对CVE-2017-6089的复现-phpcollab 2.5.1的SQL注入

最新推荐文章于 2021-03-28 17:59:18 发布
最新推荐文章于 2021-03-28 17:59:18 发布
阅读量789 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42322144/article/details/108617820
版权

下载phpCollab-v2.5.1,放到web根目录下安装
在这里插入图片描述

图1 PHP Collab 安装
在这里插入图片描述图2
在这里插入图片描述

登陆账号:admin,
密码:admin
PHP Collab 登录


添加一个项目:
在这里插入图片描述

4.漏洞复现
4.1漏洞原因
4.1.1漏洞描述
在这里插入图片描述

图 CVE-2017-6089

漏洞被描述为:在phpcollab 2.5.1以及更早版本中存在SQL注入漏洞,允许远程攻击者执行任意的SQL指令。漏洞存在于3处,topics/deletetopics.php中project参数和id参数,bookmarks/deletebookmarks.php中的id参数,以及calendar/deletecalendar.php中的id参数。
4.1.2影响版本
影响版本:版本号 <= 2.5.1
4.1.3脚本分析
在/phpCollab-v2.5.1/topics/deletetopics.php第67~71行处:
i d = s t r r e p l a c e ( " ∗ ∗ " , " , " , id = str_replace("**",",", id=strreplace("",",",id);
t m p q u e r y = " W H E R E t o p i c . i d I

最低0.47元/天 解锁文章
CYJoe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
phpcollab:互联网上的项目管理和协作
02-05
phpCollab现在使用Composer! 不要将此仓库直接克隆到Web目录中-它需要构建步骤。 或。 phpCollab 介绍 phpCollab是一个项目管理和协作系统。 功能包括:团队/客户站点,任务分配,文档存储库/工作流程,甘特图,讨论,日历,通知,支持请求,Weblog新闻台,发票和许多其他工具。 产品特点 phpCollab是一个项目管理系统。 它由两个接口组成: 用户,包括管理员,员工,同事等。 客户。 中央登录可以处理所有事情。 如果客户端登录,则将客户端定向到客户端界面。 如果团队用户登录,那么他们将被定向到用户界面。 用户功能 在每个项目中,您都具有以下功能:
【搬运于原博客】CVE-2017-6089CVE-2017-6090漏洞复现
qq_38352420的博客
06-30 804
title: CVE-2017-6089CVE-2017-6090漏洞复现 date: 2018-01-09 00:15:04 1.1 注入漏洞(CVE-2017-6089)以及文件上传漏洞(CVE-2017-6090) Phpcollab是一款开源的Web系统,可被多个组织用来通过互联网合作完成一个项目。 2.1 注入漏洞(CVE-2017-6089)漏洞具体描述 漏洞被描述为:在phpcollab 2.5.1以及更早版本中存在SQL注入漏洞,允许远程攻击者执行任意的SQL指令。漏洞存在于3处,to.
sql if 语句_PHP安全SQL注入漏洞防护
weixin_39774556的博客
11-26 258
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-networkSQL注入是最危险的漏洞之一,但也是最好防护的漏洞之一。本文介绍在PHP的编码中合理地使用MySQL提供的预编译进行SQL注入防护,在PHP中使用PHP数据对象扩...
phpCollab:开源项目管理-开源
04-24
互联网上的项目管理和协作。 具有团队/客户站点,任务分配,文档库/工作流程,甘特图,讨论,日历,通知,支持请求,网络日志新闻台,发票和许多其他工具的功能。
MyCollab —— 开源的企业商业协作管理平台
weixin_34250709的博客
06-12 645
MyCollab 是一个高性能、稳定而且安全的商业平台,用于 CRM 客户关系管理、项目和文档管理。是一个企业的协作平台,基于 Java 开发。该系统提供开源的社区版本。 文章转载自 开源中国社区 [http://www.oschina.net] ...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
推荐 30 款最好的免费项目管理软件
Maybe Love You
06-17 2766
本文向你推荐30款免费的项目管理软件,其中有些是桌面应用,还有一些基于Web的平台,其中不乏优秀开源软件。TeamLabTeamLab 是一个免费开源的商业协作和项目管理的平台。TeamLab 主要功能包括:项目管理、里程碑管理、任务、报表、事件、博客、论坛、书签、Wiki、即时消息等等。XPlanner+XPlanner是专门为XP(极限编程)团队设计的项目管理工具
php sql注入如何实现,说说PHP中的SQL注入
weixin_35725138的博客
03-10 2545
最近在工作中遇到一个 SQL 注入,虽然影响不是很大,但也足够让我静下来思考,SQL 注入问题好像很简单、好像每个人都明白,但在实际的开发中还是会出现这样低级的错误,出现这样的问题个人觉得和 PHP 开发随意化有关,第二个原因可能是没有明白 SQL 注入的原理。什么是 SQL 注入在应用程序中,为了和用户交互,允许用户输入数据,假如开发者不慎重出现漏洞,攻击者输入一些特殊的字符从而让应用程序执行了...
php详细安装步骤,PHP: 手工安装步骤 - Manual
weixin_42353996的博客
03-28 1512
本安装指南指导您手动在一个 Microsoft Windows 的 Web 服务器下安装和配置PHP。安装前您需要从 http://www.php.net/downloads.php下载 PHP 的 zip 二进制发布包。虽然目前有很多多合一的安装包,我们也发布了一个 Microsoft Windows 的 PHP安装程序,但是我们仍然建议您花些时间自己手动安装PHP。因为这样您可以更加了解这套系...
Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC
good good study
02-26 6874
目录 漏洞简介 影响版本 docker-compose一键搭建漏洞环境 漏洞复现 1. 用DNSlog探测远程命令执行 2. 反弹shell 漏洞检测POC 漏洞简介 Apache Druid:Apache Druid是一个专为大数据集的快速切片分析(OLAP查询)而设计的实时分析数据库。Druid作为数据库,最常用于支持以下用例:实时摄取、快速查询和高运行时长。例如,Druid一般用于支持分析型应用程序的GUI,或是需要快速聚合的高并发API后台。Druid最适合用于面向事件的数据。
cve-2017-7504漏洞复现
最新发布
08-23
对于CVE-2017-7504漏洞的复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值