当前位置: 首页 > news >正文

春秋云境-CVE-2025-14989

news 2026/6/2 14:46:12

Campcodes Complete Online Beauty Parlor Management System 1.0存在一个漏洞,位于 `/admin/search-invoices.php` 文件的某些处理过程中。攻击者可通过对该文件的操控,实施 SQL 注入攻击。

方法一

登录到页面

对网站目录扫描

拿到一个WWW.sql的文件,发现admin的账户密码

尝试在登录框,进行登录

成功进入

找到一个搜索页面发现存在SQL注入

先直接盲打一波,搜索select flag from flag 直接得到flag

第二种

我们知道登录界面一般也是和数据库交互的,我尝试在这里进行注入

抓取post包

这里因为sqlmap是默认跑http协议的所以我们需要告诉sqlmap,跑443端口

直接获取sql-shell获取flag

--sql-shell

总结:任何与数据库交互的地方都有可能是注入点,这道题明确的告诉了search-invoices.php文件下的运行存在注入,但是经过发现在登陆的登录框中也是存在注入的,我们通过它也是可以拿到flag的,这就不需要账号密码了

http://www.jsqmd.com/news/616827/

相关文章:

  • 【毕设选题】智能实验室监控系统:ESP32 + 多传感器 + MQTT
  • HunyuanVideo-Foley 系统资源监控与清理:解决C盘空间不足的实战技巧
  • AIGlasses OS Pro 应用案例集:智能眼镜视觉辅助的多种可能
  • Pixel Mind Decoder 创意应用展示:AI 驱动的情感化故事生成器
  • Face Swap API 集成与使用指南
  • 下一代商用计算机(NGCC)技术架构白皮书(能力和工程要求)
  • ESPS USB MSC 调试全过程记录氏
  • Qwen3-ASR-0.6B隐私计算实践:本地ASR+本地大模型摘要,全程不触网的数据闭环
  • 亲测有效!雪女-斗罗大陆-造相Z-Turbo生成角色细节展示:服装、发型、神态都很到位
  • YOLOE镜像新手入门:从零到一,轻松玩转文本/视觉提示检测
  • 「鸿蒙智能体实战记录 09」贺词工作流接入:卡片绑定与快捷指令配置实现
  • 优化开发流程:TensorFlow-v2.9镜像Docker化部署,比PyTorch传统安装更易维护
  • Phi-3-vision-128k-instruct代码生成辅助:将UI设计稿截图转换为前端代码描述
  • AI读脸术与PyTorch方案对比:CPU推理速度谁更强?实战评测
  • JAVA找出哪个类import了不存在的类两
  • 2026年医护专用护士服市场:哪些厂家受青睐?高端的医护专用护士服技术实力与市场口碑领航者 - 品牌推荐师
  • 2026年防水基层板技术解析:外墙岩棉板厂家/外墙抗裂砂浆厂家/外墙挤塑板批发厂家/岩棉板生产厂家联系电话/成都不燃型复合膨胀聚苯乙烯保温板厂家/选择指南 - 优质品牌商家
  • Phi-3-mini-4k-instruct-gguf快速部署案例:基于llama-cpp-python的GPU算力高效利用
  • Hunyuan-MT-7B开源镜像实战:Pixel Language Portal在中小企业多语客服系统中的落地应用
  • vLLM加速Qwen2.5-7B推理:LoRA权重加载与性能测试
  • 小白也能懂:立知多模态重排序模型,解决‘搜得到但排不准’的爬虫难题
  • TP8308内置 MOS 平均电流型 LED 降压恒流驱动器
  • Ollama部署LFM2.5-1.2B-Thinking:轻量级但强思考的开发者首选模型
  • 【箱线图详解】
  • 【数据库系统】数据库系统概论——第十五章 内存数据库系统
  • DeepSeek-OCR-2实用指南:如何用AI高效处理扫描件和照片文字
  • 2026年质量好的有钛不粘锅/轻量不粘锅/家用不粘锅/少油烟不粘锅厂家综合对比分析 - 品牌宣传支持者
  • OpenClaw飞书机器人实战:Qwen3.5-9B智能问答系统搭建
  • 企业办公新助手:私有化Qwen3-VL:30B接入飞书实战教程
  • Jimeng LoRA应用案例:快速测试不同Epoch版本,找到最佳训练效果