代码审计:KKCMS 前台sql注入漏洞复现

最新推荐文章于 2024-08-11 14:20:09 发布
最新推荐文章于 2024-08-11 14:20:09 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 代码审计 文章标签: 代码审计 kkcms php sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/106105913
版权
本文通过分析KKCMS的安装过程和环境需求,揭示了其前台vlist.php存在的SQL注入漏洞。详细展示了如何通过添加引号触发错误,从而定位到/vlist.php中的代码问题。由于cid参数未经过滤直接参与SQL构建,并且在未开启魔术引号的情况下,仅通过addslashes防御,导致双引号可通过反斜杠转义,从而有机会进行SQL注入。通过sqlmap工具可以轻松复现此漏洞。
摘要由CSDN通过智能技术生成

代码审计:KKCMS 前台sql注入漏洞复现

安装cms

下载地址:https://github.com/wangyifani/kkcms/
程序开发环境: apache2.0 php5.6.40 mysql5.5
程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本
在这里插入图片描述
后台默认密码admin和123456
在这里插入图片描述

前台 vlist.php 注入

漏洞url:

http://127.0.0.1/kkcms/vlist.php?cid=1

加一个引号报错
在这里插入图片描述
所以定位审计文件 /vlist.php,来到文件处,找到关键代码。

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的危害 * SQL注入漏洞可能导致敏感数据泄露、服务器被入侵、网站沦陷等严重后果。 * ...
kkcms前台sql注入漏洞复现
m0_61368098的博客
08-23 1626
寻找漏洞点,浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。 查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1987
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
cmseasy-sql注入
最新发布
m0_65350813的博客
08-11 449
这段代码意思:拿到cookie码,将获得的grgs通过base64解码,xxtea_decrypt函数来解密,全部解密后,将参数进行反序列化(unserialize是反序列化函数),反序列化完后,放在getrow,这里getrow函数表示获取数据库一行。根据这个代码,我们考虑注入的一个条件,先是要拿到cookie,找到加密函数xxtea_encrypt。这是第一个漏洞,未授权账号密码,因为代码写的有问题,导致我可以通过代码审计获取到非法进入后台的方式。改:/>-----%2f +---->%2b。
WuThreat身份安全云-TVD每日漏洞情报-2023-03-22
wuthreat无胁科技的博客
03-22 424
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-26905。漏洞编号:CVE-2023-1458。
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2030
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
某次通用型漏洞挖掘思路分享
weixin_42508548的博客
11-24 996
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。
EyouCMSv1.5.1漏洞复现
m0_69801663的博客
12-29 3419
EyouCMSv1.5.1漏洞复现
SQL注入漏洞演示源代码
09-29
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的SQL语句来操纵或破坏数据库的一种手段。攻击者通常在Web表单中输入特殊字符序列,使得应用...
testenv:易受SQL注入漏洞攻击的网页集合
05-15
易受SQL注入漏洞影响的网页集合: conf/ -操作系统配置文件使用deployment.sh 。 dbs/ -用于某些数据库管理系统(例如Microsoft Access)的独立数据库。 libs/ -用于连接到数据库管理系统,执行所提供的语句并...
php168sql注入漏洞
08-15
12. **使用SQLMap工具进一步验证**:通过自动化工具SQLMap来验证是否存在SQL注入漏洞,并尝试获取更多的数据库信息。 #### SQL注入漏洞分析 - **原理**:SQL注入是一种常见的Web安全漏洞,通过向应用程序的输入字段...
【某CMS漏洞SQL注入漏洞分析
qingkahui24689的博客
05-25 952
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
漏洞复现】熊海cms 存在sql注入 附poc
失心少年
11-26 1221
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
kkcms审计
qq_53856457的博客
05-14 1012
本文转载自阿里先知社区 https://xz.aliyun.com/ 继初次选择xhcms审计审计之后,对代码审计来了兴趣,一处处分析,经历失败,重来,最后找到漏洞点的过程确实很不错。因此,在喜欢xhcms审计结束后就马不停蹄找了个小众一点的cms再开启一次审计,熟悉熟悉,之后计划开始浮现tp,yii之类框架内容,且行且记吧。 目录 审计过程 一、环境安装 二、先看看目录结构,了解下整体情况 三、漏洞 审计过程 一、环境安装 直接去github搜一搜kkcms源码,我这里选择了较老.
KKCMS——新手级代码审计
D.MIND 的博客
07-30 1046
前言: 做个简单的审计练练手,真的好久没审计了…KKCMS真的很适合新手入门审计,所以我就来审了,233 文章目录前言:kindeditor编辑器 <= 4.1.5文件上传漏洞利用一:构造恶意代码利用二:信息泄露前台SQL注入——stripslashes函数的不当使用前台SQL注入——未过滤后台SQL注入——未过滤后台反射型XSS——未过滤前台反射型XSS后台存储型XSS前台存储型XSS后记 kindeditor编辑器 <= 4.1.5文件上传漏洞 目录中能注意到kindeditor.js,在k
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1398
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7610
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值