yunyecms SQL注入漏洞

最新推荐文章于 2022-09-24 19:36:50 发布
最新推荐文章于 2022-09-24 19:36:50 发布
阅读量892 收藏 1
点赞数 1
分类专栏: SQL注入 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzgslh/article/details/112303363
版权
yunyecms内容管理系统2.0版本被发现存在cookie参数YUNYECMS_userid的SQL注入漏洞,允许攻击者获取数据库敏感信息。通过注册普通用户并抓包,可以验证此漏洞。使用工具如SQLmap进行测试。厂商已发布更新,建议用户升级到最新版本以修复该安全问题。
摘要由CSDN通过智能技术生成

【漏洞描述】

云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。
yunyecms cookie参数存在sql注入漏洞,攻击者可以通过利用漏洞获取数据库敏感信息。

【影响版本】

yunyecms 2.0

【漏洞发现】

1.注册一个普通用户。
在这里插入图片描述在这里插入图片描述

2.然后直接进行抓包,抓任何页面的数据包都可行。
在这里插入图片描述
在cookie处的YUNYECMS_userid参数这里找到存在SQL注入漏洞。
在这里插入图片描述
尝试进行手工注入。
在这里插入图片描述
SQLmap跑一跑:
在这里插入图片描述

【漏洞防御】

厂商反馈,已发布了最新CMS版本,更新至最新版本即可。

zzgslh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
代码审计:云业cms前台注入漏洞复现
qq_43233085的博客
02-18 2528
代码审计:云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 因为最近在学习php代码审计,刚好群里有大佬聊到了云...
DeceCMS v5.7 SP2 正式版前台任意修改用户密码漏洞复现
b7b7b7b7的博客
12-02 387
简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 一、漏洞限制 1.只能影响前台账户; 2.只能修改未设置安全问题的账户。 二、影响版本 DeDeCMS v5.7 S
云业内容管理系统【云业cmsyunyecms】V2.0开源企业建站系统
11-03
云业内容管理系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。 系统主要特点: 一、免费开源、模板众多 二、自定义模型,自定义表单,灵活配置各种模型。 三、多语言支持,且各语言之前相互同步,减少维护成本。 四、多样化标签的支持,可以很轻松的设计各种模板 。 五、采用多层安全防护体系,多层加密,一个帐号只能一台机子登录,更加安全稳定。 六、应用市场,开放的应用市场能轻松满足您各种功能需求 七、原生php构建,没有采用任何的第三方框架,性能更高。 八、响应式后台,简单明了,支持各种终端,实现随时随地管理,方便快捷。 九、可以给每个页面设置SEO关键字,有利于搜索引擎收录。 十、后台支持多种管理角色。每个功能模块、每个栏目支持权限设置,真正做到权限细分,满足公司各个部门的管理级别需求。 安装环境要求: 服务器:Linux/Windows/Apache 【推荐linux/apache】 PHP版本:5.3以上 【推荐5.3~7.0】 MYSQL版本:5.0以上 【推荐5.5+】 【虚拟空间推荐】 西部数码建站主机 云业CMS支持子目录安装 安装步骤: 第一步,用ftp上传到空间或者服务器,根目录或子目录均可 第二步:自动跳出安装界面或者"域名/intstall"加入安装界面 第三步:填写数据库信息,和后台默认登陆密码,以及网站名称,标题、关键字 第四部: 安装完成 后台登录:域名/admin.php 用户名:安装的时候自定义 更新日志: 2019-11-03更新 修复linux下安装提示“缺少必要的安装文件”错误。 修复linux下子目录运行不能识别站点根目录的错误。
【代码审计】YUNUCMS_v1.0.6 后台代码执行漏洞分析
12-03 1288
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/admin/controller/System.php   第8-24行: publ...
云业CMS开源企业建站系统 v2.0 bulid1111
11-13
云业CMS开源企业建站系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。系统主要特点:一、免费开源、模板众多二、自定义模型,自定义表单,灵活配置各种模型。三、多语言支持,且各语言之前相互同步,减少维护成本。四、多样化标签的支持,可以很轻松的设计各种模板 。五、采用多层安全防护体系,多层加密,一个帐号只能一台机子登录,更加安全稳定。六、应用市场,开放的应用市场能轻松满足您各种功能需求七、原生php构建,没有采用任何的第三方框架,性能更高。八、响应式后台,简单明了,支持各种终端,实现随时随地管理,方便快捷。九、可以给每个页面设置SEO关键字,有利于搜索引擎收录。十、后台支持多种管理角色。每个功能模块、每个栏目支持权限设置,真正做到权限细分,满足公司各个部门的管理级别需求。安装环境要求:服务器:Linux/Windows/Apache 【推荐linux/apache】PHP版本:5.2~7.2 【推荐5.5以上版本】MYSQL版本:5.0以上
