SQL二阶注入写shell问题——Joomla3.8.2漏洞为例

最新推荐文章于 2025-03-05 19:00:02 发布
最新推荐文章于 2025-03-05 19:00:02 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: joomla 二阶注入 写shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/publicStr/article/details/80261667
本文详细记录了利用Joomla 3.8.2版本的一个二阶SQL注入漏洞进行写shell的过程。从复现漏洞到设置允许用户注册并进入后台,再到通过extractvalue函数进行注入,分析了写马的难点和解决方案,包括回显报错的处理、文件路径的限制以及如何绕过字符过滤,最终通过base64编码成功写入shell。

开始前的例行叨叨:

参考大佬文章 http://www.sohu.com/a/223945381_354899

发现仅到报错注入一步就没了下文,记录一下最终写马的姿势。


复现过程:

Joomla官网特别良心,各种历史版本随便下载

由于复现CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。


由于注入点在用户后台,改资料时,复现必须允许用户注册,而且能进自己后台。

所以网站建好先用admin账户进后台/administrator/,左边User面板,右上角options设置一下。

设置如下:


按我的调整,

第一项是允许注册新用户;

第二项设新用户到Manager组中,好进后台。

之后New User Account Activation选成了None也就是注册后,不需要邮箱和管理员验证。

记得点左上角的Save保存。


如果不设置这些,会没有会员注册,而且注册的时候通过不了。

设置完再去主页注册用户test1,可能报错,但可以尝试登陆成功。

用test1用户进入后台/administrator/

在右上角找到编辑个人信息


直接save的时候burp抓包。


注入点在这行:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
publicStr
关注
报错注入shell
G3et的博客
04-16 445
lines starting by 可以理解为 以每行开始的位置添加 xx 内容,如果查询不到这个值的时候则为空 也就是了个空文件。报错的基本语法:updatexml(1,concat(0x7e,(select version()),0x7e),1)fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。lines terminated by 可以理解为 以每行终止的位置添加 xx 内容。当以为能这样执行命令的时候尝试去在语法中shell是不对的,语法是错误的。
25-3 SQL 注入 - 二阶注入
weixin_43263566的博客
03-05 680
二次注入是一种常见于Web应用程序中的安全漏洞,也被称为SQL二阶注入。相对于一次注入漏洞,二次注入更不易被察觉,但却具有同样危险的攻击潜力。简而言之,二次注入指的是用户输入被存储后再次被读取并输入到SQL查询语句中,从而导致注入攻击。在二次注入中,网站可能对用户输入进行转义以防止一次注入攻击,但如果这些已存储在数据库中的用户输入在未被转义的情况下再次使用,就会存在二次注入的风险。尽管单独的每次注入可能不构成漏洞,但结合多次注入就可能导致注入攻击的发生。
SQL二阶注入
qq_64332865的博客
02-18 881
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入二阶注入与普通注入的区别: (1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执 行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。 (2二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2) 应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
SQL注入-二阶注入
xdjxi的博客
02-18 709
实验目的 理解二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-24为入口,利用二阶注入的方式将目标用户名admin的密码更改成指定的aabbcc. 1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-24。访问的URL为: http://[靶机IP]/sqli-labs/Less-24
sql注入二阶注入
最新发布
2403_87464189的博客
03-05 488
在后续的某个操作中(如登录、查询、更新等),应用程序从数据库中读取存储的数据,并将其拼接到SQL查询中。由于恶意代码被直接拼接到查询中,导致SQL语句的逻辑被改变。攻击者通过应用程序的输入接口(如注册、评论、表单提交等)提交恶意SQL代码。与普通SQL注入不同,二阶注入的恶意代码不会立即生效,而是潜伏在数据库中,等待特定的操作触发。此时,攻击者的输入看起来是合法的数据。应用程序在存储数据时未进行充分验证,而在使用数据时未进行安全处理,导致恶意代码被触发。在后续操作中使用存储的数据构造SQL查询。
SQL注入二阶注入
秋水的博客
09-01 6141
二阶注入简介 注入分类: SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 什么是二阶注入二阶注入就是无法直接注入,它时指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入注入原理 注入比较: 一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;     ...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
weixin_45653478的博客
05-17 994
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
2017批量getshell工具——全面CMS漏洞识别与快速利用
- **各种漏洞利用**:工具可能内置了大量攻击载荷,覆盖了各种已知的漏洞,比如SQL注入、文件包含、远程代码执行等。 - **工具的潜在用途**:虽然该工具用于攻击,但重要的是它强调了各种getshell能力,这可能意味...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857,又称为“Joomla SQL注入漏洞”,是由于Joomla在处理特定的用户输入时,没有进行足够的数据验证和过滤,导致恶意用户可能通过构造恶意请求来执行SQL命令。这个漏洞主要影响Joomla 3.2.0至3.2.3版本,...
二阶sqli注入
u012684933的专栏
03-05 1422
通过对客户端提交的数据进行严格的审查是有效避免sql注入的方法,但是一旦输入的数据存入到数据库之后,对这些数据的使用往往没有做严格的检查,但是对这些数据的操作往往具有很高的权限,在使用这些数据再进行sql查询或者sql操作的时候,很可能造成严重的sql注入如:     用户建立了一个账户john',对应的sql语句是:     INSERT INTO users (username, p
sql二阶注入_二阶sql注入里面隐藏了一些东西
weixin_26741563的博客
09-03 531
sql二阶注入Summary : 总结: Everyone knows what is SQL Injection, but just to give you a brief about SQL Injection, it is a code injection technique that might destroy your database. It usually occurs when ...
SQL注入实战:二阶注入
ting_liang的博客
01-26 1401
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -的密码还是123456。
Joomla SQL注入
m0_67612076的博客
04-07 753
首先: 登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面 然后进入sqlmap进入注入: 第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
二次sql注入
phphot
11-30 6245
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
sql注入--二次注入
pakho_C的博客
01-12 1353
sql注入–二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的 第24关关键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
sql注入之二次注入sqlilabs-less24)
CSDNRomance的博客
11-13 924
二阶注入相对隐蔽,因为其恶意代码不会在第一步直接执行,所以在开发和测试时,务必要考虑输入数据在不同阶段的调用方式,以避免此类攻击。
SQL注入JOOMLA系列
m0_64181446的博客
04-06 3463
一:首先进入txt平台网站Homehttp://110.40.154.100:8080/?id=1找到报错注入点;将“[ ]”符号转换为url编码。 二:打开kali并开启root权限,利用sqlmap扫描其数据库。--dbs,找出JOOMLA表。 三:进入JOOMLA系列表-D joomla --tables,得出users列表。 四:进入#__users列中并指定想要获取的信息。 得出账号,密码,邮箱 ...
CMS Joomla SQL 注入漏洞(CVE-2017-8917 )
CuiXY's Blog
01-18 975
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS。漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值