<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Froxlor SQL注入漏洞(CVE-2021-42325)

    VSole2021-11-30 18:02:14

    0x01 漏洞描述

    Froxlor是一款由德國人開發的支持nginx,apache,lighttpd的web控制面板,具有切換中文,管理方便等特點。 

    Froxlor v0.10.28、v0.10.29、v0.10.29.1版本在設置創建數據庫時指定數據庫名稱的情況下,存在SQL注入漏洞,擁有customer權限的攻擊者可以通過漏洞創建Froxlor管理員帳戶升級權限,并使用該帳戶在目標計算機上以root用戶身份遠程執行代碼。

    0x02 危害等級

    嚴重:9.8

    0x03 漏洞復現

    2021年11月30日,360漏洞云安全專家已復現上述漏洞,演示如下:

    CVE-2021-42325

    完整POC代碼已在360漏洞云情報平臺(https://loudongyun.#/)發布,360漏洞云情報平臺用戶可通過平臺下載進行安全自檢。

    0x04 影響版本

    Froxlor

    =0.10.28

    =0.10.29

    =0.10.29.1

    0x05 修復建議

    廠商已發布升級修復漏洞,用戶請盡快更新至安全版本:0.10.30版本。

    下載地址:

    https://froxlor.org/

    與此同時,360漏洞云提醒您請做好資產自查以及預防工作,以免遭受黑客攻擊。

    sql注入注入漏洞
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    淺談Sql注入總結筆記整理(超詳細)
    2023-03-06 15:46:23
    id=3';對應的sql:select * from table where id=3' 這時sql語句出錯,程序無法正常從數據庫中查詢出數據,就會拋出異常; 加and 1=1 ,URL:xxx.xxx.xxx/xxx.php?id=1' order by 3# 沒有報錯,說明存在3列爆出數據庫:?id=-1' union select 1,group_concat,3 from information_schema.schemata#爆出數據表:?id=1' and extractvalue--+(爆字段)?
    干貨 | 2022年最詳細的SQL注入總結筆記
    2022-12-05 15:39:17
    id=1' order by 3# 沒有報錯,說明存在3列。id=-1' union select 1,group_concat,3 from 數據庫名.數據表名--+拓展一些其他函數:system_user() 系統用戶名。updatexml函數:細節問題:extractvalue()基本一樣,改個關鍵字updatexml即可,與extractvalue有個很大的區別實在末尾注入加上,如:,而extractvalue函數末尾不加1(數值)?
    一名滲透工程師所必備的技能
    2021-09-27 06:03:08
    服務器的相關信息(真實ip,系統類型,版本,開放端口,WAF等) 網站指紋識別(包括,cms,cdn,證書等),dns記錄 whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工準備等) 子域名收集,旁站,C段等 google hacking針對化搜索,pdf文件,中間件版本,弱口令掃描等 掃描網站目錄結構,爆后臺,網站banner,測試文件,備份等敏感文件泄漏等 傳輸協議,通用漏洞,ex
    安全滲透測試工具整理
    2021-10-26 14:12:36
    網上安全滲透測試工具整理全集,部分鏈接可能失效,但可以搜索到
    最全 | 網絡安全與滲透測試工具導航
    2021-07-22 08:47:02
    Web Hacking 101 中文版:https://wizardforcel.gitbooks.io/web-hacking-101/content/ 淺入淺出Android安全 中文版:https://wizardforcel.gitbooks.io/asani/content/ Android 滲透測試學習手冊 中文
    Android APP漏洞之戰——SQL注入漏洞初探
    2022-08-03 16:25:58
    未正確驗證用戶輸入的應用程序使它們容易受到 SQL 注入的攻擊。SQL 注入攻擊 發生在攻擊者能夠通過操縱用戶輸入數據將一系列惡意 SQL 語句插入“查詢”以供后端數據庫執行時。使用這種類型的威脅,應用程序可以很容易地被黑客入侵并被攻擊者竊取機密數據。
    WEB滲透測試中SQL注入那點事
    2023-01-06 11:40:38
    概述在學習SQL注入之前,我們應先了解什么是SQL?原理SQL注入就是當開發人員對用戶輸入數據的合法性沒有判斷或過濾不嚴時,攻擊者通過拼接惡意SQL語句誘使解釋器在未經適當授權的情況下執行意外命令或訪問數據。
    Web安全常見漏洞修復建議
    2021-11-05 07:37:34
    在程序執行出錯時,不要顯示與內部實現相關的細節。直接對象引用使用的唯一標識可以通過隨機數生成以難以猜測。在進行頁面顯示或做處理之前對用戶權限進行檢查。
    SSJI - Node.js漏洞介紹
    2021-11-09 16:16:27
    ssji,為服務器端的javascript注入,可分為sql注入和代碼注入 運行于服務端的javascript常用的有node.js node.js 是運行于服務端的javascript 把javascript變為服務器端的腳本語言
    【網絡安全】網站漏洞挖掘思路
    2022-07-23 06:18:57
    當我們輸入正確的手機號和正確的短信驗證碼,然后進入重置密碼的最后一步,也就是輸入新的密碼輸入密碼后提交到服務端的post數據包需要包含當前用戶的身份信息。修改響應包重置任意賬號密碼:通過手機找回密碼一般需要短信驗證碼驗證,服務端需要告訴客戶端,輸入的驗證碼是否正確。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类