【漏洞复现】DocCMS keyword SQL注入漏洞

最新推荐文章于 2024-08-08 17:51:36 发布
最新推荐文章于 2024-08-08 17:51:36 发布
阅读量375 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 数据库 Doccms 漏洞复现 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/134198919
版权
本文详细介绍了DocCMS存在的SQL注入漏洞,描述了漏洞情况,强调了免责声明,并提供了漏洞复现的POC,提醒读者仅供学习,禁止非法使用。同时,文章也提及了修复方案。
摘要由CSDN通过智能技术生成

漏洞描述

DocCms[音译:稻壳Cms] ,定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户 量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设!Doccms存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

app="Doccms"

漏洞复现

POC 如下

/search/index.php?keyword=1%25%32%37%25%32%30%25%36%31%25%36%65%25%36%34%25%32%30%25%32%38%25%36%35%25%37%38%25%37%34%25%37%32%25%36%31%25%36%33%25%37%34%25%37%36%25%36%31%25%3
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
DocCMS keyword SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-16 832
DocCMS是一个开源的内容管理系统(CMS)。DocCMS是一个功能完善、易于扩展和使用的开源CMS系统。特别适用于需要动态内容管理和多用户协作的中小型网站和应用。
代码审计之DocCms漏洞分析
04-05 1819
0x01 前言 DocCms[音译:稻壳Cms] ,定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户 量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设! 0x02 环境搭建 DocCms官网:http://www.doccms.com 程序源码:DocCms2016 下载地址:https:...
关于DOCcms2016 SQL注入漏洞poc
qq_54030686的博客
03-08 247
doccms的2016版本 sql注入在于\content\search\index.php文件中,但是由于该环境属于mvc架构。最近在学习php代码审计 以doccms作为靶场进行漏洞复现以及测试。并且index.php文件中全部均为方法,下图显示。所以,直接访问该文件输入poc,无法得到结果。当然由于其中判断的因素。
DocCMS keyword SQL注入
天行健,君子以自强不息
10-14 410
道虽远,行则易至;儒虽难,坚为易成
doccms2016漏洞
qq_52671379的博客
04-12 1284
doccms2016sql注入漏洞
【1day】DocCms 某接口SQL注入漏洞学习
记录并分享学习安全的知识点..
12-07 679
DocCMS(稻壳企业建站系统),又名稻壳cmsdoccms,前身源于深喉咙企业建站系统ShlCms,是一款免费开源企业网站建设系统、企业网站生成系统。1、使用参数化查询或预编译语句,避免直接拼接用户输入的数据到SQL查询语句中。通过使用参数化查询或预编译语句,确保用户输入的数据不被直接解释为SQL代码。3、限制数据库用户的权限,避免普通用户具有执行敏感操作的权限。确保数据库用户只拥有最小必需的权限,限制潜在的注入攻击影响范围。对于不符合预期的输入,进行错误处理或拒绝操作,避免恶意注入攻击。
BladeX企业级开发平台 export-user SQL 注入漏洞复现
0xSec
12-19 1823
BladeX企业级开发平台 v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
BladeX企业级开发平台 code/list SQL 注入漏洞复现
最新发布
0xSec
08-08 385
​BladeX企业级开发平台 code/list 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
代码审计之_doccms2016漏洞
whojoe的博客
04-12 1621
doccms2016代码审计及漏洞复现doccms2016代码审计及漏洞复现1.sql注入2.后台getshell3.留言处存储xss4.后台任意文件下载5.总结 doccms2016代码审计及漏洞复现 1.sql注入 在/content/search/index.php中,首先对参数keyword进行非法字符检测 <?php //首页搜索,站内关键字搜索 function index() ...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
DocCms X 1.0 帮助文档手册 CHM版
06-25
DocCms X 1.0 帮助文档手册 CHM版
doccmsPHP模板
09-03
学代码用用不错的动心,大家一起虚伪吧,很好用的,一起努力吧
2021-11-6完整linux内网渗透实战笔记(域/非域对于linux其实区别不大+宝塔后台渗透+稻壳DocCMSsql注入+交互式shell用python解决乱码问题)
qq_45290991的博客
11-14 7145
外网打点发现web服务器有: DocCMS的sql需要url双重编码绕过,所以sqlmap要tamper: sqlmap.py -u "http://网站ip/search/?keyword=123" --tamper=chardoubleencode 代码审计之_doccms2016漏洞_whojoe的博客-CSDN博客 代码审计之DocCms漏洞分析-阿里云开发者社区 得到:current user: 'www_ddd4_com@localhost' sqlmap identifie.
php模板目录结构图,Doccms模板文件目录结构详细说明
weixin_39923137的博客
03-17 173
不少新手在做Doccms模板时对目录结构不了解,无从下手,下面把Doccms模板的目录结构及文件进行一下详细的说明。skins.txt此文件放置于Doccms模板的根目录,用于说明各文件夹及文件的详细作用。也可以把一些记录或模板说明写在此文件中,方便使用时查阅。此文件不会被浏览器访问,也不参与模板和程序的工作。config.xml此文件放置于Doccms模板的根目录,是Doccms模板的信息说明文...
index.php模版,稻壳CMS模板教程-第五节 给首页模板index.php添加站点名和搜索代码...
weixin_42377742的博客
04-14 497
接上节,虽然我们预览网站时,能看到首页和之前做好的静态页面首页相同的页面效果,但这个首页目前还是个静态页面,里面的内容是死的,并没有调用数据库里的任何资料,所以我们要把站点名称、导航、新闻、产品等内容进行动态调用,也就是给首页添加稻壳模板标签,调用数据库里的内容。稻壳CMS模板官方标签说明:http://www.doccms.com/faq/开始实际动手操作,首先来添加页面标题的标签。添加标签前的...
DocCms_2016 代码审计
weixin_30699463的博客
04-08 161
0x00 结构浏览   按照代码审计的惯例,拿到这款cms之后首先浏览了一下目录结构,在基本了解之后,首先进入/index.php,这里包含了两个文件:/admini/config/qd-config.php和/loader/load.php,简单看了一下代码,没什么用,程序入口文件没有太大价值。转到后台/admini目录下,发现还有个/admin/index.php,打开阅读一下源码...
doccms的全站关键词搜索标签使用和doc_order的内容调用(php)
yunlang2012的专栏
05-17 1346
因为最近一直在做一个旅游网站(西藏家http://www.tibetic.com),需要用到一个全站资源搜索,当时从网上找了很久都没有找到实现方式,便用刚学习的“拙劣的”php代码自己写了一个全站内容搜索,主要思想就是用php的mysql_connect()函数连接数据库后,使用str_split()函数将关键词给拆分成单个字符,并且在每个资源后面加上一个通配符(%)之后组成一个新的字符串,然后再
齐博CMS1.0全版本的sql注入漏洞
wanwan的博客
04-03 3378
详见:http://dingody.iteye.com/blog/2195864这里只说一下最后的利用,还是使用原作者指出的那个注入点,虽然value值保存在了两个sql语句里面,这两个语句的列不一样,如果利用第二个语句,会在第一个语句的时候报列不一致的错误;尝试利用第一个语句。我构造的语句是  1' union select password from qibosoft_members;#这里最...
PHP168 SQL注入漏洞分析与利用
"php168sql注入漏洞描述了一个特定版本的php168存在SQL注入安全问题,允许攻击者通过这个漏洞获取数据库的相关信息。这个问题通常发生在应用未能正确过滤或验证用户输入的情况下,使得恶意用户可以构造特殊的SQL查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值