春秋云镜 CVE-2023-51048

靶标介绍:

S-CMS v5.0 被发现存在SQLI。

开启靶场

根据题目查找S-CMS v5.0漏洞,百度没有查询到,使用必应搜索S-CMS v5.0 查找到githubCVE-2023-51052的描述

S-CMS v5.0 was discovered to contain a SQL injection... · CVE-2023-51052 · GitHub Advisory Database · GitHub

查看上面的描述,可以看出/admin/ajax.php下的A_formauth参数存在sql注入漏洞,根据路径判断出这个参数在后台。

查找后台登陆

登陆后台

复制代码
https://eci-2ze1ipzm25w6y6v5vte9.cloudeci1.ichunqiu.com/admin/index.php#/app/index

使用用户名admin,密码admin123登陆

查找注入参数

根据查找到的参数路径/admin/ajax.php,发现网站后台的"网站安全"-"文件管理"-"admin"-"ajax.php"中有A_formauth,修改管理员及新增管理员都有这个参数。

打开ajax.php文件,查找A_formauth参数。

此处我们修改管理员:账号管理-管理员列表修改管理员账号及表单权限。使用BURP抓包。

修改成功

发送包保存为55.txt,使用sqlmap 注入测试

根据查到的漏洞参数是A_formauth,使用-p A_formauth%5B%5D指定需要测试的参数进行测试,

"A_formauth%5B%5D"复制BURP里的。

复制代码
sqlmap.py -r 55.txt -p A_formauth%5B%5D --batch

测试发现A_formauth[]存在时间盲注

获取flag

过程有点慢。

复制代码
sqlmap.py -r 55.txt -p A_formauth%5B%5D --batch --dump
相关推荐
HoHeHa6 分钟前
IDEA 手动下载安装数据库驱动,IDEA无法下载数据库驱动问题解决方案,IDEA无法连接数据库解决方案(通用,Oracle为例)
java·数据库·intellij-idea
22:30Plane-Moon9 分钟前
SQL 查询语法笔记
数据库·笔记·sql
望获linux1 小时前
【Linux基础知识系列】第六十四篇 - 了解Linux的硬件架构
linux·运维·服务器·开发语言·数据库·操作系统·嵌入式软件
全栈小51 小时前
【数据库】使用Sql Server将分组后指定字段的行数据转为一个字段显示,并且以逗号隔开每个值,收藏不迷路
数据库·sql server
JohnYan1 小时前
工作笔记 - 一种业务信息汇报机制的设计和实现
数据库·后端·postgresql
Goboy1 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR1 小时前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
sq8002 小时前
EFCore ORM 数据库数据表迁移
数据库·后端·orm
小徐不徐说2 小时前
深入理解 Qt 信号与槽机制的底层逻辑
数据库·c++·qt·面试
一只小小汤圆2 小时前
qt 心跳包
服务器·数据库·qt