Duomicms变量覆盖漏洞

最新推荐文章于 2023-12-20 10:57:28 发布
最新推荐文章于 2023-12-20 10:57:28 发布
阅读量590 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_roin/article/details/105594910
版权

变量覆盖

1.变量覆盖是指可以用我们的传参值替换程序原有的变量值
2.经常导致变量覆盖漏洞场景有:$$(可变变量)使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等

1 . extract()函数:从数组中将变量导入到当前的符号表 (来源:菜鸟教程)
[该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量,该函数返回成功设置的变量数目]
2 . parse_str()函数:把查询字符串解析到变量中 (来源:菜鸟教程)
[如果未设置 array 参数,由该函数设置的变量将覆盖已存在的同名变量]
3 . import_request_variables():将 GET/POST/Cookie 变量导入到全局作用域中
[例如:import_request_variable(“pg”, “ronin_”);意为,前缀为ronin_, POST变量将使用相同的名字覆盖$_GET变量,即POST变量值优先级高于GET]

:初次尝试审计,先找的是/upload/admin/admin_collect.php文件的$$变量覆盖漏洞,第一步先理清漏洞逻辑
在这里插入图片描述
:没看出有什么特别的,看了网上的wp https://www.cnblogs.com/Qiuzhiyu/p/11923471.html,找的是/upload/duomiphp/common.php的覆盖漏洞
在这里插入图片描述
:还是分析代码,理清逻辑
在这里插入图片描述
:经分析得到,要想利用这个变量覆盖漏洞,必须要满足传参合理,那么传参不为空,正则不能有cfg和GLOBALS,不能有cookie某个值传参
在这里插入图片描述
:因为想利用该漏洞获取管理员权限,可以通过修改传参的方法进入管理后台,在次之前我们要得到管理员的信息,查看/upload/admin/login.php登录文件,进行分析,发现其中有登录检测的代码,进一步分析
在这里插入图片描述
:在文件/upload/admin/login.php开头发现了一个疑似用户验证的文件,进入该文件
在这里插入图片描述
:找到SESSION变量怎么赋值,使用_session[]可以储蓄某些特定的用户的session信息
在这里插入图片描述
:所以,我们可以利用管理员的session信息,下一步我们要找到保持会话,即session的函数,保证持续以管理员的权限访问
在这里插入图片描述
在这里插入图片描述
:其中session对应的值实际上分别是,“duomi_admin_id”,“duomi_group_id”,“duomi_admin_name”
在这里插入图片描述
:全局搜索变量groupid,感觉/upload/duomiphp/check.admin.php是其中比较有意义的文件,查看文件,进行分析
在这里插入图片描述
:由此推测,管理员groupid变量为1,尝试以GET方式传参,利用_SESSION[duomi_admin_id]=1&_SESSION[duomi_group_id]=1&_SESSION[duomi_admin_name]=admin,先注册一个普通用户并登录
在这里插入图片描述
在这里插入图片描述
:进入http://127.0.0.1/Duomicms/upload/admin 管理员登录页面,确认是没有登入的在这里插入图片描述
:进入存在变量覆盖漏洞并且使用session传参的文件地址,例如127.0.0.1/Duomicms/upload/interface/comment.php以GET传参的方式,传出cookie,保存管理员的session
在这里插入图片描述

