74CMS 3.0 SQL 注入漏洞后台
本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。
一、搭建攻击环境
为了进行攻击,我们需要搭建一个 PHPStudy 环境。双击运行桌面 phpstudy.exe 软件,然后点击启动按钮,启动服务器环境。这将创建一个完整的 PHP 开发环境,我们可以在这个环境中进行攻击。
二、代码审计
在进行攻击之前,我们需要对 74CMS 3.0 的源代码进行审计。双击启动桌面 Seay 源代码审计系统软件,然后选择 C:\phpStudy\WWW\74cms 项目,点击确定。由于 74CMS 3.0 源代码编辑使用 GBK 编码,所以我们需要先将编码改成GBK。
三、漏洞分析
在 admin_login.php 文件中,我们可以看到相关代码。该文件主要用于管理员登录,通过 $_REQUEST['act'] 获取 GET 或者 POST 传递过来的数据,并赋值给 act,然后对 act 的内容进行判断。
在 admin_login.php 文件中,我们可以看到以下代码:
```php
if($act == 'login'){
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
...
}
```
该代码用于处理登录请求,但是在处理过程中存在 SQL 注入漏洞。
四、SQL 注入漏洞分析
在 admin_login.php 文件中,我们可以看到以下代码:
```php
elseif(check_admin($admin_name,$admin_pwd)){
update_admin_info($admin_name);
write_log("成功登录",$admin_name);
if($remember == 1){
$admininfo=get_admin_one($admin_name);
setcookie('Qishi[a',...
```
该代码用于处理登录请求,但是在处理过程中存在 SQL 注入漏洞。攻击者可以通过构造恶意的 SQL 语句,来获取敏感信息或控制服务器。
五、利用 sqlmap 和 burpsuite 进行攻击
为了利用该漏洞,我们可以使用 sqlmap 和 burpsuite 工具。 sqlmap 是一个自动化的 SQL 注入工具,可以自动发现和利用 SQL 注入漏洞。burpsuite 是一个Web 应用程序安全测试工具,可以用来捕捉和分析 HTTP 请求和响应。
我们可以使用 sqlmap 工具来发现 SQL 注入漏洞。sqlmap 可以自动发现 SQL 注入漏洞,并提供了详细的漏洞信息。
然后,我们可以使用 burpsuite 工具来捕捉和分析 HTTP 请求和响应。burpsuite 可以帮助我们分析 HTTP 流量,来找到潜在的安全问题。
六、结论
本节对 74CMS 3.0 SQL 注入漏洞后台进行了详细分析,并提供了攻击环境的搭建、代码审计、漏洞分析和漏洞利用等过程。该漏洞可能会导致敏感信息泄露或服务器控制,因此需要尽快修复。
2025-03-24 22:08:11
248KB
1
CVE- 2019-10866 WordPress Plugin - Form Maker 1.13.3 sql注入漏洞环境搭建所需的软件和POC的python脚本
2023-01-03 11:00:31
154.79MB
1
ASP编程门槛很低,新手很容易上路。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。本文主要讲讲SQL注入的防范措施,而要明白这些防范措施的用处,须先详细讲解利用SQL注入漏洞入侵的过程。
2022-10-31 15:38:06
37KB
1
SQLI Hunter 是一种自动化工具,用于扫描网站中的 Sql 注入漏洞。 它使用 google dorks 自动从 Google 搜索 sqli 易受攻击的链接! SQLI Hunter 还可以通过使用一些预定义的管理页面列表来查找任何网站的管理页面。 快速和容易使用 ! ================ 由 MAK 编码 ================
2022-10-01 13:50:54
1.01MB
1
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
2022-09-28 09:00:10
788KB
1
zabbix SQL注入漏洞 (CVE-2016-10134)
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
文中所利用工具我会在下一个资源上传(CVE-2016-10134POC)
2022-08-15 09:00:16
1.45MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)POC
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
2022-08-15 09:00:16
2KB
1
Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具,该工具由PHP脚本语言开发,非常容易安装和使用。
产品特点:
检测SQL注入漏洞。
Pentest SQL注入漏洞。
检测站点上的应用网关(WAF)
扫描后台管理页面
手动注入
浏览器
SQL注入类型检测
2022-06-30 15:07:37
206KB
1
[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection(ASP.NET源码).rar
2022-06-06 09:00:47
6KB