PHP代码审计——SQL注入漏洞(YXcms
W小哥
08-18 2364
一、漏洞描述 在处理删除内容时,传入的数据进行拼接赋值,整个数据传递过程仅对数组进行mysql_real_escape_string处理,导致SQL注入漏洞
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
通达OA sql注入漏洞.zip
最新发布
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
php168sql注入漏洞
08-15
12. **使用SQLMap工具进一步验证**:通过自动化工具SQLMap来验证是否存在SQL注入漏洞,并尝试获取更多的数据库信息。 #### SQL注入漏洞分析 - **原理**:SQL注入是一种常见的Web安全漏洞,通过向应用程序的输入字段...
云业内容管理系统【云业cmsyunyecmsyunyecms_v2_realease_20191105.rar
11-05
云业CMS开源企业建站系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。 系统主要特点: 一、免费开源、模板众多 二、自定义模型,自定义表单,灵活配置各种模型。 三、多语言支持,且各语言之前相互同步,减少维护成本。 四、多样化标签的支持,可以很轻松的设计各种模板 。 五、采用多层安全防护体系,多层加密,一个帐号只能一台机子登录,更加安全稳定。 六、应用市场,开放的应用市场能轻松满足您各种功能需求 七、原生php构建,没有采用任何的第三方框架,性能更高。 八、响应式后台,简单明了,支持各种终端,实现随时随地管理,方便快捷。 九、可以给每个页面设置SEO关键字,有利于搜索引擎收录。 十、后台支持多种管理角色。每个功能模块、每个栏目支持权限设置,真正做到权限细分,满足公司各个部门的管理级别需求。 安装环境要求: 服务器:Linux/Windows/Apache 【推荐linux/apache】 PHP版本:5.3、5.4 MYSQL版本:5.0以上 【推荐5.5+】 【虚拟空间推荐】 西部数码建站主机 云业CMS支持子目录安装 安装步骤: 第一步,用ftp上传到空间或者服务器,根目录或子目录均可 第二步:自动跳出安装界面或者"域名/intstall"加入安装界面 第三步:填写数据库信息,和后台默认登陆密码,以及网站名称,标题、关键字 第四部: 安装完成 后台登录:域名/admin.php 用户名:安装的时候自定义 更新日志: 修复linux下安装提示“缺少必要的安装文件”错误。 修复linux下子目录运行不能识别站点根目录的错误。 修复支付宝付款错误。 增加对mysqli的支持。
砺青网络虚拟主机管理系统 v2.0 演示版
08-20
一套开始虚拟主机业务必备的后台管理系统,主要用户为域名注册,
云业CMS(yunyecms)的多处SQL注入审计分析.pdf
03-24
云业CMS(yunyecms)的多处SQL注入审计分析
云业CMS开源企业建站系统 v2.0.1
08-22
云业CMS开源企业建站系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台
CMS漏洞复现
qq_44832048的博客
07-19 9801
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
CMS漏洞总结
include_voidmain的博客
08-01 4740
CMS漏洞总结
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
ecmslogin.php,代码审计——zcncms几处漏洞合集(二)
weixin_39723899的博客
03-25 552
from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a){case 'list':default://list//列表if (empty($productid)) {$where = ' 1 = 1 ';} else {$where = " productid = '...
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4941
beecms漏洞
SQL注入漏洞详解与防范
"SQL注入漏洞全接触" SQL注入是一种常见的网络安全问题,主要发生在基于Web的应用程序中,当应用程序没有正确地过滤或验证用户输入的数据时,攻击者可以通过输入恶意的SQL代码来操纵数据库。这种漏洞允许攻击者绕过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值