CVE-2022-24223 - AtomCMS SQL注入漏洞

最新推荐文章于 2024-07-08 19:36:51 发布
最新推荐文章于 2024-07-08 19:36:51 发布
阅读量455 收藏
点赞数
分类专栏: CVE 复现 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44988062/article/details/127610390
版权
本文详细分析了CVE-2022-24223,一个影响AtomCMS的SQL注入漏洞。涵盖了漏洞的位置,联合注入的利用方式,具体的Payload构造以及如何进行时间盲注攻击。
摘要由CSDN通过智能技术生成

CVE-2022-24223 - AtomCMS SQL注入漏洞

0x00 漏洞位置

/admin/index.php

0x01 联合注入

	# 判断字段无法使用,页面无变化
	order by  6 -- -
	
	# fuzz为6个字段,显示位置为第2、3位
	union select null,2,3,null,null,null -- -

回显位置

0x03 Payload

# 获取全部数据库名
email
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Atom CMS SQL注入漏洞CVE-2022-25488)
千寻的博客
12-01 1664
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
春秋云境:CVE-2022-24223(AtomCMS SQL注入漏洞
m0_65712192的博客
07-22 585
春秋云境:CVE-2022-24223(AtomCMS SQL注入漏洞
Atom CMS v2.0 SQL 注入漏洞CVE-2022-24223
最新发布
Flag少侠的博客
07-08 9441
打开靶场进入靶场是这样一个东西这里不存在漏洞点,漏洞点在 admin/login.php 中随便输入数值登录打开 BurpSuite 拦截数据包复制数据包的值到 txt 文件中这里跳过了前面爆库爆表环节,直接找 flag_____H__------[Y/n] n1[1 entry]| flag |
春秋云境:CVE-2022-24223
一只爱吃橙子的羊
12-02 1322
AtomCMS SQL注入漏洞
CVE-2022-24223
m0_51674437的博客
07-25 232
CVE-2022-24223漏洞复现
AtomCMS SQL注入漏洞(CVE-2022-24223)
qq_69432323的博客
07-23 251
AtomCMS SQL注入漏洞
Atom CMS SQL注入CVE-2022-24223
weixin_68999845的博客
08-16 527
CVE-2022-24223
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
atomic CMS-开源
05-15
Atomic CMS是一个开源内容管理器。 它可以让您快速轻松地管理您的网站。 您可以添加页面,管理新闻,接待处的文本,菜单,添加主题...
Atom.SaveOnBlur:这是 Atom CMS 的插件,也可以单独使用。 这是一个快速脚本,可让您将表单输入转换为半自动保存字段
06-29
此脚本尚未完成 :-) Atom.SaveOn.Blur 这是一个脚本,可让您轻松地将基本表单字段(输入、文本区域)转换为用户单击离开该字段后将保存的字段。 该脚本使用: HTML CSS Javascript/jQuery PHP MySQL AJAX 可选: 推特引导程序 3 字体真棒 4 例子: 简单用法: 我们利用了 HTML5 中新的 data- 属性。 我们使用它们来传递我们需要的数据,以便通过 AJAX 快速运行 UPDATE 查询。 < input class =" blur-save " data-id =" id " data-label =" Name of the field " data-db =" table-field " > 分解: 模糊保存: ```html class="blur-save" ``` 这个类名告诉 jQuery
春秋云境 CVE-2022-4230 夺旗
05-02
**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义,从而导致SQL注入攻击成为可能。具体来说: ...
【春秋云境】CVE-2022-24223复现
小高工作室
12-01 370
命令查看下 python sqlmap.py -r 2.txt -D atomcms -T flag --columns --dump。域名home改成admin试试。有个奇怪的atomcms。
春秋云镜 CVE-2022-24223
qq_22002773的博客
07-08 260
春秋云镜 CVE-2022-24223
春秋云境CVE-2022-24223
2303_76653367的博客
05-10 330
4.把POST包直接丢sqlmap跑,爆库。AtomCMS SQL注入漏洞。6.发现flag,直接爆数据。2.访问login.php。3.随便输入数据,抓包。
Atom CMS v2.0 SQL 注入漏洞CVE-2022-25488)
Flag少侠的博客
07-03 9997
打开靶场直接访问则是 404跟上题目的路径查看却是空白删除 avatar.php 文件发现能看到整个目录查看其他文件得到报错信息得到一个参数 id,使用 SQLMap 跟上试试id=1"_____H__[Y/n] n[Y/n] n[y/N] n------很好,接下来就是熟悉的找 flag 了_____H__------[Y/n] n。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值