铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)

已于 2024-04-30 12:35:53 修改
阅读量750 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-30 12:34:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138341537
版权
本文介绍了铭飞CMS(版本5.2.9)中的SQL注入漏洞,该漏洞因content/list.do接口的sqlWhere参数未充分验证外部输入SQL导致。攻击者可以利用此漏洞获取数据库敏感信息,甚至提升权限。文中详细阐述了漏洞影响范围,并提供了复现环境与PoC,但目前官方尚无修复方案。
摘要由CSDN通过智能技术生成

0x01 产品简介

铭飞CMS是一款基于java开发的一套轻量级开源内容管理系统,铭飞CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。

0x02 漏洞概述

由于铭飞CMS 文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。

0x03 影响范围

铭飞CMS = 5.2.9

0x04 复现环境

FOFA:

body="铭飞MCMS" || body="/mdiy/formData/save.do" || body="static/plugins/ms/1.0.0/ms.js"

0x05 漏洞复现 

PoC

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
铭飞CMS list 接口 SQL注入漏洞复现
0xSec
12-14 983
铭飞CMS在5.2.10版本以前list 接口处存在sql注入漏洞,能够利用该漏洞获取敏感信息,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
铭飞CMS SQL注入漏洞
最新发布
weixin_44513407的博客
07-20 740
铭飞CMS是一款基于的一套轻量级开源内容管理系统。漏洞版本:铭飞MCMS5.2.8。
CNVD-2024-06148 Mingsoft MCMS v5.2.9 前台查询文章列表接口 SQL注入漏洞分析
shelter1234567的博客
04-02 922
MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统。江西铭软科技有限公司MCMS v5.2.9版本存在SQL注入漏洞,该漏洞源于/content/list.do中的categoryType参数缺少对外部输入SQL语句的验证,攻击者可利用该漏洞获取数据库敏感数据。项目地址参考链接。
铭飞 MCMS 存在SQL注入漏洞
wan___she__pi的博客
04-16 743
铭飞(MCMS)是一种计算机管理系统,用于管理和监控计算机网络中的各种设备和资源。MCMS可以帮助管理员轻松地配置、监视和维护网络设备,提供网络拓扑图、设备状态、流量监控、安全性管理等功能。MCMS是一个<完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。MCMS存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息等。sqlmap跑一梭子。
Goby漏洞更新|铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
m0_46699477的博客
04-13 652
铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 826
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0day 铭飞CMS dict-list存在SQL注入漏洞
weixin_43167326的博客
04-03 693
铭飞CMS是一款功能强大的内容管理系统。它提供了可靠的网站建设和内容发布解决方案,帮助用户轻松创建、编辑和管理网页内容。铭飞CMS具有直观的用户界面和丰富的功能,包括模板管理、文章发布、多媒体支持、用户权限控制等。它支持多平台部署,并且具有良好的扩展性和定制性,可以满足各种不同规模和需求的网站构建。铭飞CMS还提供了安全性和稳定性,保证网站数据的可靠性和隐私保护。铭飞CMS dict-list存在SQL注入漏洞
74CMS(骑士CMS) 存在SQL注入漏洞CNVD-2021-43389)
nnn2188185的博客
03-19 1439
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞
nnn2188185的博客
06-25 193
通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞
答疑存在sql注入的php168cms
08-15
cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
CMS漏洞复现小结--沙窝李的王
weixin_43600412的博客
07-19 921
今天学习了CMS漏洞复现,先搭建好环境了 搭建环境: dedeCMS (CNVD-2018-01221): DeDeCMS官网:http://www.dedecms.com 网站源代码版本:DeDeCMS V5.7 SP2(UTF-8) 网站源码下载:http://www.dedecms.com/products/dedecms/downloads/ 使用phpstudy搭建到本地,细节部分可...
Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
m0_46699477的博客
05-12 695
MCMS 是一套基于 java 开发的轻量级开源内容管理系统。 它简单、安全、开源且免费。 它可以运行在 Linux、Windows、MacOSX、Solaris 等平台上。 系统在 5.2.10 版本之前存在 sql 注入漏洞。 您可以利用此漏洞获取敏感信息
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 344
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
漏洞复现】(1day)铭飞mcms-editor-模板注入rce漏洞复现
weixin_56297026的博客
12-27 674
fofa语法:app="铭飞/MCMS"
Taocms SQL注入(CVE-2021-44915)复现--春秋云镜靶场
m7789的博客
11-24 1020
Taocms 3.0.2版本存在SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入
漏洞复现-铭飞CMS cmscontentlist接口SQL注入(附漏洞检测脚本)
jjjj1029056414的博客
12-23 844
漏洞复现-铭飞CMS cmscontentlist接口SQL注入,附带自己写的poc脚本
『PHP代码审计』飓风CMS1.10存在SQL注入漏洞
Ho1aAs‘s Blog
06-11 535
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 其他管理——TAG专题,点击提交添加tag 抓包 POST /x/admin/ajax.php?xhash=599b40fe938db62cf441b4dc7d2fa3e7 HTTP/1.1 Host: testcms.com Content-Length: 169 Accept: application/json, text/java
cnvd-2023-69477
12-08
cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号,该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述,这个漏洞可能会导致系统的信息泄露、拒绝服务或者远程代码执行等安全风险。建议用户及时关注厂商发布的安全补丁,并严格按照厂商提供的修复建议进行操作,确保系统的安全性。 对于系统管理员和安全工程师来说,他们需要关注cnvd-2023-69477的具体描述和风险评估,及时评估自身系统是否受到影响,快速制定修复计划并进行安全补丁的安装和验证。同时,建议关注该漏洞的后续动态,以便获取更多关于漏洞的详细信息和最新修复方案,及时做好安全防护工作。 总之,cnvd-2023-69477作为一个漏洞通告,提醒着用户和安全从业人员关注系统安全,及时采取措施保护系统,防范潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值