米酷CMS v7.0.3 sql注入漏洞审计及本地复现

最新推荐文章于 2024-04-26 16:45:00 发布
最新推荐文章于 2024-04-26 16:45:00 发布
阅读量967 收藏
点赞数
分类专栏: 代码审计 漏洞复现 文章标签: php 安全 web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjyyyyyyyy/article/details/111606650
版权
本文详细介绍了米酷CMS v7.0.3中存在的两处SQL注入漏洞,包括漏洞简介、影响范围以及如何进行本地复现。通过分析`reg.php`和后台文件的代码,揭示了因参数处理不当导致的安全问题。作者提供了环境搭建指南,并展示了利用sqlmap验证漏洞的方法。
摘要由CSDN通过智能技术生成

米酷CMS v7.0.3 sql注入漏洞审计及本地复现

米酷CMS v7.0.3 sql注入漏洞审计

漏洞简介

米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。
米酷CMS v7.0.3版本admin/model/admin_edit.phpucenter/reg.php等文件存在漏洞,攻击者可以利用漏洞进行sql注入攻击。

漏洞影响

米酷CMS v7.0.3

第一处注入

  • 漏洞文件

ucenter/reg.php (前台文件)

  • 分析
    在reg.php这个文件中,第9行处对$username这个参数进行了查询拼接,
    在这里插入图片描述

但是在第7行处,$username的值是来自于POST传递的name参数,当name参数到达reg.php这个文件之后,stripslashes()函数将name

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】熊海cms 存在sql注入 附poc
失心少年
11-26 1204
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
2020年新版米酷影视V7.0.3源码完整版附安装教程
03-18
源码介绍: ...带解析接口 更新记录: 优化——首页热播推荐CSS样式 优化——影视列表CSS样式 修复——观看历史标题过长换行问题 优化——明星页面CSS样式 ...详细安装步骤及相关截图已经打包至压缩包。
米酷v7.0.3(1)_米酷cms7.3_米酷cms7.1_米酷_
10-03
米酷建站cms,一站式建立影视站源码版,搜集的源码包
MKcms漏洞合集
2301_80115097的博客
04-26 645
MKCMS5.0是一款基于PHP+MYSQL开发制作的专业全自动采集电影网站源码。程序不需授权上传直接使用,自动更新电影,无人值守!完整的会员影视中心 后台可对接卡盟 可以设置收费观看模式。下载地址:链接:https://pan.baidu.com/s/12HsPtKN8ECIAv3QNy6rSwg提取码:zkaq源码放在phpstudy根目录下。访问:http://127.0.0.1/MKCMS5.0/install/
狮子鱼cms-sql注入漏洞复现
weixin_68647219的博客
09-06 2805
工作发现,狮子鱼cms存在sql注入漏洞,该漏洞是由于狮子鱼CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 591
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
漏洞复现PHPCMS wap模块 SQL注入(附EXP)
weixin_30719711的博客
04-09 441
漏洞影响版本:v9.5.8、v9.6.0 Step1:   访问:http://www.xxx.com/index.php?m=wap&a=index&siteid=1,   获取返回的cookie:xxx_siteid=xxx1 Step2:   构造POST数据,利用Step1返回的cookie值,赋值给userid_flash变量:userid_flash...
phpCMS 2008 - SQL Injection复现
qq_53689523的博客
02-10 303
PHPCMS是一款广泛使用的内容管理系统,PHPCMS2008中存在一处sql注入漏洞,可以直接获取管理员账号密码.
米酷v7.0.3影视源码.zip
03-29
3. 安全性提升:加强后台权限管理,防止SQL注入和XSS攻击,定期更新系统,修复可能的安全漏洞。 4. 移动适配:考虑到移动设备的普及,可对源码进行响应式设计,使其适应不同屏幕尺寸的设备。 总结,米酷v7.0.3影视...
米酷CMS影视源码 v6.26
08-22
米酷CMS影视源码v6.26是一个针对视频内容管理系统的开源解决方案,主要用于搭建个性化、功能丰富的在线视频网站。这个版本的更新主要集中在错误修复和功能增强上,旨在提高用户体验和系统的稳定性。 首先,修复MV...
Ares-X#VulWiki#MKCMS v6.2 验证码重用1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
服务器集群CMS批量识别5.0最新版
05-04
服务器集群CMS批量识别5.0最新版
2024年新版米酷影视V7.0.3源码完整版PHP在线视频影视系统带解析接口
最新发布
07-19
2024年新版米酷影视V7.0.3源码完整版PHP在线视频影视系统带解析接口 1:优化首页热播推荐CSS样式 2:优化影视列表CSS样式 3:修复观看历史标题过长换行问题 4:优化明星页面CSS样式 5:优化明星搜索页面 ###########...
Espcms通杀SQL注入漏洞分析(附EXP)
代码析构师的专栏
05-12 2763
漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。 收录85W 漏洞在i
cmseasy最新版SQL注入漏洞+Bypass 360webscan方法
离别歌
04-11 917
先下载最新版(2015-03-18):http://ftp.cmseasy.cn/CmsEasy5.x/CmsEasy_5.5_UTF-8_20150318.zip 经过神器比对,发现最...
Phpcms漏洞
Grey的博客
07-08 2810
phpcms漏洞 最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负phpcms 任意文件读取漏洞更新于2017年5月4日漏洞具体细节参考:ht...
DVWA(XSS存储型)
weixin_44023403的博客
12-24 523
XSS DOMXSSXSS存储型LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS存储型 存储型XSS,持久化,嵌入到web页面的恶意HTML代码被存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
PHP网站常见一些安全漏洞及防御方法_php
liuhyusb的博客
01-02 578
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值