适合入门代码审计之熊海cms

最新推荐文章于 2024-05-30 08:43:43 发布
最新推荐文章于 2024-05-30 08:43:43 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 程序员 安全 网络 文章标签: java 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123295450
版权
本文介绍了熊海CMS的代码审计入门,包括审计环境的搭建,详细分析了文件包含漏洞、SQL注入、XSS漏洞、垂直越权和CSRF漏洞的审计过程,展示了每个漏洞的复现和利用方式,适合安全新手学习。
摘要由CSDN通过智能技术生成

一、前言

简单了解了一下,审计入门,熊海比较适合,因为是简单的cms,适合入门。

二、审计环境

使用小皮面板,新建网站

三、审计过程

先了解文件目录

admin         --管理后台文件夹
css           --存放css的文件夹
files         --存放页面的文件夹
images        --存放图片的文件夹
inc           --存放网站配置文件的文件夹
install       --网站进行安装的文件夹
seacmseditor  --编辑器文件夹
template      --模板文件夹
upload        --上传功能文件夹
index.php     --网站首页

先把网站源码放到seay里面,自动审计一下。

可以看到,可疑漏洞挺多的,然后对比着代码进行一一核实

文件包含漏洞

**index.php**

<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>

GET传值r,用函数addslashes转义我们传入的值,防止命令执行,但是这显然是不够的,这里对文件包含漏洞是没有用任何限制的。
这里可以直接包含到files文件夹下的文件,但是也可以通过目录穿越,包含到根目录。
我们在files文件夹下新建一个phpinfo.php

<?php phpinfo();?>

payload:
?r=phpinfo //包含files文件夹下的phpinfo()
?r=../phpinfo  //包含根目录的phpinfo()

第二处 /admin/index.php也是同理 同样的代码,同样的包含。

【所有资源,点击查看】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

SQL注入漏洞

SQL注入一般存在于登录框这里,我们直接看后台登陆框的源码**admin/files/login.php**
后台注入

<?php 
ob_start();
require '../inc/conn.php';
$login=
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
熊海CMS 1.0 代码审计
ximo的博客
04-21 613
前言 前两个审计的cms不是很友好(一个环境有点问题,另一个全是xss)。 这个cms看起来不错,内容相对来说比较丰富,希望能有个快乐的审计过程。 开始 先看看大致框架: ——admin //后台文件 ——css //css文件 ——files //功能函数文件 ——images //图片 ——index.php //主目录文件 ——install //安装文件 ——seacmseditor //编辑器 ——templa
CMS完整安裝
11-28
CMS完整安裝,全面描述,簡單操作,詳細描述
XHCMS靶场小记(熊海)_xhcms靶场搭建(1),2024年最新从入门到精通系列网络安全高级工程师路线介绍
uiuuyy67的博客
04-15 1003
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
熊海cms安装
最新发布
2302_76681209的博客
05-30 503
1.打开phpstudy创建一个新网站 (注意这里要勾选创建数据库,并且php版本要<7)记得将xhcms(源码)放到网站根目录下。接下来用创建数据库时的用户密码安装就好了。
一个CMS案例实战讲解PHP代码审计入门
weixin_33974433的博客
12-01 376
前言 php代码审计介绍:顾名思义就是检查php源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 1、环境搭建: 工欲善其事必先利其器,先介绍代码审计必要的环境搭建 审计环境 windows环境(windows7+Apache+MySQL+php) phpstudy(任何php集成开发环境都可以,),notepad++, seay源代码审计系统 审计环境 linux环境(Apache...
bluecms代码审计入门
qq_42307546的博客
06-27 671
php
代码审计入门
kuiguowei的博客
01-16 1034
0x01 整体 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测。其通用的思路有: 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。 看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞。 继续跟读首页文件index.php,
熊海CMS_V1.zip
09-28
"熊海CMS_V1.zip" 是一个压缩包文件,它包含了一个名为 "熊海CMS_V1" 的系统或软件的版本1.0。这个CMS(Content Management System,内容管理系统)可能是专门为网站管理设计的,允许用户通过图形界面来创建、编辑和...
熊海CMS v1.0
10-08
熊海CMS v1.0】是一款由开发者熊海精心打造的综合性网站管理软件,它专为个人博客、个人网站及企业网站等不同类型的在线平台提供高效、便捷的管理服务。这款CMS系统的设计理念在于简化网站建设和维护的过程,使得...
基于PHP的熊海CMS网站综合管理系统源码.zip
01-05
由于没有具体的文件名,我们无法得知这个文件的具体内容,但可以推测它可能是熊海CMS的部分源代码、数据库配置、文档、示例数据或其他相关资源。 关于基于PHP的CMS系统,它们通常包含以下核心组件: 1. **用户界面...
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能,欢迎体验。   安装方法:上传到空间后,打开访问地址,按照安装向导设置后台管理信息及数据库信息即可。   相关阅读   同类推荐:cms系统
基于PHP的熊海CMS 网站综合管理系统.zip
08-29
熊海CMS则可能是由“熊海”团队或个人开发的一款专门用于网站管理和维护的软件系统,它提供了全面的网站管理功能,旨在提高网站建设和运营的效率。 【描述分析】 描述中的信息与标题一致,强调了这是一个基于PHP的...
[代码审计]—熊海cms
Sentiment的博客
04-18 1401
环境搭建 phpstudy新建个站,放入代码 创建数据库 访问install 确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致 修改php版本后访问install搭建成功 在访问files目录时报错 原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可 后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以
熊海cms1.0(代码审计入门学习用)
Npceer-一位网安初学者的博客
09-27 3750
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客
代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
闵行小鱼塘
07-12 5036
学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS
[白盒审计]熊海CMSV1.0(烦躁)
Y4tacker的博客
12-21 919
文章目录前言installindex.php和admin\index.php存在文件包含漏洞/inc/checklogin.php存在越权登录/admin/files/login.php 万能密码登录报错注入/files/contact.php存在xss注入 前言 第一次额,也不算第一次了,但是倒是第一次一个一个功能分析,下面将从安装到各个功能一个一个测试 install 一眼看去唯一利用点,方式嘛也就是报错注入呗 $query = "UPDATE manage SET user='$user',passw
熊海xhcms审计
qq_53856457的博客
05-14 1604
第一次审计,抱着学习的态度,从一个初学者的角度去尝试摸石头过河,踩坑,跳坑,并做个记录吧: 文章目录一、环境安装审计过程先了解一下目录结构一、第一条检测结果 首页/后台文件包含漏洞二、sql注入/admin/files/login.php/admin/files/adset.php报警SQL注入漏洞:/admin/files/editcolumn.php**/admin/files/editlink.php**/admin/files/editsoft.php/admin/files/editwz.php/
熊海cms——代码审计
mingyqf的博客
03-07 3926
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
熊海cms1.0 漏洞
07-25
熊海CMS 1.0存在一些漏洞。具体的漏洞信息可以在一些安全研究人员的博客和文章中找到。这些漏洞可能包括代码审计中发现的安全问题,比如任意文件上传漏洞和SSRF绕过漏洞。\[1\]\[3\]这些漏洞可能会导致攻击者能够执行恶意代码、上传恶意文件或绕过安全限制。因此,如果你正在使用熊海CMS 1.0,建议及时升级到最新版本或采取其他安全措施来保护你的网站免受潜在的攻击。 #### 引用[.reference_title] - *1* *3* [熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞](https://blog.csdn.net/qq_28624871/article/details/114745946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [熊海CMS 1.0代码审计漏洞集合](https://blog.csdn.net/qq_44159028/article/details/120530969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值