【网络安全】Duomicms的变量覆盖漏洞从白盒测试到实战

最新推荐文章于 2024-04-01 17:07:03 发布
最新推荐文章于 2024-04-01 17:07:03 发布
阅读量1.7k 收藏
点赞数 2
分类专栏: 网络 安全 漏洞 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/124344797
版权

声明:本次实践是在合法授权情况下进行,数据已经全部加密,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。

本地代码走查

本次白盒代码测试的cms是DuomiCms,这次使用Seay工具进行代码审查,下载DuomiCms源码,然后工具加载。

先全局搜索危险函数,依次排查;

extract();//把数组编程变量
parser_str();//把字符串变成变量
$$; //可变变量,将变量的值读出来然后再赋值为变量

在函数定位后,在文件中依次寻找有通用性的文件后缀内容,如下所示;

//此类后缀的文件一般是函数库
common.func
.func.
.class.
.inc.

发现符合条件的文件为/duomiphp/common.php.

<?php
error_reporting(0);
if(is_file($_SERVER['DOCUMENT_ROOT'].'/duomiphp/webscan.php')){
    require_once($_SERVER['DOCUMENT_ROOT'].'/duomiphp/webscan.php');
}
define('duomi_INC', preg_replace("|[/\]{1,}|",'/',dirname(__FILE__) ) );
define('duomi_ROOT', preg_replace("|[/\]{1,}|",'/',substr(duomi_INC,0,-8) ) );
define('duomi_DATA', duomi_ROOT.'/data');
if(PHP_VERSION < '4.1.0') {
	$_GET = &$HTTP_GET_VARS;
	$_POST = &$HTTP_POST_VARS;
	$_COOKIE = &$HTTP_COOKIE_VARS;
	$_SERVER = &$HTTP_SERVER_VARS;
	$_ENV = &$HTTP_ENV_VARS;
	$_FILES = &$HTTP_POST_FILES;
}
$starttime = microtime();
require_once(duomi_INC.'/common.func.php');
//检查和注册外部提交的变量
foreach($_REQUEST as $_k=>$_v)
{
	if( strlen($_k)>0 && m_eregi('^(cfg_|GLOBALS)',$_k) && !isset($_COOKIE[$_k]) )
	{
		exit('Request var not allow!');
	}
}

