SQL二阶注入写shell问题——Joomla3.8.2漏洞为例

最新推荐文章于 2025-03-05 19:00:02 发布

原创

最新推荐文章于 2025-03-05 19:00:02 发布 · 1.4k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#joomla #二阶注入 #写shell

本文详细记录了利用Joomla 3.8.2版本的一个二阶SQL注入漏洞进行写shell的过程。从复现漏洞到设置允许用户注册并进入后台，再到通过extractvalue函数进行注入，分析了写马的难点和解决方案，包括回显报错的处理、文件路径的限制以及如何绕过字符过滤，最终通过base64编码成功写入shell。

开始前的例行叨叨：

参考大佬文章 http://www.sohu.com/a/223945381_354899

发现仅到报错注入一步就没了下文，记录一下最终写马的姿势。

复现过程：

Joomla官网特别良心，各种历史版本随便下载

由于复现CVE-2018-6376漏洞，所以下载了3.8.2版本，一路安装好。

由于注入点在用户后台，改资料时，复现必须允许用户注册，而且能进自己后台。

所以网站建好先用admin账户进后台/administrator/，左边User面板，右上角options设置一下。

设置如下：

按我的调整，

第一项是允许注册新用户；

第二项设新用户到Manager组中，好进后台。

之后New User Account Activation选成了None也就是注册后，不需要邮箱和管理员验证。

记得点左上角的Save保存。

如果不设置这些，会没有会员注册，而且注册的时候通过不了。

设置完再去主页注册用户test1，可能报错，但可以尝试登陆成功。

用test1用户进入后台/administrator/

在右上角找到编辑个人信息

直接save的时候burp抓包。

注入点在这行：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

publicStr

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

报错注入写shell

G3et的博客

04-16

480

lines starting by 可以理解为以每行开始的位置添加 xx 内容，如果查询不到这个值的时候则为空也就是写了个空文件。报错的基本语法：updatexml(1,concat(0x7e,(select version()),0x7e),1)fields terminated by 可以理解为以每个字段的位置添加 xx 内容。lines terminated by 可以理解为以每行终止的位置添加 xx 内容。当以为能这样执行命令的时候尝试去在语法中写入shell是不对的，语法是错误的。

25-3 SQL 注入 - 二阶注入

weixin_43263566的博客

03-05

727

二次注入是一种常见于Web应用程序中的安全漏洞，也被称为SQL二阶注入。相对于一次注入漏洞，二次注入更不易被察觉，但却具有同样危险的攻击潜力。简而言之，二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中，从而导致注入攻击。在二次注入中，网站可能对用户输入进行转义以防止一次注入攻击，但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用，就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞，但结合多次注入就可能导致注入攻击的发生。

参与评论您还未登录，请先登录后发表或查看评论

SQL二阶注入

qq_64332865的博客

02-18

903

所谓二阶注入(又称存储型注入）是指已存储（数据库、文件）的用户输入被读取后再次进入到SQL查询语句中导致的注入。二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中，对系统的攻击是立即执行的:1）攻击者在 http 请求中提交非法输入;2）应用程序处理非法输入，使用非法输入构造SQL语句;3）在攻击过程中向攻击者返回结果。 (2）二阶SQL注入:1）攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)

SQL注入-二阶注入

xdjxi的博客

02-18

747

实验目的理解二阶注入的原理及发生的场景，了解二阶注入与普通注入的区别，熟悉二阶注入的方法和过程。实验步骤本实验的目标是:以SQLi-Labs网站的Less-24为入口,利用二阶注入的方式将目标用户名admin的密码更改成指定的aabbcc. 1．访问SQLi-Labs网站在攻击机 Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-24。访问的URL为: http://[靶机IP]/sqli-labs/Less-24

sql注入之二阶注入

最新发布

2403_87464189的博客

03-05

552

在后续的某个操作中（如登录、查询、更新等），应用程序从数据库中读取存储的数据，并将其拼接到SQL查询中。由于恶意代码被直接拼接到查询中，导致SQL语句的逻辑被改变。攻击者通过应用程序的输入接口（如注册、评论、表单提交等）提交恶意SQL代码。与普通SQL注入不同，二阶注入的恶意代码不会立即生效，而是潜伏在数据库中，等待特定的操作触发。此时，攻击者的输入看起来是合法的数据。应用程序在存储数据时未进行充分验证，而在使用数据时未进行安全处理，导致恶意代码被触发。在后续操作中使用存储的数据构造SQL查询。

SQL注入之二阶注入

秋水的博客

09-01

6274

二阶注入简介注入分类： SQL注入一般分为两类：一阶SQL注入（普通SQL注入），二阶SQL注入什么是二阶注入？二阶注入就是无法直接注入，它时指已存储（数据库、文件）的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。注入原理注入比较：一阶SQL注入：　　　　　　1；一阶SQL注入发生在一个HTTP请求和响应中，对系统的攻击是立即执行的；　　　　...

