PHP代码审计实战之XDcms

最新推荐文章于 2024-08-13 14:00:00 发布
最新推荐文章于 2024-08-13 14:00:00 发布
阅读量4.1k 收藏 7
点赞数 2
分类专栏: Web安全 代码审计 漏洞 文章标签: PHP代码审计 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/78304692
版权
本文介绍了XDcms v2.0.8中的一个基于错误的SQL注入漏洞。审计过程中,发现全局变量过滤不彻底,特别是POST请求中的字段。通过注册新用户并利用Live HTTP Headers插件,构造特殊SQL语句,成功获取了管理员的用户名和密码。防御此类漏洞的关键在于确保所有POST提交的数据经过充分过滤。
摘要由CSDN通过智能技术生成

这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。

至于CMS的下载配置等就不说了,直接审计吧~

先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:



查看/system/common.inc.php文件,看到很多都是定义变量,期间都有包含一些文件,每个文件都点击进去查看一下,其中最值得关注的就是最后的fun.inc.php:



查看该文件发现先包含了几个文件然后就是定义各个函数,其中一个global.inc.php文件显得比较重要,因为涉及到全局变量的东西:



进入global.inc.php文件中查看,有发现对接收的参数进行过滤的操作:

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
sdcms代码审计之sql注入
willow_liang的博客
10-30 1755
1.漏洞注入点分析(黑名单 ) 2.注入payload构造(双参数构造,sqlmap绕过) 注册账号后发现网站有在线留言功能,可以查看能否注入 查看F函数 #F函数(get和post) function F($a,$b='') { $a=strtolower($a); if(!strpos($a,'.')) { $method='other'; } else { list($method,$a)=explode('.',$a,2); } switch ($method) {
SDCMS四网合一企业网站管理系统-PHP
06-20
SDCMS四网合一企业网站管理系统是一个以PHP+MySQL/Sqlite进行开发的四网合一网站源码。 四网合一: 电脑网站、手机站(数据同步、支持绑定域名)、小程序、公众号管理一个后台即可搞定。 双数据库引擎、运行环境全面...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先删掉了,还有些工具未进行介绍, 后续有机会再继续。
Virink主讲的PHP代码审计实战视频课程
a18854483074的博客
12-05 1459
课程介绍 讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。 讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用...
Web 安全 PHP 代码审查之常规漏洞
最新发布
ZL_1618的博客
08-13 618
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
PHP代码审计教程
weixin_34309543的博客
12-09 309
自己的第二套教程“PHP代码审计入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html 。这套教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少,所以教程中就没包含WAF配置的内容。从9月份开学不久就开始给参加比赛的同学们...
PHP代码审计--百家CMS4.1.4项目实战(下)
HEAVEN569的博客
06-24 838
这是百家cms的第二部分-代码审计
PHP代码审计之入门实战教程
qq_41679358的博客
08-03 362
文章目录[隐藏] 教程介绍 教程介绍讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。 附件下载 文件名称:PHP代码审计之入...
SDCMS网站建设模版系列源代码
03-18
SDCMS企业建站模版系列 此模版适用于SDCMS网站内容管理系统 1.3或1.3.1 下载模版后解压缩到根目录Skins文件包内即可 文件内部分内容需要自行修改 若不懂可以参考SDCMS手册或者与我联系!
PHP实例开发源码—SDCMS PHP四网合一企业网站管理系统.zip
11-23
PHP实例开发源码—SDCMS PHP四网合一企业网站管理系统.zip
SDCMS三网合一企业网站管理系统源代码
03-18
SDCMS三网合一企业网站管理系统是一个以PHP+MySQL进行开发的三网合一网站源码。 SDCMS三网合一企业网站管理系统 v1.9更新日志: 本次更新改动记录如下: 【新增功能】 1、新增后台订单搜索的订单号查询 2、新增对...
暗月PHP代码审计教程(exe无密).txt
12-27
暗月PHP代码审计教程无密,教程本人看了,实战篇非常值得学习,如果你是做程序开发或者渗透
php代码审计实战(一)
goddemon
07-05 3441
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
PHP代码审计——实操!
lulu001128的博客
08-02 1082
解题过程
1000个php代码审计案例,一个CMS案例实战讲解PHP代码审计入门
weixin_39707725的博客
03-19 283
*本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载前言php代码审计介绍:顾名思义就是检查php 源代码 中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。1、 环境搭建: 工欲善其事必先利其器,先介绍代码审计必要的环境搭建审计环境 windows环境(windows7+Apache+MySQL+php)phpstudy(任何php集成开发环境都可以,),notepad+...
PHP代码审计--百家CMS4.1.4项目实战(上)
HEAVEN569的博客
06-24 3406
这是关于百家cms的渗透测试+代码审计
PHP代码审计 ----- 漏洞实战SQL注入漏洞
qq_62344745的博客
05-05 103
在处理删除内容时,传入的数据进行拼接赋值,整个数据传递过程仅对数组进行mysql_real_escape_string 处理,导致SQL注入漏洞。有个账户,就提供二级域名 ,把信息放到三级域名上,就能看到信息。复制,解码 hex 转文本?得到了user 当前用户的信息,是编码形式。把想得到信息放到 asdas 上。看看dnslog 能不能,获取到。让我们试着登录后台删除一下。看一看漏洞产生的位置,
绕过过滤的空白字符
giun的博客
04-01 2662
<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错误报告 if(!isset($_GET['number'])){ head...
SDCMS模板标签与全局变量详解
`{sdcms[webname]}`、`{sdcms[seotitle]}`、`{sdcms[seokey]}`、`{sdcms[seodesc]}`、`{sdcms[webicp]}`、`{sdcms[webcount]}`:分别用于显示网站名称、优化标题、SEO关键词、描述、备案号以及第三方流量统计代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值