zzcms接口index.php id参数存在SQL注入漏洞

最新推荐文章于 2025-03-21 13:43:18 发布
最新推荐文章于 2025-03-21 13:43:18 发布
阅读量496 收藏
点赞数 5
分类专栏: 漏洞复现2025专题 文章标签: php sql android web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shelter1234567/article/details/145522169
版权

zzcms接口index.php id参数存在SQL注入漏洞

漏洞描述

ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。攻击者可通过sql盲注等手段,获取数据库信息。

威胁等级: 高危

漏洞分类: SQL注入

涉及厂商及产品:zzcms

应用指纹及检出思路

存在二次开发的可能

匹配源代码接口 存在关键字zcms_skin 即可

fofa: body="/zx/search.php" && body="/inc/showuserlogin.php" || body="ZCMS_ShowNewMessage" || body="zcms_skin" || body="/inc/showuserlogin.php" || body="/zx/search.php" || body="/inc/showuserlogin.php" || title="zzcms"

漏洞复现

GET /z

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ZZCMS index.php SQL注入漏洞复现(CVE-2025-0565)(附脚本)
iSee857的博客
02-07 647
ZZCMS index.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
zzcms sql注入分析
课嗨教育的专栏
10-26 615
action=="del" 下面应用sql语句不存在任何过滤,被直接带入到了query中执行。
网络安全SQL注入详解
最新发布
kjuhfkicf154的博客
03-21 817
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 858
代码审计
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 8442
ZZCMS漏洞复现和代码审计
ZZCMS201910审计入门和SQL注入
网络设备配置-华为
11-09 803
php代码审计
ecmslogin.php,代码审计——zcncms几处漏洞合集(二)
weixin_39723899的博客
03-25 602
from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a){case 'list':default://list//列表if (empty($productid)) {$where = ' 1 = 1 ';} else {$where = " productid = '...
zzcms index.php存在SQL注入漏洞
缘梦未来的博客
02-07 199
ZZCMS(ZhiZhu Content Management System)是一款基于PHP和MySQL的内容管理系统(CMS),广泛用于构建和管理网站内容。它提供了丰富的功能,如文章发布、分类管理、评论系统等,旨在为用户提供一个易于使用且功能全面的建站平台。
zzcms搭建复现
03-14
假设存在 SQL 注入风险场景下的验证过程描述如下: 当尝试利用 update 类型注入时,可以通过构造特殊请求来读取敏感信息。例如针对 author 字段实施更新操作的同时附加联合查询语句提取额外的数据集[^2]: ```http ...
社工资源整理
热门推荐
weixin_30865427的博客
07-16 1万+
CMS 1 Tncms 2 Discuz-6 3 phpvod 4 Website Creator 5 微信达微信数字投票管理系统 6 Stackla Social Hub 7 Banshee 8 mymps 9 Kolibri CMS 10 AnanyooCMS 11 ILAS网上图书馆 12 Destoon ...
usercheck php,zzcms user/logincheck.php SQL注入漏洞
weixin_39844963的博客
03-20 161
inc/function.php 72行```phpfunction getip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))$ip = getenv("HTTP_CLIENT_IP");else if (getenv("HTTP_X_FORWARDED_FOR"...
CSZ CMS:一个开源Web应用程序-开源
04-13
CSZ CMS是一个开源Web应用程序,允许管理网站上的所有内容和设置。 CSZ CMS是在Codeigniter的基础上构建的,并设计了Bootstrap的结构,这应该使您的网站轻松响应。
zzcms2019存储型xss漏洞审计(超详细)
Cvjark的博客
03-27 1240
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
ZCMS
czwangli88的专栏
10-27 820
ZCMS包括内容编辑、系统配置和日常维护等操作全部在Web页面进行,无技术门槛,易学易用,用户可以方便地对栏目、专题、文档、媒体库、模板、工作流进行管理。用户可以直接在浏览器中修改文档字体、字号、对齐方式、插入图片、表格、链接等内容元素,充分实现了图文混排功能,还可以进行可视化的模板编辑和工作流定制,并可即时预览。
常见的CMS漏洞
2303_76600842的博客
10-02 2250
本文利用了自己搭建的环境用于介绍了几种常见的CMS内容管理系统,以及登入之后怎么利用其中的GetShell的方式。
【某CMS漏洞SQL注入漏洞分析
HBohan的博客
04-27 1826
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
i春秋:无处不在的SQL注入
MyBack
06-01 3724
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.ichunqiu实验工具:sqlmap注入工具 实验目的 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验思路 手工检测判断注入点利用SQLMap注入数据库获取数据库信息防御
ZCMS在各种中间件和数据库上的注意事项
iteye_1767的博客
07-06 270
这一阵子为ZCMS正式版做各个平台上的兼容性测试工作,做了一些小的修改,总体较为顺利,目前的情况如下: 一、JDK1.4和1.5上测试未发现问题。 二、Oracle 10.2,DB2 9.0,SQLServer 2005,MYSQL 5.0.23上测试未发现问题。 三、WebSphere 6.0,Weblogic 9.1,Tomcat 5.0,Tomcat 5.5上测试未发现问题; 四、在...
zzcms SP3 漏洞解析
m0_46684679的博客
12-15 3832
zzcms SP3 漏洞解析 cms来源: ZZCMS SP3 URL: www.zzcms.com 作者:壮壮 很老的cms版本,应该没人会用了吧,这里找找简单地漏洞 有使用seay扫描器扫描,但误报率高,只能简单的参考,实际还是得自己动手看代码(…) 1.xss储存型漏洞 范围:Book.php留言界面 测试后: 有轻微的参数过滤痕迹,但并不完全,还是能简单的在管理页面执行恶意xss代码 恶意代码js: <IMG SRC="javascript:alert(1);"
zzcms2020安全审计:揭示SQL注入漏洞
审计过程中发现了SQL注入漏洞,该CMS系统已经在市场上发展多年,并且其官方网站提供了更多信息。在审计过程中,安全研究人员详细跟踪了漏洞的产生路径,以揭示潜在的安全风险。 SQL注入是一种常见的网络安全威胁,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值