cve漏洞复现 php,Joomla注入漏洞(CVE-2018-6605)复现分析

最新推荐文章于 2023-04-24 07:32:52 发布
最新推荐文章于 2023-04-24 07:32:52 发布
阅读量233 收藏
点赞数
文章标签: cve漏洞复现 php

复现环境

PHP 7.0.10

Joomla 3.8.6

此插件需要填入百度地图的AK。

0fcda4367f11d485deaad2187058683d.gif

漏洞复现

由于出现的注入点都相同,着重分析此URL:http://localhost/joomla/index.php?option=com_zhbaidumap&no_html=1&format=raw&task=getPlacemarkDetails 在对问题URL进行POST请求的参数id处存在漏洞。

先观察一下此问题URL对应的功能。

0fcda4367f11d485deaad2187058683d.gif

未能找到功能点。根据CVE复现,抓包分析。

可以试着根据请求的URL找到拼接的SQL语句。定位到URL对应的代码文件在

joomla\components\com_zhbaidumap\assets\js\objectmanager-min.js文件中出现。

0fcda4367f11d485deaad2187058683d.gif

未发现相关漏洞代码,转去跟踪getPlacemarkDetails函数。出现在joomla\components\com_zhbaidumap\controller.php中。

0fcda4367f11d485deaad2187058683d.gif

从上面的代码我们可以看到$addWhereClause .= ' and h.id = '. $id;  $id未做强制类型,之后变量$addWhereClause直接与SQL语句进行拼接,导致了SQL注入。

找到了出现漏洞的代码,想分析一下此处对问题URL进行POST请求参数的作用。从返回包入手,如下图所示:

0fcda4367f11d485deaad2187058683d.gif

通过定位actionbylick字段找到了此处代码。

0fcda4367f11d485deaad2187058683d.gif

此处的loadObject函数会将从数据库中取到的第一行作为php对象。

0fcda4367f11d485deaad2187058683d.gif

由此可知,此处URL会携带参数对数据库中的内容进行查询,如果从数据库查询到值,则返回一个php对象,查询到的数据被插入到actionbyclick字段的参数处。

利用验证

0fcda4367f11d485deaad2187058683d.gif

0x02 漏洞修复

升级到最新版本。

建议在代码中对数字类型的参数先进行数字类型变换,然后再代入到SQL查询语句中,这样任何注入行为都不能成功。

对于PHP语言编写的网站,大都是和mysql数据库结合的,可以通过如下几种方法结合起来防范SQL注入漏洞:

1.在GET提交的数据中进行过滤select 、update、delete、insert等其他语句。

2.在POST提交的数据中,使用函数addslashes()

3.对于MySQL用户,可以使用函数mysql_real_escape_string( )

4. 使用支持参数化查询语句和占位符的数据库操作类(如PEAR::DB, PDO等)

0x03 参考地址

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6605

活萝卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Joomla二阶注入(CVE-2018-6376)复现
qiqi_w的博客
11-30 401
Joomla二阶注入(CVE-2018-6376)复现
CVE-2018-6376复现-Joomla!3.8.4-SQL注入漏洞
qq_42322144的博客
09-16 840
1.1漏洞原因 1.1.1漏洞描述 图9 CVE-2018-6376 漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。 为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,
Joomla注入漏洞(CVE-2018-6605)复现分析
3569
04-18 2435
https://mp.weixin.qq.com/s?__biz=MzAxODg1MDMwOQ==&mid=2247489109&idx=1&sn=0c9a3388e4ac1389897b4449fb3af110&chksm=9bcea13facb928293ac06fede04f15d564b60a5e8ad26208f28ebe175017aa3d2144617...
如何申请百度地图开发者AK和基本使用,并解决Uncaught ReferenceError: BMapGL is not defined的错误
最新发布
念兮为美
04-24 4530
如何申请百度地图开发者AK和基本使用,并解决Uncaught ReferenceError: BMapGL is not defined的错误
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3008
漏洞复现
Joomla SQL注入
m0_67612076的博客
04-07 552
首先: 登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面 然后进入sqlmap进入注入: 第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
SQL二阶注入写shell问题——Joomla3.8.2漏洞为例
publicStr的博客
05-10 1252
开始前的例行叨叨:参考大佬文章 http://www.sohu.com/a/223945381_354899发现仅到报错注入一步就没了下文,记录一下最终写马的姿势。复现过程:Joomla官网特别良心,各种历史版本随便下载由于复现CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。由于注入点在用户后台,改资料时,复现必须允许用户注册,而且能进自己后台。所以网站建好先用admin账户...
CVE-2016-8870(Joomla 提权类漏洞 )
Fly_鹏程万里
03-15 1378
前言      Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前是由OpenSourceMatters这个开放源码组织进行开发与支持。  漏洞编号 CVE-2016-8870 漏洞影响范围 joomal 3.4.4 ~3.6.3 漏洞分析 在存在漏洞的...
CVE-2018-7573复现与利用
bluestar628的博客
03-26 1584
# !/usr/bin/python import socket # import sys port = 21 shell1 = "\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40\x0C\x8B\x70\x1C\xAD" shell1 += "\x8B\x40\x08\xEB\x09\x8B\x40\x34\x8D\x40\x7C\x8B\x40\x3C" //绑...
CVE-2015-7857 Joomla注入漏洞利用工具(Python)
weixin_30603633的博客
10-30 538
前段时间闹得很火的一个SQL注入漏洞,影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。 漏洞分析英文版本在这里:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-A...
SSI注入漏洞
Hydra的博客
11-19 9348
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
CTFSHOW--PHPCVE复现
qq_49422880的博客
02-22 3278
CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样,没有任何的界面就直接抓包,发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。 简介:
vulhub spring cve-2018-1273 靶场的搭建
blackj_liuyun的博客
06-25 3075
1、感谢p牛的分享精神,蹭顺风车搭建一个靶场 源地址:https://github.com/vulhub/vulhub在自己的vps上使用git clone 下载搭建 git clone https://github.com/vulhub/vulhub 2、进入需要搭建的漏洞目录 比如我这里要复现CVE-2018-12733、安装docker/docker-compose 的环境,我这里是cen...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值