当前位置: 首页 > news >正文

CVE-2015-2183 Zeuscart SQL注入漏洞

news 来源:原创 2025/5/20 6:37:09

CVE-2015-2183 Zeuscart SQL注入漏洞

主页
在这里插入图片描述访问/admin/进行登录
在这里插入图片描述
访问:http://192.168.1.3/admin/?do=editcurrency&cid=1
在这里插入图片描述
单引号测试,发现页面发生变化,进一步测试
在这里插入图片描述
order by 5 ,页面正常,order by 6时页面发生变化,说明有五个字段
在这里插入图片描述
联合查询试试,2和4回显
在这里插入图片描述查询当前用户和版本
在这里插入图片描述
查询当前所用数据库:cid=1+union+select+1,group_concat(schema_name),3,4,5+from+information_schema.schemata±-+
在这里插入图片描述
看一下相关代码,将cid字段直接拼接到sql语句中
在这里插入图片描述

相关文章:

  • 什么是USB的EHCI和OHCI
  • HarmonyOS Next应用分层架构下组件封装开发实践
  • 技术架构缺乏灵活性,如何应对变化需求?
  • 深度学习中常见损失函数激活函数
  • OceanBase 开发者大会:详解 Data × AI 战略,数据库一体化架构再升级
  • SVG 与 Canvas 技术调研对比
  • Stable Diffusion 学习笔记02
  • 双重差分模型(DID)解析
  • 设置IDEA打开新项目使用JDK17
  • 【成品设计】基于STM32的环境监控系列
  • 特征筛选方法总结
  • 十三、Hive 行列转换
  • RAG+AI工作流+Agent:LLM框架该如何选择
  • 进程和线程有什么区别?多线程有什么优缺点?线程的创建方式有哪些?如何简单的使用线程?用户线程和守护线程有什么区别?start 和 run 方法有什么区别?
  • leetcode239 滑动窗口最大值deque方式
  • hexo博客搭建使用
  • 数据分析—Excel数据清洗函数
  • Kotlin 协程
  • 使用Docker部署React应用与Nginx
  • 【C++】map和multimap的常用接口详解
  • 文化破冰,土耳其亚美尼亚合拍摄影大师阿拉·古勒传记片
  • 半年不到再换岗:伊春市委常委、政法委书记方春彪任伊春森工集团党委书记
  • 著名文学评论家、原伊犁师范学院院长吴孝成逝世
  • 上海徐汇 “家 + 书屋”,创新服务广大家庭
  • 远洋渔船上的命案
  • 一女游客在稻城亚丁景区因高反去世,急救两个多小时未能恢复生命体征