piwigo v2.9.5的5个sql注入分别是怎样的

0x0 项目介绍

项目地址:https://github.com/Piwigo/Piwigo

项目介绍:piwigo是用于网络的开源照相馆软件。 专为组织,团队和个人管理您的照片库而设计。

官网地址:piwigo.org

0x1 准备工作

Linux下下载https://github.com/Piwigo/Piwigo/archive/2.9.5.zip解压、赋权、进入目录后使用docker安装:

docker run -d --name piwigo_mysql -e MYSQL_DATABASE=piwigo -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7docker run -d -p 3000:80 -v $(pwd)/:/var/www/html/ --link piwigo_mysql:mysql --name piwigo nimmis/apache-php5

即可看到启动界面

0x2 审计

一 admin/group_perm.php中selection和parent参数存在的注入

selection值未经验证进入到move_categories函数中

piwigo v2.9.5的5个sql注入分别是怎样的

追踪move_categories函数可以看到函数把该值分解后直接接入到sql语句中

piwigo v2.9.5的5个sql注入分别是怎样的

测试下即可发现漏洞存在

piwigo v2.9.5的5个sql注入分别是怎样的piwigo v2.9.5的5个sql注入分别是怎样的

二 admin/group_list.php中group_selection参数存在的sql注入:

图中可以看到group_selection值被放入到$groups中,selectAction值被放入到$action里

piwigo v2.9.5的5个sql注入分别是怎样的

代码中$action对应多个动作,但是在多个动作里$group都被直接粘结到sql语句中,这儿我举delete方法看下:

piwigo v2.9.5的5个sql注入分别是怎样的

这儿很直观看到被放进了sql语句中,试验下

piwigo v2.9.5的5个sql注入分别是怎样的

三 admin/user_perm.php中cat_false参数存在的sql注入:

图中可以看到cat_false被放入到函数中,

piwigo v2.9.5的5个sql注入分别是怎样的

我们追踪下这个函数,在admin/include/functions.php中找到函数,$cat_false值变为$category经过判断是否是数组判断数量后被放入get_uppercat_ids函数中处理,

piwigo v2.9.5的5个sql注入分别是怎样的

继续追踪get_uppercat_ids函数,上述存在漏洞的参数变为$cat_ids,图中可以看到该$cat_ids经过简单判断被放入sql语句并开始查询,

piwigo v2.9.5的5个sql注入分别是怎样的

这种漏洞函数跳转比较多,且没有明显的看到回显地方,这种场合特别适合时间注入,我们使用

1 and if(ascii(substr(database(),1,1))>97,1,sleep(5))验证可以发现网页打开时间延迟,证明漏洞存在,使用sqlmap跑一波

piwigo v2.9.5的5个sql注入分别是怎样的

piwigo v2.9.5的5个sql注入分别是怎样的

四 admin/group_perm.php存在的sql漏洞:

这个漏洞跟上面三种admin/user_perm.php漏洞相同,调用的同一个函数,只是用户和组的区别,看张入口图意思一下:

piwigo v2.9.5的5个sql注入分别是怎样的

sqlmap跑一下

piwigo v2.9.5的5个sql注入分别是怎样的

piwigo v2.9.5的5个sql注入分别是怎样的

五 admin/batch_manager.php中filter_category参数存在的注入:我们看具体代码:

当post包中存在’filter_category_use’键时将’filter_category’值给xx[‘category’]

piwigo v2.9.5的5个sql注入分别是怎样的

往下走,找到xx[‘category’]被调用的地方,可以看到该值未被过滤直接被放到sql语句中。

需要注意的是这个请求链接在网页中并未找到,需要手工在post包添加filter_category_use=on&filter_category=1

piwigo v2.9.5的5个sql注入分别是怎样的

sqlmap跑一下

piwigo v2.9.5的5个sql注入分别是怎样的

piwigo v2.9.5的5个sql注入分别是怎样的

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

文章标题:piwigo v2.9.5的5个sql注入分别是怎样的,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/29958

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年9月26日 上午1:59
下一篇 2022年9月26日 上午2:01

