应用程序系统中的 SQL 注入 (CVE-2024-50766)
应用程序系统中的 SQL 注入 (CVE-2024-50766)
haidragon 安全狗的自我修养 2024-11-17 00:49
可以通过 XAMPP 配置为运行 sqlite 数据库轻松在本地运行。
在未经身份验证的情况下玩应用程序,我在 takeSurvey.php 中发现了一个 SQL 注入,其中在 ?id=1 后添加 ‘ 会触发 sql 错误。
我们可以使用 sql 查询来查找列数,在找到表有六列后,第三列的值会反映在 page 中。
这很关键,因为这可能会被滥用来泄露管理员密码哈希和其他用户数据:
此漏洞的原因似乎是以下代码行。
该漏洞还可用于注入 javascript 并实现跨站点脚本。
我也尝试实现 RCE,但似乎是不可能的,因为 SQLite 默认不支持文件 I/O 操作。但是,如果错误配置了允许文件写入的扩展名,则可以编写 php shell 并实现 RCE。
其它课程
QT开发底层原理与安全逆向视频教程
linux文件系统存储与文件过滤安全开发视频教程(2024最新)
linux高级usb安全开发与源码分析视频教程
linux程序设计与安全开发
-
windows恶意软件开发与对抗视频教程
-
二进制漏洞
-
-
w
i
n
d
o
w
s
网
络
安
全
防
火
墙
与
虚
拟
网
卡
(
更
新
完
成
) -
-
w
i
n
d
o
w
s
文
件
过
滤
(
更
新
完
成
) -
-
U
S
B
过
滤
(
更
新
完
成
) -
-
游
戏
安
全
(
更
新
中
) -
-
i
o
s
逆
向 -
-
w
i
n
d
b
g -
-
还
有
很
多
免
费
教
程
(
限
学
员
) -
-
-
更
多
详
细
内
容
添
加
作
者
微
信 -
-