当黑客就入门 易通CMS时间盲注复现

最新推荐文章于 2024-08-11 14:20:09 发布
最新推荐文章于 2024-08-11 14:20:09 发布
阅读量396 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 复现 安全 SQL 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41771371/article/details/98040307
版权
本文介绍了如何复现CmsEasy CMS的时间盲注漏洞。通过在Win Server 2003上搭建Apache+php5.217环境,并选用CmsEasy UTF-8源码,作者发现index.php中departmentid参数未做过滤,适合进行时间盲注攻击。通过手动和使用sqlmap工具,验证了该点存在基于时间的SQL盲注,但无回显。
摘要由CSDN通过智能技术生成

一、环境选择

1.系统环境:Win Server2003
2.Web环境:Apache+php5.217
3.源码选择:CmsEasy_UTF-8
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
访问index.php进行配置:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

index.php部分源码

最低0.47元/天 解锁文章
屠野
关注
专栏目录
黑客入门(超级详细版).txt
03-07
### 黑客入门(超级详细版)知识点梳理 #### 一、黑客定义与分类 - **定义**: 黑客通常是指具有高级计算机技能的人,能够深入理解计算机系统的工作原理,并利用这些技能进行创造性的解决问题。 - **分类**: - **...
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1965
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
代码审计:KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1429
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php 注
cmseasy-sql注入
最新发布
m0_65350813的博客
08-11 442
这段代码意思:拿到cookie码,将获得的grgs通过base64解码,xxtea_decrypt函数来解密,全部解密后,将参数进行反序列化(unserialize是反序列化函数),反序列化完后,放在getrow,这里getrow函数表示获取数据库一行。根据这个代码,我们考虑注入的一个条件,先是要拿到cookie,找到加密函数xxtea_encrypt。这是第一个漏洞,未授权账号密码,因为代码写的有问题,导致我可以通过代码审计获取到非法进入后台的方式。改:/>-----%2f +---->%2b。
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-25 951
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习
EyouCMSv1.5.1漏洞复现
m0_69801663的博客
12-29 3364
EyouCMSv1.5.1漏洞复现
coolfire黑客入门教程系列
07-19
coolfire黑客入门教程系列
暗战亮剑-黑客攻防入门与进阶全程实录
04-19
暗战亮剑-黑客攻防入门与进阶全程实录暗战亮剑-黑客攻防入门与进阶全程实录
黑客入门新手特训.pdf
06-16
黑客入门新手特训.pdf 非常适合新手入门
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2030
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
骑士cms最新全局SQL注入(官方奇葩修复案例)
koothon的专栏
07-17 2171
这个漏洞,我们看看骑士怎么修复的 http://wwwcto2uploudpic/Article/201412/359995.html 首先试试带入单引号,用宽字节试试,可以看到显示数据库出错   看看数据库怎么带入的吧 可以看到出错了,单引号被带入sql语句了 居然还可以注入,没有过滤 找到/include/m
mysql漏洞如何打补丁_某团购CMSSQL注入漏洞代码审计
weixin_39782709的博客
11-20 428
作者:会上树的猪 合天智汇0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01 关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站...
Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除
dfdhxb995397的博客
01-08 496
本文作者:X_Al3r Prat 0 自白 每一天都是新的一天。没啥吐槽的,步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 $root_id = intval(trim($_POST['root_id'])); $cate_name = trim($_POST['cate_name']); ...
CmsEasy易通企业网站系统最新注入漏洞
weixin_33881140的博客
09-14 349
易通企业网站系统最新注入漏洞。 注入EXP: http://www.xxx.com/celive/js/include.php?cmseasylive=1111&departmentid=0 直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user 列表:userid,username,pas...
对hsycms的一次审计
cxk
08-02 1222
非最新版本 前台注入 在common.php的32行,直接进行sql查询 搜索prevNext方法哪里被调用,在show.php的38被调用,可看到传入参数 跟进ID,在其第10行 跟进input方法 使用其方法传参且无过滤,导致ID可控,存在注入。 漏洞利用 python.exe .\sqlmap.py -u http://q.com/product/132 -D hsycms -T s...
CMS执行周期
每天进步一点点的专栏
07-29 738
Java堆的对象分布如下: 1、InitialMarking(初始化标记,整个过程STW) 该阶段单线程执行,主要分分为两步: 标记GC Roots可达的老年代对象; 遍历新生代对象,标记可达的老年代对象; 该过程结束后,对象分布如下: 2、Marking(并发标记) 该阶段GC线程和应用线程并发执行,遍历InitialMarking阶段标记出来的存活对象,然后继续递归...
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2240
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
熊海CMS报错注入
qq_28624871的博客
04-02 2434
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph
黑客入门:技术学习与伪装技巧解析
深入讲解黑客入门技巧 在深入探讨黑客入门时,首先要明确的是黑客的分类。通常,黑客被划分为两个主要类别:正派黑客(Hacker)和邪派黑客(Cracker)。正派黑客,如系统管理员助手,他们的工作是发现并修复系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值