春秋云镜 CVE-2023-51048

靶标介绍:

S-CMS v5.0 被发现存在SQLI。

开启靶场

根据题目查找S-CMS v5.0漏洞,百度没有查询到,使用必应搜索S-CMS v5.0 查找到githubCVE-2023-51052的描述

S-CMS v5.0 was discovered to contain a SQL injection... · CVE-2023-51052 · GitHub Advisory Database · GitHub

查看上面的描述,可以看出/admin/ajax.php下的A_formauth参数存在sql注入漏洞,根据路径判断出这个参数在后台。

查找后台登陆

登陆后台

复制代码
https://eci-2ze1ipzm25w6y6v5vte9.cloudeci1.ichunqiu.com/admin/index.php#/app/index

使用用户名admin,密码admin123登陆

查找注入参数

根据查找到的参数路径/admin/ajax.php,发现网站后台的"网站安全"-"文件管理"-"admin"-"ajax.php"中有A_formauth,修改管理员及新增管理员都有这个参数。

打开ajax.php文件,查找A_formauth参数。

此处我们修改管理员:账号管理-管理员列表修改管理员账号及表单权限。使用BURP抓包。

修改成功

发送包保存为55.txt,使用sqlmap 注入测试

根据查到的漏洞参数是A_formauth,使用-p A_formauth%5B%5D指定需要测试的参数进行测试,

"A_formauth%5B%5D"复制BURP里的。

复制代码
sqlmap.py -r 55.txt -p A_formauth%5B%5D --batch

测试发现A_formauth[]存在时间盲注

获取flag

过程有点慢。

复制代码
sqlmap.py -r 55.txt -p A_formauth%5B%5D --batch --dump
相关推荐
m0_623955661 小时前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
阿蒙Amon2 小时前
C#读写文件:多种方式详解
开发语言·数据库·c#
东窗西篱梦2 小时前
Redis集群部署指南:高可用与分布式实践
数据库·redis·分布式
就是有点傻3 小时前
C#如何实现中英文快速切换
数据库·c#
jnrjian3 小时前
Oracle RAC环境 加错数据文件 的修复 归档非归档都没问题
sql·oracle
1024小神3 小时前
hono框架绑定cloudflare的d1数据库操作步骤
数据库
KellenKellenHao5 小时前
MySQL数据库主从复制
数据库·mysql
Clownseven5 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
@ chen5 小时前
Redis事务机制
数据库·redis
KaiwuDB6 小时前
使用Docker实现KWDB数据库的快速部署与配置
数据库·docker