Victor CMS 未授权sql注入(CVE-2020-29280)

最新推荐文章于 2023-09-12 13:53:55 发布
最新推荐文章于 2023-09-12 13:53:55 发布
阅读量746 收藏 2
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/119517966
版权

漏洞名称

Victor CMS 未授权sql注入

漏洞等级

高危

爆发时间

2020-11-27

漏洞简介

Victor CMS是一个简单的内容管理系统。
Victor CMS存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

影响版本

The Victor CMS v1.0

漏洞复现

这里用的是云演的在线环境,这个漏洞的环境是免费的
在这里插入图片描述
打开漏洞环境,根据漏洞描述,漏洞应该存在于search搜索框
在这里插入图片描述
用burp抓搜索框的包,发现是传入的是post参数search
在这里插入图片描述
单引号报错
在这里插入图片描述
加上注释后页面返回正常,确认存在sql注入漏洞

直接上sqlmap查数据库

python sqlmap.py -r C:\Users\dell\Desktop\3.txt --dbs

在这里插入图片描述

漏洞利用成功,其他的就不查了,就是走流程的事。

防御方式

更新系统,修复逻辑处理

00勇士王子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
CVE-2020-1938任意文件读取漏洞复现
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
Oracle WebLogic Java反序列化远程代码执行漏洞CVE-2020-2963分析
further_eye的博客
11-06 1545
2020年4月,Oracle官方发布了重要补丁更新,其中包括了漏洞CVE-2020-2963,漏洞等级定义为高危。 在SOAPInvokeState类中存在漏洞,对序列化数据的安全性做检测,攻击者可以通过T3协议发送精心构造的序列化数据,从而达成远程代码执行的效果。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
最新发布
m0_67844671的博客
09-12 6531
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 1898
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
Victor CMS 授权sql注入(CVE-2020-29280)漏洞复现
锋刃科技的博客
12-19 1411
0X00简介 The Victor CMS v1.0版本存在安全漏洞,该漏洞源于通过search.php页面上的“search”参数造成的。 0X01影响范围 The Victor CMS v1.0 0X02漏洞复现 在search.php中search参数经过滤就直接和sql语句拼接导致sql注入漏洞 1.访问首页点击搜索框,测试 直接上sqlmap, python.exe .\sqlmap.py -u "http://mode.com/search.php" --data
Victor CMS SQL注入漏洞( CVE-2022-26201)
千寻的博客
12-01 1814
Victor CMS v1.0 存在二次注入漏洞
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
qq_49199168的博客
10-30 2213
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
qq_38733240的博客
06-03 331
Victor CMS v1.0 /includes/login.php 存在sql注入
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 452
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
[Vulfocus解题系列] 所复现漏洞总结
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
Springboot heapdump信息泄露漏洞
00勇士王子的博客
02-18 8430
详细内容参考博客:https://www.cnblogs.com/snowie/p/15561081.html#12heapdump 我这里遇到一个站,记录一下: 发现heapdump泄露,下载文件 使用工具进行分析,可以查找到datasource的密码,危害很大 工具下载链接https://www.eclipse.org/mat/downloads.php 最后漏洞定级为中级 ...
[Vulfocus解题系列]pbootcms SQL注入CVE-2018-16356)
00勇士王子的博客
01-12 6990
简介 PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径:/admin.php 用户名密码:admin:123456 授权码自行获取:https://www.pbootcms.com/freesn/ 靶场搭建 使用在线靶场http://vulfocus.fofa.so 进入环境,发现需要获取授权码 https://www.pboot
Nacos授权访问漏洞
00勇士王子的博客
02-27 6066
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值