【网络安全】代码审计-zzcms2021前台写shell?

最新推荐文章于 2023-07-28 23:15:07 发布
最新推荐文章于 2023-07-28 23:15:07 发布
阅读量345 收藏 1
点赞数
分类专栏: 网络 安全 程序员 文章标签: web安全 安全 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121120963
版权
本文详细分析了zzcms2021前台一个可能存在配置文件写入的漏洞,通过源码审计发现可以通过特定的GET参数和POST数据结合,利用正则匹配来修改`config.inc.php`中的`UC_API`定义,从而执行恶意代码。然而,源码中的正则表达式存在错误,导致实际无法匹配。修复正则后,演示了如何成功写入`phpinfo()`。
摘要由CSDN通过智能技术生成

本次是对zzcms2021前台一个可能的写配置文件的点进行分析(已交cnvd,不知道收不收呀),为什么说是可能,各位师傅往下看就好啦

学习资料

从官网下载最新源码后,本地搭建环境进行分析
在这里插入图片描述
主要利用在/3/ucenter_api/api/uc.php中
在这里插入图片描述
在/3/ucenter_api/api/uc.php中,通过get传参code,再将_authcode解密后的code利用parse_str解析并赋值给$get

在这里插入图片描述
跟进到_authcode函数:

function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
   
    $ckey_length = 4;

    $key = md5($key ? $key : UC_KEY);
    $keya = md5(substr($key, 0, 16));


    $keyb = md5(substr($key, 16, 16));
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()),
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
当黑客就入门 ZzCMS8.1前台任意脚本上传漏洞复现
Tuye的博客
08-03 2438
一、环境选择 1.系统环境:Win server 2003 2.靶机IP:192.168.220.132 3.Web环境:Phpstudy2016 4.源码:ZzCMS8.1<点击下载> 二、环境搭建 1.将源码放入phpstudy下的WWW文件里 2.网站搭建 http://192.168.220.132/zzcms8.1/install/ 按照流程,一步一步安装: ...
代码审计-zzcms2021前台shell-复现与理解
giaogiao123的博客
11-06 721
实验环境 phpstorm 2018 +xdebug (动态调试) burp(hackbar不大行) phpstudy(5.5.38) 我们来看一下漏洞的主要地方 payload POST /zzcms2021/zzcms2021/3/ucenter_api/api/uc.php?code=e33cwZ1KOYMpjjKGhPu7avvOo6fuX2GfQ3bUoYN55lxTZFUVgLk6vtNqDKWVW7OLP/qq1DWgCdCxRhNmzfM HTTP/1.1 Host: 127.0.0.1
ZZZPHP1.61 代码审计-从SQL注入到Getshell
dfdhxb995397的博客
04-18 472
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅! 注:文章还是原来的方式,先复现后分析,阅读用时约7分...
ZZCMS代码审计
weixin_55967300的博客
02-16 689
代码审计
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 7365
ZZCMS漏洞复现和代码审计
ZZCMS8.1|代码审计
weixin_30648587的博客
11-10 2214
这周的审计任务 ZZCMS8.1是站长招商网内容管理系统。审计这个CMS的原因很多,这里就不详说了(其实是漏洞类型多点) 环境搭建 1,虚拟机win7 32位,用...
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
bluecms-zzcms.rar
06-09
在IT行业中,源代码审计是一项至关重要的安全实践,它涉及到对软件代码的深入分析,以发现潜在的安全漏洞、性能瓶颈和其他缺陷。对于新手来说,这是一个极好的学习领域,可以帮助他们理解编程规范,增强安全意识,并...
CMS程序zzcms网站管理系统 1.0 Build 090831-zzcms.rar
最新发布
04-08
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步...
Ares-X#VulWiki#(CVE-2018-14961)Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms_v8.1.rar
03-12
这个是之前一篇文章的源代码,名字是逻辑漏洞-1,然后,代码是zzcms8.1,具体使用说明等,在文件夹里有说明,这里就不做详细说明了。
zzcms 8.2
公众号shadow sock7
10-31 2108
zzcms 8.2反射型XSS 问题出现在install/index.php的123行中包含了install/step_6.php文件 而在install/step_6.php中直接将用户名/密码echo出来,造成了反射型。 Demo 只需要在用户名密码处填基本的XSS payload即可,然而这个漏洞需要在没安装的情况下,或者更准确地说是不存在install/install.lock文件的...
74CMS的RCE挖掘思路
include_voidmain的博客
04-06 2778
0x01 前言 在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~ 实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include
CVE-2021-40280
m0_51674437的博客
07-28 455
CVE-2021-40280漏洞复现
php几种常用的加密解密算法
LW1314QS的博客
11-29 3610
本文给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。 ###php 自带的加密函数: 不可逆的加密函数为:md5()、sha1()、crypt() md5() 用来计算 MD5 哈稀 md5(string $str[,bool $raw_output=FALSE] ) :string 使用: /** * md5 有两个参数: * 第一个参数:加密的字符串 * 第二个参数:被设置为 TRUE则返回16字节的原始.
PHP简单的字符串加密与加密代码
十一月廿七风雨大作
09-04 797
PHP简单的字符串加密与加密代码 代码 //加密算法 function encode($string = '', $skey = 'cxphp') { $strArr = str_split(base64_encode($string)); $strCount = count($strArr); foreach (str_split($skey) as $key =...
记录一次cnvd挖掘过程
YJ_12340的博客
10-16 3063
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值