CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞

最新推荐文章于 2023-11-07 11:04:53 发布
VIP文章 最新推荐文章于 2023-11-07 11:04:53 发布
阅读量1.4k 收藏
点赞数
文章标签: CNVD-2018-20024
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/84481198
版权

0x00漏洞简介

metinfo是一个cms 6.1.2版本中存在一个sql盲注漏洞

0x01漏洞细节与漏洞利用

在\app\system\message\web\message.class.php的add函数。

get_one这里有个columnid 这个地方是传入int类型的参数 没有经过单引号的包围 所以对于那些不需要使用单引号的注入语句就起不到过滤作用 比如 and 1=2。

 

这个add函数是通过domessage函数这里访问的。

最低0.47元/天 解锁文章
锋刃科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年06月 网络安全高级班 094.CNVD原创漏洞证书(SQL注入
时光隧道
06-05 4140
SQL注入漏洞是一种基于Web应用程序的安全漏洞,攻击者利用这种漏洞可以将恶意的SQL代码注入到应用程序中,从而获取敏感信息或者执行未经授权的操作。渗透步骤大致如下:收集目标信息:了解目标网站的类型、架构、数据库类型等信息。找出注入点:在目标网站中查找可能存在SQL注入漏洞的参数,如用户名、密码、搜索关键字等。验证注入点:通过构造恶意的输入数据,验证注入点是否存在漏洞。获取数据库信息:通过注入语句,获取数据库中的敏感信息,如用户名和密码等。
metinfo_6.0.0 任意文件读取漏洞复现
薛定谔嘚喵博客
05-04 858
MetInfo是一套使用PHP和Mysql开发的内容管理系统。MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
漏洞报告模板.docx
10-02
漏洞平台提交漏洞时需要写一份漏洞报告,此模板能帮助你快速编写报告
代码审计-PHP项目&MVC注入&CNVD拿1day&SQL监控&动态调试
siu~
09-25 319
1、审计漏洞-SQL数据库注入挖掘 1、审计思路-正则搜索&功能追踪&辅助工具 3、审计类型-常规架构&MVC架构&三方框架
最新系统漏洞--Metinfo SQL注入漏洞
weixin_48555088的博客
11-11 2506
最新系统漏洞2021年11月9日 受影响系统: MetInfo MetInfo 7.0 Beta 描述Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 Metinfo 7.0beta的/admin/?n=logs&c=index&a=dode存在SQL注入漏洞。该漏洞源于一个盲SQL注入。攻击者可利用该漏洞访问敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者
[知识小节]复现cnvd收录的SQl注入漏洞
网络安全知识分享
10-27 8784
SQl注入漏洞的复现 出于安全文章中不出现任何关于漏洞的真实url (1)我选择的扫描器是xary,报红如下: (2)使用sqlmap开始跑跑跑 思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。 步骤: a、检测是否有注入 b、跑数据库名 c、跑表名 d、跑字段 e、跑字段中的数据 注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base
CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-07 1391
宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
梦想CMS注入漏洞分析&发现小彩蛋
weixin_42508548的博客
11-24 2484
查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较少的,再加上一般这种地方多数会尝试XSS,所以进行了分析,看看漏洞到底是如何产生的。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、下载cms源码 cms下载地址:http://www.lmxcms.com/file/d/down/xitong/20210
禅道16.5 SQL注入(CNVD-2022-42853)
qq_59975439的博客
11-26 3562
禅道16.5 SQL注入(CNVD-2022-42853)
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
工艺计算MBBR.xls
05-03
污水处理计算书
object-tracking.zip
05-03
object-tracking.zip
pyopenjtalk-0.3.3
最新发布
05-03
win10/win11下使用, 包含pyopenjtalk-0.3.3-cp39-cp39-win_amd64.whl,pyopenjtalk-0.3.3-cp310-cp310-win_amd64.whl,pyopenjtalk-0.3.3-cp311-cp311-win_amd64.whl三个版本的whl文件,解决GPT_SoVITS中pip install安装pyopenjtalk失败。
613155687470549安卓鸿蒙手机版_10.7.6.6.apk
05-03
613155687470549安卓鸿蒙手机版_10.7.6.6.apk
metinfo5.0.zip
08-29
metinfo5.0.zip是一个软件压缩包,其中包含了MetInfo5.0版本的相关文件和代码。MetInfo是一款基于PHP+MySQL的网站建设系统,可以帮助用户快速搭建和管理自己的网站。 MetInfo5.0版本是MetInfo官方最新发布的版本,相较于之前的版本,它在功能和性能上有了更多的优化和改进。该版本提供了更多的模板样式和插件选择,用户可以根据自己的需求选择适合自己的模板和功能插件来建立个性化的网站。 软件压缩包metinfo5.0.zip中包含了MetInfo5.0版本的文件和代码,用户可以通过解压缩包得到相关的文件。在使用MetInfo5.0版本建立网站之前,需要先进行安装。用户可以将解压后的文件上传到服务器,并按照MetInfo官方提供的安装步骤进行操作。安装完成后,用户可以通过访问网站来查看和管理建立的网站。 MetInfo5.0版本具有响应式设计,适配各种终端设备,可以在电脑、手机和平板等不同设备上正常浏览和操作。该版本还具备SEO优化功能,可以提升网站在搜索引擎中的排名,吸引更多的访问者。 总之,metinfo5.0.zip是包含MetInfo5.0版本文件和代码的压缩包,通过安装该版本可以建立个性化、响应式设计并具备SEO优化功能的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值