mysql v8 漏洞_海洋CMS V8.7 SQL注入漏洞

最新推荐文章于 2024-07-27 13:39:59 发布
最新推荐文章于 2024-07-27 13:39:59 发布
阅读量488 收藏 1
点赞数
文章标签: mysql v8 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42110070/article/details/113265696
版权
本文详细介绍了海洋CMS V8.7中存在的SQL注入漏洞,通过示例代码展示了漏洞的触发条件,并提出了相应的防护措施,旨在提高系统安全性。
摘要由CSDN通过智能技术生成

session_start();

require_once("../../include/common.php");

$id = (isset($gid) && is_numeric($gid)) ? $gid : 0;

$page = (isset($page) && is_numeric($page)) ? $page : 1;

$type = (isset($type) && is_numeric($type)) ? $type : 1;

$pCount = 0;

$jsoncachefile = sea_DATA."/cache/review/$type/$id.js";

//缓存第一页的评论

if($page<2)

{

if(file_exists($jsoncachefile))

{

$json=LoadFile($jsoncachefile);

die($json);

}

}

$h = ReadData($id,$page);

$rlist = array();

if($page<2)

{

createTextFile($h,$jsoncachefile);

}

die($h);

function ReadData($id,$page)

{

global $type,$pCount,$rlist;

$ret = array("","",$page,0,10,$type,$id);

if($id>0)

{

$ret[0] = Readmlist($id,$page,$ret[4]);

$ret[3] = $pCount;

$x = implode(',',$rlist);

if(!empty($x))

{

$ret[1] = Readrlist($x,1,10000);

}

}

$readData = FormatJson($ret);

return $readData;

}

function Readmlist($id,$page,$size)

{

global $dsql,$type,$pCount,$rlist;

$ml=array();

if($id>0)

{

$sqlCount = "SELECT count(*) as dd FROM sea_comment WHERE m_type=$type AND v_id=$id ORDER BY id DESC";

$rs = $dsql ->GetOne($sqlCount);

$pCount = ceil($rs['dd']/$size);

$sql = "SELECT id,uid,username,dtime,reply,msg,agree,anti,pic,vote,ischeck FROM sea_comment WHERE m_type=$type AND v_id=$id ORDER BY id DESC limit ".($page-1)*$size.",$size ";

$dsql->setQuery($sql);

$dsql->Execute('commentmlist');

while($row=$dsql->GetArray('commentmlist'))

{

$row['reply'].=ReadReplyID($id,$row['reply'],$rlist);

$ml[]="{\"cmid\":".$row['id'].",\"uid\":".$row['uid'].",\"tmp\":\"\",\"nick\":\"".$row['username']."\",\"face\":\"\",\"star\":\"\",\"anony\":".(empty($row['username'])?1:0).",\"from\":\"".$row['username']."\",\"time\":\"".date("Y/n/j H:i:s",$row['dtime'])."\",\"reply\":\"".$row['reply']."\",\"content\":\"".$row['msg']."\",\"agree\":".$row['agree'].",\"aginst\":".$row['anti'].",\"pic\":\"".$row['pic']."\",\"vote\":\"".$row['vote']."\",\"allow\":\"".(empty($row['anti'])?0:1)."\",\"check\":\"".$row['ischeck']."\"}";

}

}

$readmlist=join($ml,",");

return $readmlist;

}

function Readrlist($ids,$page,$size)

{

global $dsql,$type;

$rl=array();

$sql = "SELECT id,uid,username,dtime,reply,msg,agree,anti,pic,vote,ischeck FROM sea_comment WHERE m_type=$type AND id in ($ids) ORDER BY id DESC";

$dsql->setQuery($sql);

$dsql->Execute('commentrlist');

while($row=$dsql->GetArray('commentrlist'))

{

$rl[]="\"".$row['id']."\":{\"uid\":".$row['uid'].",\"tmp\":\"\",\"nick\":\"".$row['username']."\",\"face\":\"\",\"star\":\"\",\"anony\":".(empty($row['username'])?1:0).",\"from\":\"".$row['username']."\",\"time\":\"".$row['dtime']."\",\"reply\":\"".$row['reply']."\",\"content\":\"".$row['msg']."\",\"agree\":".$row['agree'].",\"aginst\":".$row['anti'].",\"pic\":\"".$row['pic']."\",\"vote\":\"".$row['vote']."\",\"allow\":\"".(empty($row['anti'])?0:1)."\",\"check\":\"".$row['ischeck']."\"}";

}

$readrlist=join($rl,",");

return $readrlist;

