YxtCMF SQL注入 漏洞复现

已于 2023-05-03 18:56:45 修改
阅读量408 收藏
点赞数
文章标签: 安全
于 2023-05-03 18:00:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51681694/article/details/130466564
版权

前言:复现的时候被某个实验室写的漏洞文章坑了,插桩插了半天也没见断下来,睡了一觉自己去审才发现那篇文章漏洞点找错了........

一.漏洞点

前台的一个漏洞点在

 里面的第310行ajaxlogin里面

单看url是个伪静态

最重要的是在这里

用户的传参被变为数组直接传入where方法进行拼接,并且用find方法返回一条数据,没有经过I方法的安全处理

二.利用

可以直接二采用thinkphp 3.2.3 exp(表达式)注入

 上面的漏洞点是处理account的,我们直接设置传参把account[0]=exp,这样account[1]=后面的句子就会被解析

下面是示例,数据库里面的字段全部被回显出来了.....显错也是可以的 

 还能用where函数查找一些没有被过滤的传参

比如第一个,虽然用了函数,

 但是括号实现的闭合并不影响恶意语句的执行

也就是没对括号进行过滤,导致sql注入

 进一步看这cms的配置文件

I函数默认是用了htmlspeciachars的

 参考:

ThinkPHP函数详解:I方法 - ThinkPHP框架

 ThinkPHP CURD方法之where方法详解 - ThinkPHP框架

 Thinkphp3 漏洞总结 - Y4er的博客

YxtCMF后台的注入和getshell分析 - 腾讯云开发者社区-腾讯云

 5.3更新

上面列举的两处注入都是可以堆叠的(都用了find函数,意味着都行?)

 这意味着在secure_file_priv做了对文件的导入/导出限制之后,可以用其他方法getshell

比如说在数据表中插入恶意数据配合文件包含

或者直接进行日志getshell

 

 

rneck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1141
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
SQL注入漏洞全接触
03-03
火龙果软件工程技术中心  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
网络安全SQL注入漏洞复现(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1146
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
SQL注入漏洞修复方案及代码审计
fengxioabai的博客
03-18 1036
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 174
SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
PHP代码审计——SQL注入漏洞(YXcms)
W小哥
08-18 2303
一、漏洞描述 在处理删除内容时,传入的数据进行拼接赋值,整个数据传递过程仅对数组进行mysql_real_escape_string处理,导致SQL注入漏洞
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 853
CVE-2022-34114漏洞搭建及复现
SQL注入漏洞演示源代码
09-29
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008由于广告模块取referer不严,导致一处sql注入漏洞.这篇文章主要介绍了PHPCMS2008广告模板SQL注入漏洞的相关资料,需要的朋友可以参考下
自己动手编写SQL注入漏洞扫描工具
12-31
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3128
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
世纪信通管理系统 多处 SQL注入漏洞复现
0xSec
12-09 1345
世纪信通管理系统LoginForm2.aspx、initLogin.ashx 等接口处存在SQL注入漏洞,未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
yxcms1.4.7版本审计sql注入-文件删除盲注配合dnslog解析数据
qq_29437513的博客
08-16 796
这是一篇cms审计内容,和之前做的文件包含+伪协议、反序列化入门内容不同,,拿项目练手。 我找了一下网上关于yxcms的漏洞,谷歌收录到1.4.6存在前台注入和后台文件删除盲注这两个洞,,对比发现1,4,7版本源码几乎相同。 下好1.4.7源码放到www目录下,访问进入了一个安装的页面 在找漏洞审计之前,登录后台关闭后登不上,提示站点账户锁定,这里折腾了很久,所以整个审计过程都不能关闭后台。 然后打开phpstorm开始审计源码: 这里我对phpstorm的操作不了解,看del函数这里 刚开始审计也不
Taocms SQL注入(CVE-2021-44915)复现--春秋云镜靶场
m7789的博客
11-24 957
Taocms 3.0.2版本存在SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入
织梦recommend.php SQL注入复现
voctor2436的博客
04-30 857
DedeCMS
【原创】PageAdminCMS 前台SQL注入漏洞(1)
weixin_34150830的博客
01-19 924
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
利用Vulnhub复现漏洞 - Magento 2.2 SQL注入漏洞
JiangBuLiu的博客
07-12 2427
Magento 2.2 SQL注入漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现登录管理员账号使用POC读取管理员的session原理理解端口设置浏览器设置BurpSuit设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/magento/2.2-sqli/ 漏洞原理 Magento(麦进斗)是一款新的专业开源电子商务平台,采用ph...
米酷CMS v7.0.3 sql注入漏洞审计及本地复现
sjyyyyyyyy的博客
12-24 942
米酷CMS v7.0.3 sql注入漏洞审计及本地复现米酷CMS v7.0.3 sql注入漏洞审计漏洞简介漏洞影响第一处注入第二处注入本地复现声明:本文旨在技术学习研究,请勿用于违法用途,否则后果自负。 米酷CMS v7.0.3 sql注入漏洞审计 漏洞简介 米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。 米酷CMS v7.0.3版本admin/model/admin_ed
eyoucms1.6sql注入漏洞复现
06-09
为了避免漏洞被利用,我不能提供直接的漏洞复现步骤,但我可以告诉您该漏洞的一般性情况和解决方法。 eyoucms 1.6存在多个SQL注入漏洞,攻击者可以利用这些漏洞在系统中执行恶意代码,获取系统权限,窃取敏感信息等。 解决这些漏洞的方法包括: 1. 及时升级eyoucms到最新版本,开发者通常会根据安全漏洞修复进行版本升级。 2. 在使用eyoucms时,严格遵循安全规范,例如不要使用默认的管理员账号和密码,不要将敏感信息存储在公共文件夹中,限制文件上传和下载的类型和大小等。 3. 对于已知的SQL注入漏洞,可以通过修改程序代码或使用安全补丁来修复漏洞。 4. 加强服务器的安全性监控和防御能力,例如安装防火墙、入侵检测系统和安全审计系统等,及时发现并阻止攻击。 如果您怀疑系统已经受到攻击,请立即停止服务器,并进行全面检查和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值