SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受***的***,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模
分类:
Web程序 时间:
2018-12-03 11:15:40
阅读次数:
218
0x01 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-12-02 14:28:35
阅读次数:
245
时间延迟 测试SQL注入漏洞时,会发现某一潜在漏洞难以确定,主要原因是Web应用没有显示任何错误,因而无法检索任何数据。这种情况下,可以考虑向数据库注入时间延迟。MSSQL服务器有一条内置命令waitfor delay 'hours:minutes:seconds' MySQL中没有能直接延时的函数 ...
分类:
数据库 时间:
2018-11-29 20:20:31
阅读次数:
152
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出 ...
分类:
其他好文 时间:
2018-11-26 22:03:18
阅读次数:
233
2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞,危害性较大,影响目前MetInfo5.3版本到最新的MetInfo6.1.3版本,该网站漏洞产生的主要原因是MetInfo的上传代码里的参数值没有进行安全过滤,导致上传路径这里进行伪造路径,并可以插入恶意的代码,以及特殊字符进行上传图片到MetInfo的后台。MetInfo也叫米拓企业网站建站系统,是目前大多
分类:
数据库 时间:
2018-11-24 19:51:56
阅读次数:
236
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢首先我们来搭建一下PHP+mysql环境,linuxcentos系统,PHP的版本是5.3,mysql版本是5.6,linux系统64位,apac
分类:
数据库 时间:
2018-11-20 11:36:03
阅读次数:
218
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而 ...
分类:
数据库 时间:
2018-11-13 18:06:04
阅读次数:
747
mybatis#{}和¥{}区别 ${} :是做字符串拼接不能防止sql注入。并且单个参数时${这里面必须是value}, 如果参数时字符串时需要在${}前后加上单引号。 假设通过名称查询user 表 注入漏洞sql:select * from user where username = '${va ...
分类:
其他好文 时间:
2018-11-09 12:13:42
阅读次数:
241
漏洞排查思路: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞 字符过滤不严造成的 3.暴库: ...
分类:
Web程序 时间:
2018-11-07 00:45:16
阅读次数:
219
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号,网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图,当order by 5 时网 ...
分类:
其他好文 时间:
2018-11-03 02:23:08
阅读次数:
234