:再回到管理员登录页面http://127.0.0.1/Duomicms/upload/admin ,自动登入管理员后台
在这里插入图片描述

B_ronin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多米cmsduomicms变量覆盖漏洞(超详细)
kiwi的博客
11-01 825
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
Duomicms_X2.0变量覆盖通杀漏洞复现
seek_2022的博客
07-13 1656
出于学习和技术分享的目的撰写了本文,希望能给读者们学习挖掘此类漏洞提高一点参考。
duomicms 变量覆盖漏洞复现
qq_59023242的博客
12-19 883
文件common.php,通用模块文件,可能是一个对外部提交的参数做处理的文件,暂时没有问题,可以先查看哪些文件调用了这个文件。
DuomiCMS代码审计-变量覆盖漏洞复现
最新发布
小小小屿屿屿的博客
12-20 1575
Duomicms是一个开源免费的系统,但是其中也存在漏洞,本文从代码审计角度去详细阐述其中存在的一个变量覆盖漏洞
Duomicms变量覆盖
yqdid的博客
04-20 346
Duomicms变量覆盖漏洞 由于是第一次搞这个 ,不是很懂。。 所以 思路是参考这位博主的 https://www.cnblogs.com/Qiuzhiyu/p/11923471.html 首先去了解一下 变量覆盖漏洞的原理: 变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞的函数有:extract()函数、pars...
多米(DuomiCms)影视管理系统 X1.1
11-27
DuomiCms采用PHP+MYSQL架构原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其
DuoMiCms资源采集插件 v3.1
12-04
DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。 重要提示: 200在线资源和C值部分需要解析。201C值资源需要解析。 如果你们没有接口可以下载下方借口。 使用说明: 将文件api.php ...
DuoMiCms资源采集插件 v2.0
12-05
DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。
DuomiCms 多米影视管理系统 X2.0
11-27
DuomiCms采用PHP+MYSQL架构原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其
duomicms代码审计1
08-03
Duomicms 代码审计是一个重要的安全实践,目的是发现潜在的安全漏洞和编码问题。在这个特定的审计过程中,我们关注了几个关键点,它们涉及到系统运行的流程、文件结构、以及对外部输入的处理。 首先,审计从程序...
多米(DuomiCms)影视管理系统
02-01
一套完整的多米(DuomiCms)影视管理系统
多米(DuomiCms)影视管理系统 X2.0
10-22
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。DuomiCms是基于PHP+MySql技术开发的影视管理系统,强劲功能、卓越性能、安全健壮。简单易用、制作模板方便。构架稳健,平滑升级。多米(DuomiCms)影视管理系统 更新日志:X2.0修复cms播放器调用修改_支持任意目录安装整合link播放器修复顶部模板错位修复播放器错位后期资源不在纳入版本更新中,资源自动更新。X1.1修复解析播放器修复后台推广选项X1.0核心文件开源 新增采集资源管理[资源库列表&资源库管理]新增下载来源管理新增资源API插件[共享自己资源给别人采集] 后台控制开关 文件在根目录zyapi.php新增百度推送新增微信公众号新增首页公告,可
DuoMiCms资源采集插件 v3.1.zip
07-14
DuoMiCms资源采集插件 更新日志: 2016-10-06更新说明: 1、去除无效资源接口 2、修复C值资源站接口 3、新增授权资源站接口 DuoMiCms资源采集插件简介 DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。 DuoMiCms资源采集插件页面展示 相关阅读 同类推荐:站长常用源码
多米(DuomiCms)影视管理系统 v1.3 utf-8
12-06
多米影视管理系统(DuomiCms,多米CMS)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需3分钟即可建立一个海量的视频讯息的行业网站。 DuomiCms采用PHP+MYSQL架构,原生PHP代码带来
多米(DuomiCms)影视管理系统 视频点播系统 视频网站源码
01-05
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 DuomiCms是基于PHP+MySql技术开发的影视管理系统,强劲功能、卓越性能、安全健壮。简单易用、制作模板方便。构架稳健,平滑升级。 多米(DuomiCms)影视管理系统 v1.32 更新日志: 修复迅雷下载功能 修复模板错位代码 修复后台第三方采集资源 修复延迟加载图片以及代码 美化后台部分代码 去除部分无效代码 新增显示官方版本 新增官方资源 新增14个解析播放器 修复无效播放器默认支持解析
Duomicms1.32代码执行漏洞(个人理解)
kiwi的博客
10-30 940
代码审计实战 - FreeBuf网络安全行业门户与DuomiCMS 前台命令执行 // 云屿's Blog (cloudyu.me)的文章的帮助本文章可能有写的不对的地方或者思路需要改进的地方,欢迎师傅们批评指正。
DuomiCms中的变量覆盖漏洞的复现
huang145247的博客
10-25 199
只有一个方法,而且这个方法是调用$zip对象中的方法,并不是php的内置函数,不符合要求,找下一个方法parse_str(),没结果(没结果不展示了,节省空间)这一个函数是用来转义魔术引号的,也就是说是用来防止注入的,如果我们可以通过上面找到的创建变量的方法来进行变量覆盖即可绕过这个过滤方法。由于原文件不存在危险函数,所以我们需要寻找包含common.php文件的文件(包含common.php的文件有可能会调用这个函数)是但是有很多,我们慢慢找,找到可以利用的创建变量方法。由此联想到session覆盖
DuomiCms X1.0 变量覆盖漏洞复现
weixin_51681694的博客
04-22 254
上面的代码是对用户的 get,post,cookie传参进行处理,将上述的参数名字都作为变量名字,将参数值都作为变量值。从而导致了可能的变量覆盖漏洞(右侧的函数是对双引号单引号转义处理)漏洞点在 /domiphp/common.php 的 52行代码上。首先插桩查看管理员session。查找一些引用了漏洞文件的页面。尝试自定义session。
代码审计duomicms变量覆盖漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-16 654
变量覆盖漏洞 什么是变量覆盖变量覆盖指的是可以用我们的传参值替换程序原有的变量值 如下 <?php $a=123; $a=1; echo $a; ?> 怎么去寻找变量覆盖? 经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当import_request_variables()使用不当,开启了全局变量注册等。 经常引发变量覆盖漏洞的函数有:extract() parse_str() import_request_variab
【网络安全】Duomicms变量覆盖漏洞从白盒测试到实战
HBohan的博客
04-22 1771
声明:本次实践是在合法授权情况下进行,数据已经全部加密,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 本地代码走查 本次白盒代码测试的cmsDuomiCms,这次使用Seay工具进行代码审查,下载DuomiCms源码,然后工具加载。 先全局搜索危险函数,依次排查; extract();//把数组编程变量 parser_str();//把字符串变成变量 $$; //可变变量,将变量的值读出来然后再赋值为变量 在函数定位后,在文件中依次寻找有通用性的文件后缀内容,如下所示; //此类后.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值