iCMS后台do_query函数存在SQL注入漏洞

最新推荐文章于 2022-10-25 17:37:40 发布
最新推荐文章于 2022-10-25 17:37:40 发布
阅读量974 收藏
点赞数 1
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 PHP代码审计 sql注入 云雕
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/91521164
版权

目录

该漏洞CNVD-ID: CNVD-2019-08479
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
程序版本:v7.0.14
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
iCMS官网:https://www.icmsdev.com/

一、漏洞分析

/app/database/database.admincp.php模块
218行、223行、225行都存在同样的漏洞。
在这里插入图片描述{$where}子句这里比较有意思,传入的必须是一个SQL的where语句,如POST参数: where=where id=1 , URL编码后是: where=where+id%3d1 。
如果只是传入POST参数如: where=1 或者 where=id%3d1 都是不行的。

二、漏洞测试

1、程序安装: http://localhost/install/index.php
2、登录管理后台
3、选择数据库管理
在这里插入图片描述4、选择数据替换并填入相应的值
在这里插入图片描述5、burpsuite拦截
在这里插入图片描述6、将burpsuite拦截的内容复制到文本文件
在这里插入图片描述7、用sqlmap来跑
Sqlmap命令:
python sqlmap.py -r d:\sqli.txt --dbms mysql --data “where=where+id%3d1” -p where –dbs
在这里插入图片描述在这里插入图片描述
由于盲注,大概需要二十来分钟出结果。

云雕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 094.CNVD原创漏洞证书(SQL注入
时光隧道
06-05 4162
SQL注入漏洞是一种基于Web应用程序的安全漏洞,攻击者利用这种漏洞可以将恶意的SQL代码注入到应用程序中,从而获取敏感信息或者执行未经授权的操作。渗透步骤大致如下:收集目标信息:了解目标网站的类型、架构、数据库类型等信息。找出注入点:在目标网站中查找可能存在SQL注入漏洞的参数,如用户名、密码、搜索关键字等。验证注入点:通过构造恶意的输入数据,验证注入点是否存在漏洞。获取数据库信息:通过注入语句,获取数据库中的敏感信息,如用户名和密码等。
优客365 v2.9版本 后台存在SQL注入
weixin_30561425的博客
11-12 105
安装 打开后台登陆界面 http://localhost:9096/yk365/system/login.php 输入单引号报错 得到表名 经过跟踪后在\module\login.php文件出现错误 代码处理不严谨。根据上图,经测试,用户名可以用1' or '1'='1进行绕过 但密码经过md5加密 接下来通过SQL注入得到md5加密后的密码 payl...
iCMS后台database.admincp文件存在SQL注入漏洞
云雕的博客
06-11 1098
iCMS后台database.admincp文件存在SQL注入漏洞目录一、漏洞分析二、漏洞测试 目录 该漏洞CNVD-ID: CNVD-2019-09079 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) 注:PHP版本必须 >= 5.5才能运行该程...
代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞
12-03 696
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
iCMS前台存储型XSS漏洞
云雕的博客
06-14 1376
漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 1、新用户注册时,输入注册邮箱,系统会自动查找数...
iCMS.zip_bootstrap php_iCMS:marker:html_微信登陆_漏洞_简洁php项目
09-23
面向多终端包括桌面、平板、手机 移动互联网 ...iCMS整合了HTML5框架 (Bootstrap),可用于快速开发响应式布局、移动设备优先的 WEB 项目 ...同时您也可以通过iCMS的微信公众平台接口、微信模板来构建您的微网站。
icms_main_ddl.lst文件是什么
06-10
icms_main_ddl.lst文件是Oracle数据库中的一个文本文件,它包含了ICMS(Integrated Custody Management System,综合托管管理系统)的主要DDL(Data Definition Language,数据定义语言)语句。这些DDL语句用于创建...
iCMS v7.0.1
11-30
iCMS 是一套采用 PHP 和 MySQL 构建的高效简洁的内容管理系统,为您的网站提供一个完美的开源解决方案。 面向多终端包括桌面、平板、手机。 移动互联网 HTML5是移动互联网的未来。iCMS
iCMS_v8.0.0多终端内容管理系统源码.zip
最新发布
06-04
iCMS_v8.0.0可能包含了防止SQL注入、XSS攻击、CSRF攻击等的安全机制,同时,定期的安全更新和补丁也是必不可少的。 10. 性能优化:为了保证系统的高效运行,iCMS_v8.0.0可能会采用缓存技术(如Redis或Memcached)、...
ICMS蓝鼎软件 V3.2.2.258.rar
07-06
做领先的"省心高效"企业建站、网络企业营销工具,同期发布的还有ICMS企业版(ICMS V3.0.1.258)。 主要功能、特性介绍 ICMS V3.0.1.258功能介绍 在下单订购系统 发布产品后客户可以在线购买、后台可以轻松管理。...
Delphi中的ADOquery 用法
12-25
Delphi中的ADOquery 用法Delphi中的ADOquery 用法Delphi中的ADOquery 用法
代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
12-03 580
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
代码审计】iZhanCMS_v2.1 后台存在多个SQL注入漏洞分析
12-03 672
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
duxcms SQL Injection In /admin/module/loginMod.class.php
weixin_30853329的博客
03-20 227
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 duxcms是一款采用PHP开发,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理,它的后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击 Relevant Link: ...
Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞
他乡之客的博客
10-25 1738
Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞
iCMS的spider_rule.admincp.php存在报错SQL注入
云雕的博客
06-14 302
漏洞CNVD-ID: CNVD-2019-09591 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/spider/spider_rule....
mysql的query_mysql_query()
weixin_39800990的博客
02-02 722
1mysql_query(query,connection)参数 query 是必需。它规定要发送的 SQL 查询。注释:查询字符串不应以分号结束。参数 connection 是可选的。它规定 SQL 连接标识符。如果未规定,则使用上一个打开的连接。如果没有打开的连接,本函数会尝试无参数调用mysql_connect() 函数来建立一个连接并使用之。mysql_query() 仅对 SELECT,...
mysql_query 源码_求mysql_query 内部源码
weixin_39775127的博客
01-19 128
展开全部|SendsanSQLquerytoMySQL*/PHP_FUNCTION(mysql_query){php_mysql_do_query(INTERNAL_FUNCTION_PARAM_PASSTHRU,MYSQL_STORE_RESULT);}staticvoidphp_mysql_do_query(INTERNAL_FUNCTION_PARAMETERS,int...
do是MySQL命令_MySQL常用命令用法
weixin_30938397的博客
01-19 415
数据库CRUD操作即添加(Create)、读取(Read)、更新(Update)和删除(Delete)。1. 添加操作也称插入操作,使用Insert语句,Insert语句可以用于几种情况:插入完整的行;插入行的一部分;插入多行;插入某些查询的结果插入完整的行:Insert into 表名 values (列值1, 列值2, 列值3, ...);这种方法需要为每个列提供一个值,且各个列必须以它们在表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值