熊海cms v1.0 SQL注入漏洞复现
熊海cms v1.0 SQL注入漏洞复现
漏洞描述:
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
漏洞利用条件:
程序对用户提交的参数未过滤直接拼接SQL语句中,导致特殊字符破坏了SQL语句原有的逻辑
漏洞影响范围:
熊海CMS 熊海CMS v1.0
漏洞复现:
1.用$user查找到login文件,通过$_POST的方式解释传参,没有经过任何的过滤进行用户校验,password通过md5加密方式对比数据库里面的密码
2.在登陆处测试SQL注入出现了报错语句:
利用报错注入爆出数据库:1' and (extractvalue(1,concat(0x7e,(select database()),0x7e))) #
表:1' and (extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database()),0x7e))) #
可以继续查看哪些地方有错误提示,可以尝试报错注入
修复建议:
1.对进入数据库的特殊字符(’”<>&*;等)进行转义处理,或编码转换
2.限制数据的长度
3.避免网站显示SQL错误信息,防止攻击者利用这些错误信息进行一些判断。
4.过滤危险字符,可采用正则表达式
学习过程,仅供参考
熊海cms v1.0 SQL注入漏洞复现相关推荐
- 代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
目录 前言 一.环境 1.用到的工具 2.搭建环境 二.审计 1.文件包含 (1)index.php (2)admin/index.php 2.SQL注入 (1)admin/files/adset.p ...
- 熊海CMS 1.0代码审计漏洞集合
目录 SQL注入 注入1 注入2 注入3 cookie注入 注入5 XSS 反射型xss1 存储型xss2 反射型xss3 反射型xss4 存储型xss5 文件包含 越权登录 熊海CMS是由熊海开发的 ...
- 通达OA 11.5 SQL注入漏洞复现
0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...
- kkcms前台sql注入漏洞复现
kkcms前台sql注入漏洞复现 目录 安装kkcms 漏洞复现 安装kkcms 下载kkcms地址: https://github.com/https://github.com/ 浏览器访问主机ip ...
- espcms5.7.13 sql注入漏洞复现
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...
- php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析
*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用: ...
- WeiPHP5.0 SQL注入漏洞1
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...
- 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现
漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...
- 宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0x01 产品简介 宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化.协同化.流程化.战略化需求的软件. 0x02 漏洞概述 宏景eHR 存在SQL注入漏洞,未经过身份认证的 ...
- 畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...
最新文章
- 【转】[C# 基础知识系列]专题四:事件揭秘
- Android如何关闭Application
- 蔡高厅老师 - 高等数学阅读笔记 - 07 - 函数的微分 - 微分中值定理 罗尔、拉格朗日中值定理 (31、32、33、34、35)
- ajax php 返回表单,ajax返回页面session信息(PHP)
- teamview修改id
- 北美互联网公司“隐藏福利”大盘点:看完我彻底酸了...
- AIX 系统下做 rootvg
- sql字符串函数_SQL字符串函数概述
- softmax回归的简洁实现-09-p5
- B22-SVN在iOS开发的使用中遇到的问题
- gettype php,gettype
- mysql 定时备份脚本
- php元换成万元,元换算成万元公式(元换算成万元换算器)
- HTML学生个人网站作业设计:动漫网站设计——蜡笔小新(9页) HTML+CSS+JavaScript 简单DIV布局个人介绍网页模板代码 DW学生个人网站制作成品下载
- Python3 flags
- 医院招聘护士 计算机证,医院招聘护士面试自我介绍
- 一种将海康大华宇视等安防摄像机发布到H5网页微信进行直播的全终端无插件播放技术方案
- 【云原生之Docker实战】使用docker部署DokuWiki知识库系统
- python中空格怎么打_Python中如何打印空行
- 用python计算100以内所有奇数的和_用python脚本来计算100以内奇数或者偶数之和
热门文章
- user reg.php,织梦member/reg_new.php SQL注入漏洞修复
- 在线vim配色加term与gui统一颜色调整python脚本
- 【EXCEL批量查询手机号归属地小技巧】很多网友想看excel怎么批量查询手机号归属地,今天它来了
- 收藏已久免费下载软件的黑科技网站
- 文章2:多功能智能跟随行李箱控制系统设计 | 本科毕业设计 - 【论文终稿】
- 信号峰峰值Vpp与功率和dbm的换算
- 宏基E5572g 键盘排线插拔 拆机局部
- 微信游戏小程序源码-合成大西瓜小游戏(合成版)源码 附带流量主功能
- 《欲罢不能:刷屏时代如何摆脱行为上瘾》书摘
- XMPP即时通讯协议