop)——实例讲解一毛钱购买手机
W小哥
12-24 6732
一、什么是支付逻辑安全 支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞 二、常见支付流程: 选择商品和数量——选择支付及配送方式——生成订单编号——订单支付选择——完成支付 如:最常见的支付逻辑漏洞通常是由于服务器端没有对客户端请求数据中的金额、数量等敏感信息进行效验导致。一般漏洞产生在电子商务类应用中。 三、支付逻辑漏洞一般分为四类: 1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放导致 4.其他问题(程序异常,其他参数修改导致问题等) 其他支付问题补充: 修改支
SQL进阶(六):通关题:制作一个活动日历
最新发布
qq_33489955的博客
05-15 606
就是求当月的最后一天是周几,周六算1天,周日算两天SELECT(CASEELSE 0FROMGROUP BYyear_monthSELECTFROM[(5,)]a4 = '5' # 在 '' 中填入你的结果,如 a4 = '5' 代表有个 5 个周末(周六,周日分开计算,例如 2个周六 和 3个周日 = 5个周末)
niushop开源商城saas多开运营版 php源码
05-15
niushop开源商城saas多开运营版是一款基于php源码开发的电商平台系统。该系统具有良好的可扩展性和稳定性,全面支持手机端和PC端的自适应布局。niushop开源商城saas多开运营版不仅有较高的可配置性和自由度,而且还提供了丰富的应用和插件,方便用户进行二次开发。用户可以根据自己的需求,对界面、功能进行定制,实个性化运营。 niushop开源商城saas多开运营版支持多店铺管理,可实单个后台管理多个商家及多个店铺的运营,灵活运用该系统可以实多店铺入驻、多店铺综合统计等功能。此外,该系统还提供了一系列的功能模块,如商品管理、订单管理、营销管理、会员管理、积分管理、财务管理等。便于商家进行商品管理、订单管理、营销活动、会员管理及财务管理等方面的操作。 总之,niushop开源商城saas多开运营版php源码是一款功能丰富、易于使用的电商平台系统。它具有可扩展性、稳定性、可配置性和自由度高的特点,为企业和商家提供了一个高效、快捷、安全的电子商务平台,使其能够快速建立并运营自己的电商平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值