function _RunMagicQuotes(&$svar)
{
	if(!get_magic_quotes_gpc())
	{
		if( is_array($svar) )
		{
			foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);
		}
		else
		{
			$svar = addslashes($svar);
		}
	}
	return $svar;
最低0.47元/天 解锁文章
IT老涵
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多米cmsduomicms变量覆盖漏洞(超详细)
kiwi的博客
11-01 825
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
软件测试系列–白盒测试覆盖率的问题
02-26
覆盖率是用来度量测试完整性的一个手段,现在有越来越多的测试工具能够支持覆盖率测试,但是它们本身并不包含测试技术,只是测试技术有效性的一个度量。白盒测试中经常用到的覆盖率是逻辑覆盖率。覆盖率对于软件测试...
代码审计duomicms变量覆盖漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-16 654
变量覆盖漏洞 什么是变量覆盖变量覆盖指的是可以用我们的传参值替换程序原有的变量值 如下 <?php $a=123; $a=1; echo $a; ?> 怎么去寻找变量覆盖? 经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当import_request_variables()使用不当,开启了全局变量注册等。 经常引发变量覆盖漏洞的函数有:extract() parse_str() import_request_variab
Duomicms变量覆盖漏洞
B_roin的博客
04-19 590
变量覆盖 1.变量覆盖是指可以用我们的传参值替换程序原有的变量值 2.经常导致变量覆盖漏洞场景有:$$(可变变量)使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等 1 . extract()函数:从数组中将变量导入到当前的符号表 (来源:菜鸟教程) [该函数使用数组键名作为变量名,使用...
Duomicms变量覆盖
yqdid的博客
04-20 346
Duomicms变量覆盖漏洞 由于是第一次搞这个 ,不是很懂。。 所以 思路是参考这位博主的 https://www.cnblogs.com/Qiuzhiyu/p/11923471.html 首先去了解一下 变量覆盖漏洞的原理: 变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞的函数有:extract()函数、pars...
浅析白盒测试中的逻辑覆盖测试
01-27
按照其对测试的有效程度,又将其划分为由弱到强的6种:语句覆盖、判定覆盖、条件覆盖、判定-条件覆盖、条件组合覆盖、路径覆盖。在这里,不深究各个覆盖的优缺点,仅仅根据一个实际例子来看看如何写出6种覆盖的测试...
从黑盒到白盒:软件测试的核心技术详解
01-07
逻辑覆盖技术:从语句到基本路径,全方位覆盖代码逻辑。 语句覆盖:确保每条语句至少执行一次。 判定覆盖:验证条件的真假组合,确保判断逻辑完整。 条件覆盖:深入单个条件的真假值,减少遗漏的可能性。 判定条件...
白盒测试覆盖测试及测试用例设计.doc
06-02
白盒测试覆盖测试及测试用例设计 白盒测试是一种软件测试技术,用于检测软件内部的逻辑和结构。覆盖测试是白盒测试中的一种方法,目的是设计测试用例,使得软件的每个部分都被执行一次以上,以确保软件的正确性和...
白盒测试及用例设计白盒测试法的覆盖标准
01-05
白盒测试,全称为结构测试或逻辑驱动测试,是一种基于代码和程序内部结构的测试方法。测试者需要深入了解软件的内部工作原理,关注程序的逻辑路径而非表面功能。白盒测试的主要目标是验证程序的各个部分是否按照规格...
多米(DuomiCms)影视管理系统 X1.1
11-27
DuomiCms采用PHP+MYSQL架构原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其
多米(DuomiCms)影视管理系统
02-01
一套完整的多米(DuomiCms)影视管理系统
多米(DuomiCms)影视管理系统 v1.3 utf-8
12-06
多米影视管理系统(DuomiCms,多米CMS)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需3分钟即可建立一个海量的视频讯息的行业网站。 DuomiCms采用PHP+MYSQL架构,原生PHP代码带来
[zkaq靶场]变量覆盖--duomi cms通杀漏洞
wwxxee
05-12 984
变量覆盖 变量覆盖:值我们可以用我们的传参值去替换程序原有的变量值。 经常导致变量覆盖漏洞场景有: $$使用不当; extract()函数使用不当; parse_str()函数使用不当; import_request_variables()使用不当,开启了全局变量注册等。 $$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的值作为变量的值。因此就产生了变量覆盖漏洞。 例如: <?php
网络安全白盒测试是什么意思?与黑盒测试有何不同?
oldboyedu1的博客
11-09 1039
是否有初始化或终止性错误。而白盒测试的目的是通过在不同点检查程序的状态,确定实际的状态是否与预期的状态一致,而不顾它的功能。对于渗透测试工程师来说,白盒测试和黑盒测试大家并不陌生,它是非常重要的概念,但很多人不知道什么是白盒测试和黑盒测试,更不知道白盒测试和黑盒测试有什么区别,对此小编特整理了这篇文章,我们一起来学习一下。黑盒测试和白盒测试是两种不同类型的软件测试策略,它们具有同样强大的功能,白盒测试和黑盒测试往往不是决然分开的,一般在白盒测试中交叉使用黑盒测试的方法,在黑盒测试中交叉使用白盒测试的方法。
白盒测试究竟怎么做
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
03-27 2265
大家好,我是洋子在进行日常测试的时候,我们大部分时间花在手动的功能测试上,功能测试又可称为手工测试,官方一点的学名叫黑盒测试,当然作为测试工程师,我们一般俗称点点点黑盒测试是一种软件测试方法,它的主要目的是检查软件的功能和性能,而不考虑软件的内部实现和代码。在黑盒测试中,测试人员,只能根据软件的(PRD)、用户手册或其他相关文档,来设计测试用例和执行测试在进行黑盒测试时,不需要看代码,而是直接根据编写黑盒测试用例,根据测试用例就可以进行业务测试在IT行业不断发展过程中,白盒测试逐渐走进了我们的视野。
白盒测试实践案例
自律小盾宇的博客
06-12 4912
目录​编辑一、什么是白盒测试?二、为什么要做⽩盒测试?如何准确的评估影响面?可以提升测试效率提升测试覆盖率三、如何入门做白盒测试四、⽩盒测试实践Idea的gitdiff功能 gitdiff实践举例状态节点及业务流程关注点通过代码提升测试覆盖白盒测试介入的时间点简而言之就是测代码,关注程序内部逻辑在迭代非常快、测试开发比非常高的情况下,如何迅速的支撑项目和需求?开发可能改动了一行代码,但测试可能需要回归至少0.5天,而白盒测试可以通过gitdiff功能迅速的判断影响范围。例如我们在设计⽤例时,经常会考虑到等
白盒测试方法的实例演示
最新发布
人生不怕起点低,就怕没追求
04-01 797
首先,说一下什么是单元测试。 单元测试是一种软件测试类型,其中测试用例针对单个代码单元(例如函数、类或模块)进行设计和执行。单元测试旨在验证代码单元的正确性、隔离性和健壮性。
带你轻松解密白盒测试(Demo详解)
程序员二黑
07-01 581
文章基于白盒测试覆盖率,常见白盒测试技术,测试范畴等结合案例为大家普及了一系列测试人员能力提升不得不知的白盒测试技能,文末给出了较受欢迎的白盒测试工具供大家参考。
分支覆盖白盒测试测试用例的覆盖方式么
06-11
是的,分支覆盖白盒测试中的一种测试用例覆盖方式。它的目的是确保测试用例覆盖了程序中所有条件语句的分支,包括所有可能的 true 和 false 结果。通过分支覆盖,可以测试程序中条件语句的正确性和可靠性。 分支覆盖白盒测试中常用的一种覆盖方式,其他常用的覆盖方式包括语句覆盖、条件覆盖、判定/条件覆盖、路径覆盖和边界值分析等。在实际测试中,可以根据具体的测试目标和需求选择适合的覆盖方式,以提高测试用例的质量和覆盖率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值