动态调试|Maccms SQL 注入分析(附注入盲注脚本)

最新推荐文章于 2024-05-14 12:33:12 发布
最新推荐文章于 2024-05-14 12:33:12 发布
阅读量983 收藏 3
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/82148997
版权
本文介绍了Maccms中一个SQL注入漏洞的复现、执行过程分析及如何编写盲注脚本。通过动态调试,作者揭示了SQL执行流程,并详细解析了如何构造有效payload来绕过字符过滤。最后,提供了参考链接和盲注脚本示例。
摘要由CSDN通过智能技术生成

0x01 前言

已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。

0x02 环境

Web: phpstudy
System: Windows 10 X64
Browser: Firefox Quantum
Python version : 2.7
Tools: JetBrains PhpStorm 2018.1.6 x64、Seay代码审计工具

搭建这个程序也挺简单的,也是一步到位。

0x03 漏洞复现

  1. 首先在程序的后台添加一条数据
  2. 执行我们的payload,可以看到网站跳转延迟了3s以上。
    url:http://sb.com/index.php?m=vod-search
    post:wd=))||if((select%0bascii(length((select(m_name)\`\`from(mac_manager))))=53),(\`sleep\`(3)),0)#%25%35%63

  1. 因为是盲注所以注入出管理员的账号密码在下文分析。

0x04 SQL执行过程分析

  1. 先弄清楚sql是如何执行的一个过程,然后再去分析怎么会造成SQL注入的一个过程,这样对学习代码审计也是一个好处。
    因为是动态分析,不会的安装调试环境的请到这篇文章按步骤完成安装https://getpass.cn/2018/04/10/Breakpoint%20debugging%20with%20phpstorm+xdebug/
  2. phpstorm打开这个选项,意思就是断在当前脚本文件的第一行,我就不下断点了,跟着它执行的过程走一遍。
  3. 我们先随便输入一点数据

    访问后会断在index.php的第一行
  4. F8往下走,走到第14行F7跟进去。

    然后F8一直往下走,可以看到拦截的规则

    走到POST的过滤这里F7进去

    arr_foreach函数检查传过来的值是否是数组,不是数组就返回原数据,然后用urldecode
最低0.47元/天 解锁文章
张悠悠66
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)
千寻的博客
11-28 1269
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。 - 它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 - 该CMS的`/single.php`路径下,`id`参数存在一个`SQL注入`漏洞。
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 327
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路,2024年最新带学习经验
最新发布
2301_76224593的博客
05-14 870
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
S-CMS企业建站v3几处SQL注入
xiaoi123的博客
12-07 1164
0x01 前言 有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。 0x02 目录 Wap_index.php sql注入 Form.php Sql注入 Input、query 0x03 插曲 这里分享一下在审计的时候自用的一段代码。         $debug=function(){       ...
对苹果maccms网站漏洞进行修复解决过程
网站安全专家
01-07 1545
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及止挂马攻击的护,包括一些未公开的maccms POC漏洞都有修复补丁。 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改...
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1904
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
maccms_asp_7_7.zip_WEB开发_SQL_
08-11
经过近多年的开发经验和技术积累,苹果MacCMS视频电影程序已逐步走向成熟,在易用性和功能上已经成为同行中的佼佼者。程序体积小->优化程序代码,运行速度快->高效的缓存处理,只要普通的虚拟主机就可以完美...
maccms10-master_maccms_maccms官网_maccms10_苹果_nan_
10-04
10. **安全性与维护**:作为任何CMS的一部分,确保Maccms10的安全性至关重要,这包括定期更新以修补可能的安全漏洞,使用强壮的密码策略,以及SQL注入和跨站脚本攻击。 以上就是关于"Maccms10-Master"的一些...
maccms10_其他程序数据转换插件_maccms10_
09-29
MacCMS10其他程序数据转换插件详解》 在当今互联网内容管理系统(CMS)繁多的环境下,不同平台之间的数据迁移与转换成为了许多网站管理员头疼的问题。针对这一需求,"MacCMS10其他程序数据转换插件"应运而生,它...
Maccms8.x.zip
03-07
8. **安全护**:系统具备SQL注入、XSS攻击等安全机制,保障网站稳定运行。 9. **持续更新与社区支持**:作为开源项目,Maccms8.x拥有活跃的开发者社区,定期更新和修复问题,确保系统与时俱进。 在实际应用中...
jiutoushe.zip_maccms_maccms 模版_maccms10模板_maccms模板
09-23
【标题】"jiutoushe.zip_maccms_maccms 模版_maccms10模板_maccms模板" 指的是一个基于MacCMS系统的网站模板,特别为搭建电影类网站设计,适用于个人电脑(PC)以及移动设备。这个模板被称为"jiutoushe",可能是以其...
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2131
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
Victor CMS SQL注入漏洞(CVE-2022-28060)
千寻的博客
11-28 1562
Victor CMS v1.0 /includes/login.php 存在sql注入
基于phpcmsSQL手工注入
qq_44060093的博客
08-20 494
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-11 741
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1247
一个CMSSQL盲注分析
某团购CMSSQL注入漏洞代码审计
蚁景网安学院
03-31 382
0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,...
堕落小白的前台sql注入cms代码审计
zhangge3663的博客
01-18 313
大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。我打开电脑略微思考了一下人生我是谁?我在哪?我要干什么?好家伙很快哈一个三连问,问的我突然眼眶湿润默默的流下了没有技术的眼泪。 最后我想了想我还是找个小的cms玩一玩吧,也许这就是菜gou挖洞的心理行动历程吧,也许这会安抚一下我寂寞受伤的心灵吧。 我在网上找了一个某厂商的开源的cms源代码安装好后直接访问: http://127.0.0.1...
熊海cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3156
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
maccms10 采集
07-28
根据引用\[1\]中提供的信息,maccms10可以使用以下采集接口进行影视资源的采集: - 百度云资源:https://api.apibdzy.com/api.php/provide/vod/?ac=list - U酷资源-百度云资源的子站:https://api.ukuapi.com/api.php/provide/vod/at/xml/ - 麒麟资源:https://www.qilinzyz.com/api.php/provide/vod/?ac=list - 番茄资源:http://api.fqzy.cc/api.php/provide/vod/?ac=list - 红牛资源:https://www.hongniuzy1.com/inc/api.php - 无尽资源:https://api.wujinapi.com/api.php/provide/vod/?ac=list - kuaibozy资源:http://www.kuaibozy.com/api.php/provide/vod/from/kbm3u8/at/xml/ - 8090资源:http://zy.yilans.net:8090/api.php/provide/vod/?ac=list 而根据引用\[2\]中提供的信息,maccms10可以使用以下播放解析接口解析播放地址和m3u8视频: - https://cdn.zyc888.top/?url= (可能有广告) - 番茄资源:https://jiexi.8b5q.cn/player/jx.php?url= 最后,根据引用\[3\]中的建议,操作成功后,需要对分类进行绑定,以确保采集的数据与自己网站的数据有关联。 #### 引用[.reference_title] - *1* *2* [分享一些自己在用的maccms10的免费采集接口](https://blog.csdn.net/muzihuaner/article/details/124395958)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [苹果cms v10影视网站数据采集](https://blog.csdn.net/glei20/article/details/119735319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值