CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞(CVE-2019-9053)

已于 2024-06-25 16:45:33 修改
阅读量621 收藏
点赞数 3
分类专栏: vulhub复现学习合集 文章标签: sql 数据库
于 2024-05-26 13:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139212161
版权

CMS Made Simple(CMSMS)是一个免费的开放源码内容管理系统,为开发人员、程序员和网站所有者提供基于网络的开发和管理功能。

在 2.2.9.1 之前的版本中,CMS Made Simple 存在一个未验证的 SQL 注入漏洞,攻击者可利用该漏洞获取管理员密码或密码重置令牌。结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。

执行命令启动一个CMS Made Simple 2.2.9.1服务器:

```
docker compose up -d
```

环境启动后,访问`http://your-ip/install.php`并安装CMS服务。

安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。

使用<https://www.exploit-db.com/exploits/46635>中的脚本来利用SQL注入漏洞

python3 -u http://靶机ip

这里注意脚本需要再print语句后加一对括号

这里我看脚本执行感觉是做的盲注,然后是一个一个字符去做了爆破

可见密码做了加密,这里丢去解密无果,查了发现是先拼接了一个字段再进行md5加密的

docker exec -i -t cve-2019-9053_web_1 bash

进入/etc/passwd

可以看到

后记:

写了一个脚本做后续破解

一个简单的盐值md5破解-CSDN博客

结果如图

Tryhackme-Simple CTF
个人博客
09-24 331
Simple CTF 文章目录Simple CTFTask1 Task1 1.How many services are running under port 1000? 2.What is running on the higher port? ssh 3.What’s the CVE you’re using against the application? CVE-2019-9053 NVD - CVE-2019-9053 (nist.gov) 4.To what kind of vulne
CMS Made Simple中文入门教程
12-09
CMS Made Simple是一个流行的、功能强大的内容管理系统程序,本教程详细介绍了CMS Made Simple的安装以及后台的操作使用,内容详细,并且配有图解。
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
CMS Made Simple v2.2.15远程命令执行漏洞CVE-2022-23906)
最新发布
qq_45392044的博客
02-28 458
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
渗透测试-CTF-VulnHub - vedas
小小猪的博客
06-29 295
渗透测试-CTF-VulnHub - vedas arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.129 打开80端口,发现无可利用信息 打开msf,使用snmp_enum查看信息 输入靶机IP地址,获得第一个flag 使用cewl制作字典文件再次进行dirb遍历 dirb扫描 发现目录 查找CMS漏洞信息存在CVE-2019-9053 获取POC代码 import requests from termcol
4大CMS 平台: Drupal, eZ Publish, WordPress, CMS Made Simple 横向比较
COMSHARP CMS 专栏
06-04 5385
世界上没有最好的 CMS,只有最适合的,最近的 DrupalCamp 大会在芬兰赫尔辛基召开,一家叫 Exove 当地公司提供了一个演示,对四大 CMS 平台,Drupal, WordPress, eZ Publish and CMS Made Simple 进行了一次横向比较。Drupal vs. WordPressWordPress 有它的优势,它已经超越了一个博客
CMS Made Simple (CMSMS) 前台代码执行漏洞CVE-2021-26120)
shierbai的博客
06-19 639
因此,如果CMSMS版本低于2.2.9.1,未授权的攻击者可以结合[CVE-2019-9053](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2019-9053)CVE-2021-26120漏洞,在服务器上执行任意代码。根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`搭建环境访问`http://your-ip/install.php`并安装cms服务。
优秀的轻量级内容管理系统: CMS Made Simple
不论你在什么时候开始,重要的是开始之后就不要停止。
01-10 1783
CMS Made Simple (简称CMSMS) 是一款轻量级的内容管理系统,旨在为静态内容为主的小型门户网站提供最简单最轻松的架站体验。CMSMS 以不限深度的树型结构来组织内容,符合大部分场合的信息结构。这些内容通常是相对静态的,其内容、结构和访问方式不随着时间的推移而改变。相比于早期的 HTML 静态页面组织方式,采用CMS系统可以把它们方便组织起来,便于维护。而且采用 CMS 可以将
CVE-2017-8912 CMS Made Simple命令执行
whatiwhere的博客
05-06 857
CVE-2017-8912 CMS Made Simple命令执行 1)了解命令执行漏洞,并且能够从源码中发现。 2)用eval处理函数,并且过滤不严导致命令执行。 实验步骤 1.1)登录网站 1.2)进入admin后台弱口令登入 1.3)找到能够添加的地址 1.4)点击submit提交后 点击设置项 1.5)点击run后可以看到命令被执行当前中间件的权限是sy...
CMS Made Simple(CMSMS) v2.2.5
11-26
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
mobiledetect:使用 Mobile_Detect PHP 类进行设备检测的 CMS Made Simple 插件
06-17
移动侦测 Mobiledetect 是一个用于 CMS Made Simple System 的 Smarty 插件,使用由 Serban Ghita 编写的 Mobile_Detect PHP 类。 有关 Mobile_Detect 类的更多信息,您可以访问 ,如果您觉得缺少某些检测、发现错误或想为 Mobile_Detect 项目做出贡献,您可以在上找到它。 来自 Mobile_Detect 项目的描述: “Mobile_Detect 是一个用于检测移动设备(包括平板电脑)的轻量级 PHP 类。它使用 User-Agent 字符串结合特定的 HTTP 标头来检测移动环境。” 我如何使用它? 下载 function.mobiledetect.php 文件后,您应该将其上传到“plugins”文件夹内的 CMSMS 文件夹中。 文件上传后,您可以通过调用{mobiledetect} S
CMS Made Simple(CMSMS) php内容管理系统 v2.2.9
10-04
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
CVE-2021-31956 POC
03-14
NTFS驱动堆溢出漏洞(CVE-2021-31956,)利用程序,用于本地权限提升。
CMS Made Simple CMSMS内容管理系统 v2.2.15
11-03
为您提供CMS Made Simple CMSMS内容管理系统下载,CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL...使用CMS Made Simple(CMSMS)搭建一个站点,就如同它的名字—简单,但是对于那些热衷于
CMS Made Simple 2.2.9.1前台代码执行漏洞CVE-2021-26120:任意代码执行风险
CMSMS版本2.2.15以下,包括2.2.9.1,攻击者可以通过这两个漏洞的组合,利用CVE-2019-9053CVE-2021-26120,执行任意的服务器端代码。这使得未经授权的用户可以对系统进行恶意操作,如数据篡改、植入后门等。 ...
CMS Made Simple v2.2.15 远程命令执行漏洞CVE-2022-23906)
Flag少侠的博客
07-06 9414
打开靶场进入靶场页面如下点击链接登录弱口令爆破得到:admin/123456找到上传文件的地方这里尝试直接上传 PHP 不行,得上传图片可以看到有一个重命名选项将后缀名改为 PHP提示无效,不让改再尝试 copy重命名为 PHP 文件成功!!!退出 images 目录即可看到木马文件右键复制链接地址蚁剑测试连接拿到 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值