}

哈奇明
关注
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 831
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
苹果cms安装mysql检测失败_苹果cmsV10安装过程中的常见问题处理办法
weixin_39930557的博客
02-05 6251
1,上传失败常见问题?由于采用最新的TP框架,需要开启php的fileinfo支持库,php.ini里 extension=php_fileinfo.dll ;宝塔等面板里直接安装开启 。上传失败问题请检查php临时文件目录权限和cms系统文件存储目录权限。windows一般是:C:/windows/temp,linux一般是/var/tmp。 cms存储目录upload。如果开启第三方存储,请检...
记一次海洋cms任意代码执行漏洞拿shell(url一句话)
Sea_Sand息禅
03-06 8742
实验环境:海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试 这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。 后天失败。。。 2、网上搜集该CMS漏洞 刚才也说了,这个站没什么数据,都是空的,无上传点。 百度搜索海洋CMS漏洞,有好几...
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 583
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
SeaCMS海洋影视管理系统远程代码执行漏洞复现
最新发布
holyxp的博客
07-27 661
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 857
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
seacms sql注入
Matthew
08-30 5777
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
seacms海洋cms漏洞
YouthBelief的博客
10-29 5777
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
如何检测mysql注入漏洞_SQL注入漏洞检测
weixin_32027887的博客
01-27 3849
一个度过菜鸟期的后台程序员都会小心的避开SQL注入常见低级错误。除了白盒和代码评审,作为第三方的渗透测试,使用sqlmap这样的常用工具进行SQL注入扫描可以降低上述问题发生概率。工具环境准备0.先检查一下是否安装过sqlmap工具,显示下版本sqlmap --version如果运行成功说明已经安装此工具,比如返回1.1.6#pip如果没有安装过sqlmap,请参考后面两个步骤1.安装pip工具多...
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2511
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
mysql中like语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 4060
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
mysql v8 漏洞_我分析过的v8漏洞s
weixin_34282558的博客
01-19 378
仅做记录,以备查阅Array.from调用GenerateSetLength进行内存缩减时开发者未考虑在执行自定义的迭代方法时调用者可以自定义Array的实际长度,在设置的实际长度>迭代器执行次数时未将Array实际长度设置成调用者设置的长度导致oob在强制优化生成器函数去优化时忽略了JSGeneratorObject类型的处理导致崩溃(没有太大意义)ast visitor中没有处理if死结...
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1605
web安全漏洞复现之:海洋cms远程代码执行
mysql v8 漏洞_mysql'密码安全 - osc_v8gts6gd的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_28518991的博客
02-01 119
MYSQL数据库的安全配置MYSQL密码的修改与恢复MYSQL数据库密码的修改Mysql5.7以下默认root登录密码为空,安装完成之后首先需要修改root的登录密码。# mysqladm –uroot password ‘new_password’或者登录mysql后修改mysql>use mysql;mysql> update user set password=PASSWOR...
SeaCMS 6.64 sql注入
weixin_34000916的博客
09-19 209
SeaCMS 6.64 sql注入 请求数据包:order参数存在sql注入 GET /seacms6.64/upload/admin/admin_video.php?repeat=ok&order=v_name&allrepeat=ok' HTTP/1.1Host: 172.16.173.249User-Agent: Mozilla/5.0 (Macintosh; Intel M...
海洋cms漏洞——search.php
qq_40554015的博客
02-13 5158
在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
MySQL8漏洞处理之小版本升级至8.0.33
一掬净土
06-20 8798
MySQL低版本经常会出现一些漏洞,有些高危漏洞就得处理,以防未知风险。升级至最新版本一般可以解决大部分的问题。
mysql8.0版本的服务器名称_【漏洞预警】Apache HTTP 服务器权限提升漏洞安全预警通告...
weixin_39539764的博客
12-29 243
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:4月2日,Apache 官方发布更新补丁,修复了存在于 Apache HTTP 服务器中的权限提升漏洞,该漏洞 CVE 编号为:CVE-2019-0211,可造成本地权限提升。360安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。文档信息文档名称Apache HTTP 服务器权限提升漏洞安全预警通告关键字Apache ...
漏洞复现】海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2553
漏洞复现】海洋CMS6.28远程代码执行 文章目录【漏洞复现】海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 海洋影视管理系统(seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
MySQL SQL注入:information_schema数据库的利用与解析
接着,他们可以查询TABLES和COLUMNS表,找出mysql数据库中的表及其列,以便进一步利用SQL注入漏洞。 因此,对information_schema数据库的理解和有效利用对于防御者和攻击者都至关重要。防御者需要确保限制对这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值