对CVE-2017-6089的复现-phpcollab 2.5.1的SQL注入

最新推荐文章于 2024-05-30 15:46:27 发布
最新推荐文章于 2024-05-30 15:46:27 发布
阅读量912 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42322144/article/details/108617820
版权
本文详细介绍了CVE-2017-6089,一个影响phpCollab 2.5.1及其更早版本的SQL注入漏洞。通过分析源代码,揭示了漏洞成因,展示了复现过程,包括利用burp suite抓包、sqlmap进行注入检测、查询数据库信息等步骤,最终成功获取管理员密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载phpCollab-v2.5.1,放到web根目录下安装
在这里插入图片描述

图1 PHP Collab 安装
在这里插入图片描述图2
在这里插入图片描述

登陆账号:admin,
密码:admin
PHP Collab 登录


添加一个项目:
在这里插入图片描述

4.漏洞复现
4.1漏洞原因
4.1.1漏洞描述
在这里插入图片描述

图 CVE-2017-6089

漏洞被描述为:在phpcollab 2.5.1以及更早版本中存在SQL注入漏洞,允许远程攻击者执行任意的SQL指令。漏洞存在于3处,topics/deletetopics.php中project参数和id参数,bookmarks/deletebookmarks.php中的id参数,以及calendar/deletecalendar.php中的id参数。
4.1.2影响版本
影响版本:版本号 <= 2.5.1
4.1.3脚本分析
在/phpCollab-v2.5.1/topics/deletetopics.php第67~71行处:
i d = s t r r e p l a c e ( " ∗ ∗ " , " , " , id = str_replace("**",",", id=strreplace("",",",id);
t m p q u e r y = " W H E R E t o p i c . i d

最低0.47元/天 解锁文章
CVE-2021-3156 漏洞复现笔记
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
热门推荐
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
phpcollab:互联网上的项目管理和协作
02-05
phpCollab现在使用Composer! 不要将此仓库直接克隆到Web目录中-它需要构建步骤。 或。 phpCollab 介绍 phpCollab是一个项目管理和协作系统。 功能包括:团队/客户站点,任务分配,文档存储库/工作流程,甘特图,讨论,日历,通知,支持请求,Weblog新闻台,发票和许多其他工具。 产品特点 phpCollab是一个项目管理系统。 它由两个接口组成: 用户,包括管理员,员工,同事等。 客户。 中央登录可以处理所有事情。 如果客户端登录,则将客户端定向到客户端界面。 如果团队用户登录,那么他们将被定向到用户界面。 用户功能 在每个项目中,您都具有以下功能:
【搬运于原博客】CVE-2017-6089CVE-2017-6090漏洞复现
qq_38352420的博客
06-30 987
title: CVE-2017-6089CVE-2017-6090漏洞复现 date: 2018-01-09 00:15:04 1.1 注入漏洞(CVE-2017-6089)以及文件上传漏洞(CVE-2017-6090) Phpcollab是一款开源的Web系统,可被多个组织用来通过互联网合作完成一个项目。 2.1 注入漏洞(CVE-2017-6089)漏洞具体描述 漏洞被描述为:在phpcollab 2.5.1以及更早版本中存在SQL注入漏洞,允许远程攻击者执行任意的SQL指令。漏洞存在于3处,to.
英特尔漏洞门/Intel AMT 固件漏洞危害与防护(CVE-2017-5689)_入门网安自学路线
最新发布
2401_84915584的博客
05-30 595
1、漏洞概述 1.1、漏洞固件功能简介 Intel Core vPro依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理...
payload sql注入_phpMyAdmin后台SQL注入(CVE-2020-0554)
weixin_39682477的博客
12-20 372
0x01 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。0x02 漏洞概述用户界面SQL执行语句存在可控变量,且未对可控参数进行过滤直接拼接。可造成低权限用户越权执行SQL指令。0...
phpCollab:开源项目管理-开源
04-24
互联网上的项目管理和协作。 具有团队/客户站点,任务分配,文档库/工作流程,甘特图,讨论,日历,通知,支持请求,网络日志新闻台,发票和许多其他工具的功能。
精通METASPLOIT渗透测试(第3版)自建docker靶场
richardjung的专栏
01-07 1172
精通METASPLOIT渗透测试(第3版)docker靶场自建 phpcollab 2.5.1靶场(ubuntu14.04+phpcollab 2.5.1)
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
CVE-2017-7921是一个特定的安全漏洞,它允许攻击者绕过海康威视设备的认证机制,从而获取对设备的未授权访问。这可能导致敏感信息泄露、设备被恶意操控,甚至整个监控网络的瘫痪。 认证绕过漏洞通常是由于软件设计...
CVE-2017-1002101:突破隔离访问宿主机文件系统1
08-03
"Kubernetes 中的 CVE-2017-1002101 漏洞:突破隔离访问宿主机文件系统1" Kubernetes 是一个开源的容器编排系统,用于自动部署、扩展和管理容器化应用程序。然而,Kubernetes 也存在一些安全漏洞,CVE-2017-1002101...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
selenium 2.5.1 套装
02-23
Selenium是一个用于Web应用程序测试的工具。Selenium 测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括Chrown,IE,Mozilla和Firefox等。这个工具的主要功能包括:测试与浏览器的兼容性--测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能--创建衰退测试检验软件功能和用户需求
MyCollab —— 开源的企业商业协作管理平台
weixin_34250709的博客
06-12 701
MyCollab 是一个高性能、稳定而且安全的商业平台,用于 CRM 客户关系管理、项目和文档管理。是一个企业的协作平台,基于 Java 开发。该系统提供开源的社区版本。 文章转载自 开源中国社区 [http://www.oschina.net] ...
推荐 30 款最好的免费项目管理软件
Maybe Love You
06-17 3037
本文向你推荐30款免费的项目管理软件,其中有些是桌面应用,还有一些基于Web的平台,其中不乏优秀开源软件。TeamLabTeamLab 是一个免费开源的商业协作和项目管理的平台。TeamLab 主要功能包括:项目管理、里程碑管理、任务、报表、事件、博客、论坛、书签、Wiki、即时消息等等。XPlanner+XPlanner是专门为XP(极限编程)团队设计的项目管理工具
Apache solr xxe漏洞复现CVE-2017-12629)
whojoe的博客
07-06 2158
Apache solr xxe漏洞复现CVE-2017-12629)前言环境搭建漏洞复现参考文章 前言 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-X
vulhub复现之django(CVE-2019-14234、CVE-2020-9402
小城的博客
12-03 1448
vulhub复现之django(CVE-2019-14234、CVE-2020-9402CVE-2018-14574、CVE-2017-12794)背景小故事django的漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django的漏洞概述 Django通常搭配postgres
Spring Cloud Gateway_CVE-2022-22947漏洞复现
混子
03-05 5100
目录 漏洞描述 影响版本 漏洞复现 环境搭建 过程 批量url检测 漏洞修复 漏洞描述 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
daxi0ng的博客
03-16 7701
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855 该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞是Exch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值