相关推荐

  • windows连不上网怎么安装网卡驱动

    连不上网安装网卡驱动的方法: 方法一: 1、大部分的系统都是自带驱动程序的。 2、因此只要右键此电脑,打开“管理” 3、接着进入“设备管理器” 4、然后右键网卡,选择“更新驱动程序” 5、随后选择“浏览我的电脑以查找驱动程序” 6、最后选择本地驱动位置,就可以安装了。 方法二: 1、如果不行,那就在…

    2022年8月30日
    44600
  • 电脑svchost占用内存过高怎么解决

    svchost占用内存过高解决方法: 1、找到计算器,右击打开,选择【管理】。 2、然后在左侧框中,选择【服务和应用程序】中的【服务】 3、然后在右侧中,寻找到【Superfetch】,然后双击打开。 4、在【启动类型】中,更改到【手动】。 5、然后【确定】,就可以了。 6、重启电脑以后,svcho…

    2022年9月2日
    32900
  • windows任务管理器被系统管理员停用怎么解决

    任务管理器被管理员停用的恢复方法 1、快捷键Win+R,输入gpedit.msc,回车。 2、依次展开“用户配置–>管理模板–>系统–>Ctrl+Alt+Del选项”,在右侧双击“删除任务管理器” 3、然后在“设置”选项卡中选择未配置或者已禁用选…

    2022年9月6日
    15400
  • win10自带的onenote是什么版本

    win10自带的onenote是UWP版本;onenote是一套用于自由形式的信息获取以及多用户协作工具,而UWP版本是“Universal Windows Platform”的简称,表示windows通用应用平台,不是为特定的终端设计的,而是针对使用windows系统的各种平台。 本教程操作环境:…

    2022年9月18日
    25800
  • MySQL中流式查询及游标查询的方式是什么

    一、业务场景 现在业务系统需要从 MySQL 数据库里读取 500w 数据行进行处理 迁移数据 导出数据 批量处理数据 二、罗列一下三种处理方式 常规查询:一次性读取 500w 数据到 JVM 内存中,或者分页读取 流式查询:每次读取一条加载到 JVM 内存进行业务处理 游标查询:和流式一样,通过 …

    2022年8月31日
    44000
  • 怎么利用蓝牙功能两秒内攻击解锁Tapplock智能挂锁

    几个星期前,Youtube上名为JerryRigEverything的人上传了一段针对 Tapplock 智能蓝牙指纹挂锁的拆解视频。视频显示,只要用一个GoPro相机固定粘附底座就可以把 Tapplock 后盖取下,然后再利用螺丝刀就能把 Tapplock 的锁扣轻松打开。 有点不可思议,这段视频…

    2022年9月10日
    21400
  • mathtype下载了用不了如何解决

    mathtype下载了用不了解决方法 1、首先确保我们下载的mathtype是可以使用的,如果不能确定,建议在本站重新下一个。 2、下载安装完成之后,如果还是用不了,打开word点击“文件” 3、选择左下角“选项” 4、进入“信任中心”,点击“信任中心设置” 5、将office的“startup”文…

    2022年9月15日
    13500
  • Nmap如何快速上手

    1.安装 https://nmap.org/,不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Applications Project https://sourceforge.net/projects/owaspbwa/ 靶机地址1:192.168.154.128 靶机地…

    2022年9月15日
    15800
  • hyliteresources文件夹有什么作用

    hyliteresources是系统资源文件夹;该文件夹是用来存放系统SHELL资源文件的,可以进行内容删除,但是文件夹不要删除,所有可以从中读取出需要的资源的文件,可以称之为资源文件。 本教程操作环境:windows10系统、DELL G3电脑。 hyliteresources是什么文件夹 hyl…

    2022年9月6日
    23500
  • video接口指的是什么

    video接口指的是“复合视频接口”,是音频、视频分离的视频接口,一般由三个独立RCA插头组成,其中V接口连接混合视频信号,为黄色插口;L接口连接左声道声音信号,为白色插口;R接口连接右声道声音信号,为红色插口。 本教程操作环境:windows7系统、Dell G3电脑。 video是什么接口 复合…

    2022年9月2日
    25200
联系我们
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部