【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞

原创 已于 2024-04-17 16:32:22 修改 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #安全漏洞 #web #安全

于 2024-04-17 16:30:05 首次发布
文章讲述了作者在S-CMSv5.0靶场上发现的SQL注入漏洞,通过搜索和手动定位找到了漏洞位置,进行了payload测试并最终获取flag。作者强调实践的重要性,指出理论知识与实际操作的差距。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场介绍

S-CMS v5.0 被发现存在SQLI。

开启靶场

在这里插入图片描述
后台地址 /admin
http://eci-2ze09fp13xasgff8owrf.cloudeci1.ichunqiu.com/admin/#/app/index
在这里插入图片描述
可以使用用户名密码登录

用户名 admin
密码 admin123

poc

寻找漏洞位置

在poc的平台上搜索不到直接poc,只看到了这个
https://nvd.nist.gov/vuln/detail/CVE-2023-51048
在这里插入图片描述
这里有漏洞的利用方式,但是需要注册
在这里插入图片描述
然后再github上搜索,发现了这么一句话

最低0.47元/天 解锁文章
漏洞复现】闪灵CMS_5.0后台数据库备份Getshell
Fly_鹏程万里
06-20 216
经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~
漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell
Fly_鹏程万里
06-20 210
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
每日一靶场练习
qq_57195504的博客
11-23 1302
通过靶场了解CVE-2023-51048漏洞的危害,以及修复方法。
春秋镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
RisingFan的博客
04-19 1208
春秋镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
CVE-2023-51048 春秋镜S-CMS v5.0 wp
weixin_58812398的博客
07-31 688
CVE-2023-51048 春秋镜S-CMS v5.0 wp
春秋CVE-2023-51048
qq274575499的博客
04-21 887
S-CMS v5.0 被发现存在SQLI
春秋CVE-2023-52064 uzhicms v4.1.0 被发现存在一个 SQL 注入漏洞
HMX404的博客
04-04 825
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于的$keywords参数触发。
春秋靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 2006
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-33440~文件上传【春秋靶场渗透】
weixin_67832625的博客
08-07 569
本文对春秋CVE-2023-33440这个文件上传的漏洞进行了详细的介绍,希望大家可以见解,有什么问题可以随时联系作者
CVE-2023-51048sql注入
热门推荐
Battery的博客
06-21 5万+
S-CMS v5.0 被发现存在SQLI。
春秋镜:CVE-2022-25488(SQL报错注入
m0_65712192的博客
04-21 1753
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
春秋CVE-2023-50563 SEMCMS 后台SQL注入
HMX404的博客
04-17 932
SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
春秋CVE-2022-24124(Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 1558
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋CVE-2023-39560 ECTouch v2 SQL注入
HMX404的博客
04-08 1094
xpath语法错误extractvalue() --查询节点内容updatexml() --修改查询到的内容它们的第二个参数都要求是符合xpath语法的字符串如果不满足要求则会报错,并且将查询结果放在报错信息里–主键重复(duplicate entry)floor() --返回小于等于该值的最大整数只要是count,rand(),group by 三个连用就会造成这种主键重复报错。
春秋靶场CVE-2022-28512 sql手工注入
l181954187的博客
04-08 798
靶标介绍:Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。由于题目直接给出了路径和参数那便直接跳转,
春秋CVE-2022-30887(文件上传漏洞
m0_65712192的博客
04-14 3764
CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋CVE-2022-29464(WSO2文件上传漏洞
ZL_1618的博客
03-02 1183
一、题目二、burp改包。
春秋CVE-2023-33440
最新发布
01-12
### 关于春秋 CVE-2023-33440 漏洞详情 对于CVE-2023-33440,在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而,基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1],可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值