博客围绕S-CMS v5.0的SQL注入漏洞展开。先根据漏洞说明访问/admin登录,通过弱口令admin/admin23进入系统后台。抓包发现A_newsauth等参数存在SQL注入,利用sqlmap对A_newsauth进行时间注入,读取flag内容,虽受网络等问题影响,但最终获得flag值。
题目解析
根据题目漏洞说明,S-CMS v5.0 被发现存在SQLI。上网查询相关文章,发现该漏洞描述如下:
S-CMS v5.0 was discovered to contain a SQL injection vulnerability via the A_newsauth parameter at /admin/ajax.php.于是直接访问/admin登录。
系统后台登录
启动环境以后,点击访问/admin,需要登录,可以尝试弱口令,发现是admin/admin23。
点击账号管理,添加管理员抓包。
抓包发现如下参数。
sqlmap注入一把梭
发现A_newsauth等四个参数均存在sql注入,这里只跑一个 A_newsauth,存在时间注入
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
