taoCMS SQL注入漏洞(CVE-2022-25505)

最新推荐文章于 2023-08-23 21:56:48 发布
最新推荐文章于 2023-08-23 21:56:48 发布
阅读量643 收藏
点赞数
文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/132322576
版权

taoCMS SQL注入漏洞(CVE-2022-25505)

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:taoCMS SQL注入漏洞

·漏洞编号:CVE-2022-25505

·漏洞类型:SQL注入漏洞

·漏洞威胁等级:超危

·影响范围:taocms v3.0.2

·利用条件:php版本小于5.6

*1.2 组件描述*

Taocms是中国的一个微型 Cms(内容管理系统)。

*1.3 漏洞描述*

Taocms v3.0.2 存在安全漏洞,攻击者可通过includeModelCategory.php 中的id 参数进行攻击。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.下载源码到本地 https://github.com/taogogo/taocms

2.按照提示信息配置网站信息

3.登录后台账号(默认密码“tao”)

*2.3 漏洞复现 **

1.进入后台(/taocms/admin/admin.php?action=frame&ctrl=iframes)

(img-v6NJewnA-1692174402571)(image-20230724100608381.png)]

2.点击“管理栏目”,随后点击“编辑”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RRVTLWrq-1692174402572)(image-20230724151637344.png)]

3.在文本框内随意输入

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XWJN67qw-1692174402572)(image-20230724151657230.png)]

4.抓包,在参数id后加入sql payload

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f6RwjwaC-1692174402572)(image-20230724153431001.png)]

这里使用盲注:

and if(ascii(substr(database(),1,1))=116,sleep(2),0)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L918kK7L-1692174402573)(image-20230724152055024.png)]

使用sleep(1),由于总共执行了三个 SQL 语句,所以延迟了3s,下面代码分析会解释到

*三、漏洞分析*

*3.1 技术背景*

\

*3.2 代码分析*

漏洞文件地址:\include\Model\Category.php
1
可以看出,更新函数不过滤id。使用 columnsdata 函数获取 id 后,将其引入 updatelist 函数以更新数据。
2
然后将 id 带入 getlist 函数以进行选择查询
3
最后,将 id 引入 updatelist 函数进行更新,可以看出,总共执行了三个 SQL 语句,并且没有一个 id 被过滤

*3.3 流量分析 **

POST请求uri:admin/admin.php,参数id后跟随恶意的sql注入语句,其他参数不存在注入条件
在这里插入图片描述

*3.4 绕过方式*

\

*四、漏洞检测*

*4.1 组件版本自检*

以下版本受该漏洞影响:taocms v3.0.2

目前最高版本:taocms v3.0.2

*4.2 研判建议 **

观察参数id后是否跟随恶意sql注入语句,看请求体是否爆出相对应的敏感信息

*五、防范建议*

*5.1 官方修复建议*

无修复

*5.2 临时修复建议*

过滤规则,黑名单等

六、*参考链接*

源码下载url:https://github.com/taogogo/taocms

Tkite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Taocms 代码注入漏洞CVE-2022-25578)
千寻的博客
12-01 1680
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
taocms中file.php拒绝服务漏洞CVE-2021-45015)
whh6tl的博客
12-20 1643
taocms中file.php拒绝服务漏洞CVE-2021-45015)
Taocms sql注射漏洞分析
此去清风白日,自由道风景好
09-02 235
首先这个漏洞不是我发现的。 只是看到了,无聊中
TAOCMS漏洞分析
此去清风白日,自由道风景好
09-02 757
这个漏洞不是我发现的,看到了,就拿来分析一下。
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
taoCMS 2.5 Beta5
04-30
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅100Kb)速度快,包含文件管理、数据采集等强大功能,代码手写采用严格的数据过滤,保证服务器的安全稳定! taoCMS 2.5 Beta5 更新记录: 1、增加远程图片自动下载到本地服务器功能(感谢chengke) 2、支持安装在百度云服务BAE上 3、富文本编辑器xheditor升级到最新版(感谢xiaoniba) 4、增加缓存文件验证,防止直接访问缓存文件 5、安全加固,修复几个安全漏洞(感谢混世魔王和wooyun平台) 6、修复wap留言无法显示的BUG 7、调整跳转进度显示方式 8、改进安装提示 9、评论后台增加分页功能(感谢xiaoniba) 10、后台首页增加通知功能,便于发布紧急更新提示 11、后台首页增加捐赠连接,有你支持,我会更努力! 12、默认使用xheditor编辑器,不再单独提供精简版 13、在BAE/SAE等云服务器修改模板无需在本地生成缓存 14、修正sqlite的一个特殊字符写入失败错误(感谢Ethan) 15、修复安全问题,感谢shack2、kobin97、yy520 【使用方法】 上传程序到服务器,通过网址访问http://网站地址/intall.php,程序会自动提示权限问题,按照要求更改即可。 1、使用sqlite数据库: 请在数据库类型那里选sqlite,填写数据库文件所在地址和数据表前缀即可 2、使用mysql数据库 安装mysql数据库,请在数据库类型那里选mysql,数据库存放地址添写“|数据库地址|用户名|密码|数据库名”,例如“|localhost|root|root|taocms”,不包括双引号)。 安装完毕,建议删除install.php文件。 3、【登录后台(默认用户名admin密码tao),设定taocms所在的网址】 附带提供一套blog模板,参照www.taocms.org。 【2.4到2.5升级方法】 备份data目录、pictures目录、template目录,进入后台综合设置-导入导出,备份所有文章数据(目前评论无法导入2.5系统),安装2.5版,将备份文件导入2.5即可(请做好数据备份,如有异常,请到taoCMS官网论反映)。 【版权声明】 taoCMS为开源PHP系统,使用者需声明系统版权
taoCMSphp网站管理系统v2.5Beta5
08-05
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php SQLite/Mysql的CMS。体积小(2.4Beta3完全版仅200Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE云服务。代码手写采用严格的数据过滤,保证服务器的安全稳定! 【2.5Beta5版本更新】 1、增加远程图
春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
qq_38409397的博客
03-22 343
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
[春秋云镜]CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
最新发布
b1n的博客
08-23 245
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码。
taoCMS后台getshell漏洞复现
m0_52400001的博客
05-23 1048
简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件 3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php
春秋云境:CVE-2022-25578
一只爱吃橙子的羊
11-30 1398
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
taoCMS v3.0.2 任意文件上传漏洞(CVE-2022-23880)
qq_69432323的博客
07-23 191
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码。
Taocms SQL注入CVE-2021-44915)复现--春秋云镜靶场
m7789的博客
11-24 957
Taocms 3.0.2版本存在SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 4626
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
如何修复linux漏洞 CVE-2022-0847
07-15
要修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值