Victor CMS 未授权sql注入(CVE-2020-29280)漏洞复现

最新推荐文章于 2024-07-30 09:36:11 发布
最新推荐文章于 2024-07-30 09:36:11 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 安全 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/111402936
版权
本文介绍了Victor CMS v1.0版本的安全漏洞,该漏洞允许未经身份验证的攻击者通过search.php页面的'search'参数进行SQL注入。详细步骤包括漏洞影响范围的确认,以及如何利用工具如sqlmap进行复现和测试。
摘要由CSDN通过智能技术生成

0X00简介

The Victor CMS v1.0版本存在安全漏洞,该漏洞源于通过search.php页面上的“search”参数造成的。

0X01影响范围

The Victor CMS v1.0

0X02漏洞复现

在search.php中search参数未经过滤就直接和sql语句拼接导致sql注入漏洞

1.访问首页点击搜索框,测试

最低0.47元/天 解锁文章
玄道网安
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Victor CMS SQL注入漏洞CVE-2022-26201)
千寻的博客
12-01 1862
Victor CMS v1.0 存在二次注入漏洞
Victor CMS SQL注入漏洞(CVE-2022-28060)
千寻的博客
11-28 1566
Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS 授权sql注入CVE-2020-29280
00勇士王子的博客
08-08 765
漏洞名称 Victor CMS 授权sql注入 漏洞等级 高危 爆发时间 2020-11-27 漏洞简介 Victor CMS是一个简单的内容管理系统。 Victor CMS存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 影响版本 The Victor CMS v1.0 漏洞复现 这里用的是云演的在线环境,这个漏洞的环境是免费的 打开漏洞环境,根据漏洞描述,漏洞应该存在于search搜索框 用burp抓搜索框的包,发现是传入的是post参数search 单引号报错 加上注释后页面返回正常
Victor CMS 登录sql注入CVE-2022-28060)
最新发布
qq_23003811的博客
07-30 156
Victor CMS v1.0 /includes/login.php 存在sql注入。2、复制登录请求包到1.txt文件,放到sqlmap目录下。1、输入任意账号密码,点击登录,抓包。3、打开本地文件,获取flag。
CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
qq_38733240的博客
06-03 381
Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS v1.0 存在sql注入
weixin_46420165的博客
12-08 757
Victor CMS v1.0 /includes/login.php 存在sql注入
Total.js CMS 命令注入漏洞复现
weixin_54787877的博客
03-17 435
0X01 漏洞概述 Total.js CMS是一套基于NoSQL数据库的内容管理系统(CMS)。 Total.js CMS 12.0.0版本中存在命令注入漏洞,攻击者可利用该漏洞执行非法命令。 0X02环境搭建 方法一:下载源码 https://my.totaljs.com/或者https://github.com/totaljs/cms Windows下安装npm 参考:https://blog.csdn.net/zhao1949/article/details/53907827..
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
qq_49199168的博客
10-30 2302
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 521
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
DVWA手动SQL注入
weixin_36992674的博客
03-29 630
DVWA手动SQL注入 首先需要揣测这个sql语句是怎么写的,输入一个合法的id:1 .观察这里输出的信息 这里还需要判断select里有几个位置,所以我们用order by 进行尝试——输入1’ order by 5 –(注意这里–是两个-,而且最后面要加一个空格表示注释,没有空格是不生效的哟),最前面的'用来闭合单引号,最后面的--用来注释掉最后面的单引号 返回结果 再继续尝试3,2,发
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 2103
CSM文件管理系统SQL注入
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8102
多次跳转导致的ssrf
CVE-2022-28060(Victor CMS v1.0 )
qq_45092459的博客
11-27 1325
存在问题本:Victor CMS v1.0 看到页面简单,然后旁边有一个登陆框,尝试登陆框哪里进行套路尝试(弱口令万能和注入),见过注入有戏,吧他拿到sqlmp跑一下。 然后找到flag。
天擎终端安全管理系统授权访问&SQL注入漏洞
千寻的博客
05-06 3350
文章目录漏洞名称漏洞描述影响版本FOFA漏洞复现授权复现第一步 查看漏洞点第二步 查看越权访问sql注入复现第一步 sql注入点第二步 延时注入修复建议 漏洞名称 天擎终端安全管理系统授权访问&SQL注入漏洞 漏洞描述 天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护; 天擎终端安全管理系统存在
Victor CMS 二次注入漏洞CVE-2022-26201)
weixin_68999845的博客
08-17 873
1.下载源码到本地:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。源码下载url:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。语句接收$cat_title并过滤,单引号、右括号闭合,即可插入sql注入语句,运用insert语句完成二次注入。·漏洞名称:Victor CMS 二次注入漏洞。目前最高版本:v1.0。
最新系统漏洞--Victor CMS任意文件上传漏洞
weixin_48555088的博客
11-26 2374
最新系统漏洞2021年11月25日 受影响系统: Victor CMS Victor CMS 1.0 描述: Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统。 Victor CMS 1.0版本存在任意文件上传漏洞。攻击者可通过将文件上传至\CMSsite-master\admin\includes\admin_add_post.php利用该漏洞执行任意代码。 <**> 建议: 厂商补丁: SourceCodester 目前厂商已经发布了升级补丁以修复这
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值