对beecms网站进行SQL注入和文件上传的报告:

最新推荐文章于 2024-02-06 20:39:57 发布
最新推荐文章于 2024-02-06 20:39:57 发布
阅读量483 收藏 1
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73760178/article/details/132803119
版权

第一步

是对网站进行识别(识别指纹),也就是确定此网站是php的还是什么,根据指纹查找历史漏洞

如果发现没有SQL注入的,但是又没有验证码,那么就可以进行bp的intruder部分进行暴力破解——如flyocms2.0.6

——————————————————————————————————————-————

通过拿取该请求包,

标记两个暴力的点

这里需要天添加payload(也就是暴力字典),使用fuzz里的字典粘贴进去,之后进行爆破

查看内容:看length——指一个请求数据包的长度

——————————————————————————————————————————

通过扫描dirsearch网站目录,得知网站内容

然后我们可以就入此网站的后台

从此可以看出存在SQL漏洞

通过查找它的源码,确定它的绕过规则

一共两次检测:

1.对关键字的一次绕过

2.是将<>之类的字符进行实体化

判断注入点——login.user

确定以后使用order by #进行试探

在此不好使用联合注入,因为后面的limit的限制,但从中可以看出它报错报的很详细,所以使用报错注入

开始绕过:
因知道此绕过的方式,所以采用多重过滤的方式:
uni union on selselectect

123%27 and extractvaule(1,concat(0x7e,database()))%23

之后爆表:

123%27 a and nd extractvalue(1,concat(0x7e,(seselectlect group_concat(table_name) fr from om information_schema.tables wh where ere table_schema i in n(database())),0x7e))%23

这里等号过滤了,所以我们可以去考虑in或like来代换=

之后就跟着爆列:

然后爆属性

在这里可能会出现解密不成功的情况,那就是有可能是该代码的字符限制在了32位,没输出完,那么我们需要使用sub是、tr截断函数进行输出

通过md5进行解密

admin

admin

登入后台,现在我们是拿到此网站的控制权,下一步是利用文件上传拿到该服务器的权限

判断是否有文件上传的漏洞:
直接上传php格式文件,发现是错的

用bp来进行尝试,修改文件png->php

发现上传成功

分析

因为这里的过滤仅是content-type对url文件进行过滤类型,因此从内部修改就可过滤。

找到对应的图片地址

进行执行命令测试

之后可以通过菜刀、蚁剑的连接,获取文件目录

yiqiqukanhaiba
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BeesCMSSQL注入漏洞
Ms08067安全实验室
08-06 3501
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMSSQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
BEESCMS企业网站管理系统 4.0
04-30
BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。BEESCMS企业网站管理系统 4.0 更新日志:2016-05-25修复:留言本内容截取问题;程序:去除HTML生成,更改为伪静态;程序:增加手机版本,标签、模板和电脑版一样;程序:优化一部分后台功能;模板:新增默认手机模板;修复:其它一些BUG。
beescms】命令执行、报错注入
qq_51979295的博客
09-28 595
pwn的题死活下载不下来,今天写点别的,还有点别的洞没写,改天补上
beescms
a21536545645的博客
09-21 716
一, 登陆处sql注入 elseif($action=='ck_login'){ global $submit,$user,$password,$_sys,$code; $submit=$_POST['submit']; $user=fl_html(fl_value($_POST['user'])); $password=fl_html(fl_value($_POST['password'])); $code=$_POST['code']; if(!isset($submit)){ msg(
BeesCMS系统漏洞分析溯源(墨者学院)
weixin_44300286的博客
05-13 1335
0x01、信息收集 拿到网站,先扫描目录,发现有后台登录界面 尝试登录,发现弱口令admin/admin成功进入后台 找到上传文件的地方准备文件上传 但是多次尝试都未能成功,就算普通图片也没法上传 0x02、sql注入 后来发现在登录界面有sql注入 经过尝试发现过滤了一些关键字 user=admin' uni union on seselectlect updatexml('1',concat('~',(seselectlect database())),'1')#&password=123
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4479
beecms漏洞
asp 实现对SQL注入危险字符进行重编码处理的函数
10-30
asp 实现对SQL注入危险字符进行重编码处理的函数
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
关于SQL注入中文件读写的方法总结
09-09
主要给大家介绍了关于SQL注入中文件的读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
从对网站进行SQL注入到下载网站整站源码的全过程.zip
12-11
1. **SQL注入原理**:SQL注入是通过输入恶意SQL代码,欺骗服务器执行非预期的操作,通常发生在网站应用没有对用户输入进行充分的验证和过滤时。攻击者可以通过构造特定的查询字符串,篡改或绕过数据库查询,获取或...
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
qq_63855540的博客
10-01 468
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
SQL注入绕过实战案例一
weixin_51525416的博客
09-05 1476
SQL注入绕过实战案例一
SQL注入讲解-BeesCMS系统漏洞分析溯源
最新发布
Ryongao
02-06 1242
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 2357
BeesCMS系统漏洞分析
网安学习-代码审计
weixin_44770698的博客
07-07 1012
网安学习-代码审计beescms
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2458
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 533
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
beescms网站渗透测试和修复意见
TKXS
12-27 5990
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
如何对网站进行 SQL注入 测试?
03-31
为了对网站进行 SQL注入测试,可以按照以下步骤进行: 1. 了解目标网站数据库类型:在进行 SQL注入测试之前,需要了解目标网站使用的数据库类型,例如 MySQL、Oracle、SQL Server等,以便选择相应的 SQL注入工具。 2. 找到注入点:通过手动测试或使用自动化工具,找到目标网站的注入点,一般是在输入框或 URL参数中。 3. 构造注入语句:根据目标网站数据库类型和注入点的特点,构造相应的注入语句。例如,在 MySQL数据库中,可以使用单引号和双引号来绕过输入过滤;在 Oracle数据库中,可以使用 UNION和 SELECT语句进行注入。 4. 使用工具进行注入:使用相应的 SQL注入工具,例如 SQLMap、Havij、Burp Suite等,对目标网站进行注入测试。这些工具可以自动化地进行注入测试,并输出注入结果。 5. 分析注入结果:根据注入结果,判断是否成功注入,以及能否执行相应的操作,例如获取数据库中的数据、修改数据等。同时,需要注意不要对目标网站造成不必要的影响,例如删除数据或篡改网站内容。 总之,在进行 SQL注入测试时,需要注意安全问题,并且遵循相应的法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值