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

m0_68045701的博客

07-06

1748

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla!3.7.0版本中的com_fields组件存在SQL注入漏洞，远程攻击者无需任何身份认证，可获取数据库敏感信息，包括管理员登录信息并控制网站后台。

Joomla 3.7.0 SQL注入漏洞

小小猪的博客

12-01

2669

Joomla 3.7.0 SQL注入漏洞漏洞描述：漏洞本质是Joomla对session数据处理不当，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程命令执行。影响范围： Joomla 3.0.0-3.4.6 环境搭建：这里采用安鸾渗透实战地址漏洞复现：打开之后页面安装完成后，构造payload /index.php?option=com_fields&view=fields&layout=modal&list..

2017批量getshell工具——全面CMS漏洞识别与快速利用

- **各种漏洞的利用**：工具可能内置了大量攻击载荷，覆盖了各种已知的漏洞，比如SQL注入、文件包含、远程代码执行等。 - **工具的潜在用途**：虽然该工具用于攻击，但重要的是它强调了各种getshell能力，这可能意味...

二阶sqli注入

u012684933的专栏

03-05

1437

通过对客户端提交的数据进行严格的审查是有效避免sql注入的方法，但是一旦输入的数据存入到数据库之后，对这些数据的使用往往没有做严格的检查，但是对这些数据的操作往往具有很高的权限，在使用这些数据再进行sql查询或者sql写操作的时候，很可能造成严重的sql注入，例如：用户建立了一个账户john'，对应的sql语句是： INSERT INTO users (username, p

sql二阶注入_二阶sql注入里面隐藏了一些东西

weixin_26741563的博客

09-03

543

sql二阶注入Summary : 总结： Everyone knows what is SQL Injection, but just to give you a brief about SQL Injection, it is a code injection technique that might destroy your database. It usually occurs when ...

SQL注入实战：二阶注入

ting_liang的博客

01-26

1520

2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言，二次注入漏洞更难以被发现，但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义，但是这些我们构造的语句已经写进了数据库，可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户，但修改可以修改admin的密码。admin‘-- -的密码还是123456。

Joomla SQL注入

m0_67612076的博客

04-07

778

首先：登录“110.40.154.100:8080”。然后在其后输入：“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面然后进入sqlmap进入注入：第一步：sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo

二次sql注入

phphot

11-30

6261

f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生：为了预防SQL注入攻击，而将输入到应用程序中的某些数据进行了“转义（escape）”，但是这些数据却又在“未被转义（Unescaped）”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8UM0| N例如，这里我们更改登录处理页面（在前面“攻击系统”一节中介绍的那个页面）以回避单引号：7D.o A+e"_

sql注入--二次注入

pakho_C的博客

01-12

1396

sql注入–二次注入靶场：sqli-labs-master 下载链接：靶场下载链接二次注入原理：利用新建账户中的’或者其他sql语句，在更新密码等操作时达到修改某个原特定账户的目的第24关关键代码：pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {

sql注入之二次注入（sqlilabs-less24）

优快云Romance的博客

11-13

1009

二阶注入相对隐蔽，因为其恶意代码不会在第一步直接执行，所以在开发和测试时，务必要考虑输入数据在不同阶段的调用方式，以避免此类攻击。

SQL注入JOOMLA系列

m0_64181446的博客

04-06

3494

一：首先进入txt平台网站Homehttp://110.40.154.100:8080/?id=1找到报错注入点；将“[ ]”符号转换为url编码。二：打开kali并开启root权限，利用sqlmap扫描其数据库。--dbs，找出JOOMLA表。三：进入JOOMLA系列表-D joomla --tables，得出users列表。四：进入#__users列中并指定想要获取的信息。得出账号，密码，邮箱 ...

CMS Joomla SQL 注入漏洞（CVE-2017-8917 ）

CuiXY's Blog

01-18

1007

0x01 原理 1.Joomla是内容管理的网站程序，也就是CMS。漏洞原理是com_fields组件，对请求数据过滤不严谨，从而导致sql注入。这个就是有问题的代码，可以看出sql根本没有过滤，通过对list中的fullordering这个字段的精心构造，就可以完成sql攻击 2.追根溯源，网站程序Joomla的com_fields启动时，会调用display这个方法 3.display这个...