动态调试|Maccms SQL 注入分析(附注入盲注脚本)

最新推荐文章于 2024-10-28 22:22:25 发布
原创 最新推荐文章于 2024-10-28 22:22:25 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Maccms中一个SQL注入漏洞的复现、执行过程分析及如何编写盲注脚本。通过动态调试,作者揭示了SQL执行流程,并详细解析了如何构造有效payload来绕过字符过滤。最后,提供了参考链接和盲注脚本示例。

0x01 前言

已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。

0x02 环境

Web: phpstudy
System: Windows 10 X64
Browser: Firefox Quantum
Python version : 2.7
Tools: JetBrains PhpStorm 2018.1.6 x64、Seay代码审计工具

搭建这个程序也挺简单的,也是一步到位。

0x03 漏洞复现

  1. 首先在程序的后台添加一条数据
  2. 执行我们的payload,可以看到网站跳转延迟了3s以上。
    url:http://sb.com/index.php?m=vod-search
    post:wd=))||if((select%0bascii(length((select(m_name)\`\`from(mac_manager))))=53),(\`sleep\`(3)),0)#%25%35%63

  1. 因为是盲注所以注入出管理员的账号密码在下文分析。

0x04 SQL执行过程分析

  1. 先弄清楚sql是如何执行的一个过程,然后再去分析怎么会造成SQL注入的一个过程,这样对学习代码审计也是一个好处。
    因为是动态分析,不会的安装调试环境的请到这篇文章按步骤完成安装https://getpass.cn/2018/04/10/Breakpoint%20debugging%20with%20phpstorm+xdebug/
  2. phpstorm打开这个选项,意思就是断在当前脚本文件的第一行,我就不下断点了,跟着它执行的过程走一遍。
  3. 我们先随便输入一点数据

    访问后会断在index.php的第一行
  4. F8往下走,走到第14行F7跟进去。

    然后F8一直往下走,可以看到拦截的规则

    走到POST的过滤这里F7进去

    arr_foreach函数检查传过来的值是否是数组,不是数组就返回原数据,然后用urldecode函数URL解码。

    最后分别对传过来的wdtest两个值进行匹配,如果存在拦截规则里面的字符就跳转到错误信息。
最低0.47元/天 解锁文章
Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)
千寻的博客
11-28 1480
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。 - 它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 - 该CMS的`/single.php`路径下,`id`参数存在一个`SQL注入`漏洞。
Victor CMS SQL注入漏洞(CVE-2022-28060)
千寻的博客
11-28 1868
Victor CMS v1.0 /includes/login.php 存在sql注入
SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员的账号密码。
2401_83124412的博客
06-29 826
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
对苹果maccms网站漏洞进行修复解决过程
网站安全专家
01-07 1752
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁。 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改...
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 445
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
文章管理系统CMS sql注入
最新发布
Braveyjc的博客
10-28 450
3、判断数据回显位置 id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15。发现只有3和11有回显位置那我们在这两个位置下手获取数据库的名称。2、猜解字段id=32 order by 15。再试试用hex()和unhex()两个函数绕过。5、接下来就获取cms_users表中的字段。这里我先试了将cms编码为16进制。1、首先判断是字符型还是数字型。显示非法混合union查询内容。6、最后查询字段内容。
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2259
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 4474
前台修改密码处存在sql注入漏洞 册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
【代码审计-1】PHP无框架项目SQL注入
qq_41889600的博客
12-21 637
小迪安全 无框架审计
CMSeasy-SQL注入
wh15320219935的博客
08-07 517
也就是说,我有了密钥,就能构造一个注入语句进行注入,而且因为最后的数据是base64编码过的,所以根本不怕任何waf,比如360webscan。在admin.php文件中我们可以发现如果用户ip等于服务器ip的话且有ishtml=1我们可以直接进行返回并且不会执行check_admin。,并base64解码,解码以后再xxtea解密(密钥就是刚才得到的字符串),解密以后再反序列化得到一个对象,直接放进数据库中查询。在lib\admin\admin_act.php下,我们可以发现远程登录的函数,先获得。
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 3005
CSM文件管理系统SQL注入
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 2521
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2426
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
基于phpcms的SQL手工注入
qq_44060093的博客
08-20 634
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-25 1111
本文直接从一个口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
sql注入实战-cmseasy注入
2301_79915754的博客
08-13 542
分析:拿到安全码,被base64_decode解码,然后被xxtea_decrypt函数解密,全部解密完之后进行反序列化;未授权登陆:实现__construct函数里面的当两个条件,就不会验证check_admin;这里看一下getrow函数是干嘛的:发现'1 desc' 是在对数据库进行操作;然后user似乎跟数据库有关,这里看一下:table这里发现确实跟数据库有关;因为IP是HTTP_X_FORWARDED_FOR来获取的,可以伪造;现在登陆后台查看cookie安全码位置,复制网址并退出登陆;
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1477
一个CMS的SQL分析
某团购CMS的SQL注入漏洞代码审计
蚁景网安学院
03-31 563
0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者目相信用户,没有严格检查用户输,导致用户可以输恶意参数进程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值