CMS 漏洞利用 代码审计

已于 2024-01-14 10:03:12 修改
阅读量437 收藏 7
点赞数 10
文章标签: web安全
于 2024-01-09 11:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLopache/article/details/135474864
版权
本文详细介绍了PHPCMSV9.2的两个安全问题,包括上传Getshell的漏洞复现与分析,以及暴力猜解数据库的原理和利用方法。在上传漏洞中,通过代码审计发现文件遍历与删除过程的缺陷;在数据库猜解部分,利用Windows API的通配符特性,展示如何影响PHP的文件操作函数。
摘要由CSDN通过智能技术生成

PHPCMSV9.2上传Getshell

漏洞复现

我们搭建好环境直接注册,找到修改头像,这个地方基本上可以上传成功,只不过能不能利用罢了。
在这里插入图片描述
我们在本地创建一个zip文件里面包含一个文件夹,一个我们的恶意代码。通过Burp修改掉。
在这里插入图片描述
访问phpsso_server/uploadfile/avatar/1/1/1/av/av.php 其中1是我们的uid
在这里插入图片描述

漏洞分析

重复以上步骤。通过burp我们找到上传事件,我们直接去代码定位这个函数。
在这里插入图片描述
然后去代码找到函数直接断点调试
在这里插入图片描述
根据用户UID创建文件夹,防止用户多了文件夹重复创建了两次,然后检测目录创建,没有就创建一次,否则跳过。
在这里插入图片描述
根据uid重命名我们的压缩包文件
在这里插入图片描述

之后进行解压缩文件
在这里插入图片描述
之后进入dir中循环判断文件安全,删除压缩包和非jpg图片
走到遍历白名单判断文件,排除.(当前目录)…(上级目录)下图删除了压缩包文件

再次循环时$file=av 而av是目录。unlink是不能删除目录的。所以出现异常。

PHPCMSV9暴力猜解数据库

备份路径 \caches\bakup\default\xxxx.sql

而问题出现在哪,我们先看POC。

/api.php?op=creatimg&txt=1&font=/…/…/…/…/caches/bakup/default/s<<.sql

原因:

windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了opendir,所以file_exists也有此特性。
pwaaov0zodprrm53

最低0.47元/天 解锁文章
LLopache
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPCMS V9.6.0任意文件上传漏洞
谢公子的博客
09-09 1670
目录 PHPCMS PHPCMS V9.6.0任意文件上传漏洞 PHPCMS PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件...
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1467
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
记一次phpcms9.6.3漏洞利用getshell到内网域控
plant1234的博客
06-25 2645
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这篇博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
使用三个cms复现逻辑漏洞和越权漏洞
最新发布
m0_73818524的博客
06-17 1641
1.1.1了解逻辑漏洞和越权漏洞的概念: 参与者需要理解逻辑漏洞和越权漏洞的定义、原理和可能的影响。实验心得和经验教训: 总结了在实验过程中的心得体会和经验教训,包括漏洞挖掘的方法、漏洞利用的技巧以及防御漏洞的策略。1.2.2编写漏洞报告和修复建议: 实验结束后,参与者需要编写漏洞报告,详细描述发现的漏洞、利用方法和可能的影响,并提出修复建议和安全加固措施。通过这个实验,加深了对逻辑漏洞和越权漏洞的理解,提高了对系统安全性的认识,并学习了漏洞修复和防御的相关技能,为今后的安全工作奠定了基础。
PHP漏洞利用工具开发,PHPcms二次开发,PHPcms,DEDEcms简单代码审计
Love&Share
09-17 5781
PHP工具开发 文章目录PHP工具开发PHP小马一句话木马PHP大马分析实现大马后门编写大马PHP的cms二次开发PHP常见CMS漏洞分析PHPstorm调试模式PHPCMSv9.2上传漏洞PHPCMSv9.6.0文件上传PHPCMSv9.6.0wap端sql注入PHPCMSV9.6.1任意文件读取PHPcmsv9暴力破解备份数据库名DEDECMS漏洞分析DEDECMS重装漏洞DEDECMS远程文件包含DEDECMSdownload文件SQL注入DEDECMSrecommend文件SQL注入 PHP小马
phpcms漏洞姿势
2ed
05-09 674
作者:J0o1ey 原文来自:论如何优雅地拿下PHPCMS 一、PHPCMS简介 PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞大的用户量。 百度百科介绍其优点主要如下: ①功能强大 ②模块化,开源,可扩展功能强大灵活 ③支持自定义模型和字段负载能力强,支持千万级数据模板制作方便 ④支持中文标签和万能标签进行数...
jizhicms(极致CMS)v1.7.1代码审计引发的思考1
08-03
作者指出,传统的getshell漏洞利用方式通常是通过文件上传功能,而jizhicms的情况则有所不同。在当前的防护措施下,文件上传通常受到严格的白名单限制,只允许特定类型的文件如图片附件上传。然而,若CMS提供了在线...
代码审计思路
02-24
1.跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。2.根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点...
php代码审计入坑实践.pdf
07-30
本文主要利用了RIPS等工具,通过实际操作来帮助新手逐步理解代码审计的过程。 首先,文章提到了“场景”,这可能是指模拟不同类型的PHP应用环境,如CMS(内容管理系统)或自定义的Web应用程序,以便学习者可以在...
代码审计之youdiancms最新版getshell漏洞1
08-03
本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/Action/HomeBaseAction.class.php:16,我们...
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
1-PHP代码审计——PHPCMSV9.2上传文件漏洞
网络安全
03-30 901
漏洞复现环境: chrome浏览器安装xdebug phpstrom开发工具 wamp php-5.4.45 phpcms9.2 测试环境网址为www.test.com,环境搭建好后,在浏览器地址栏输入网址http://www.test.com/install安装phpcms9.2 默认都是下一步安装,到账号设置这一步需要设置数据库和cms管理后台的账户,根据自己本地环境设置就好。然后下一步,等待安装完成。 漏洞复现 访问首页注册一个用户: 注册...
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 832
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
phpsso.php 注入漏洞,PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞
weixin_32286661的博客
03-13 736
/api/get_menu.phpfunction ajax_getlist() {$cachefile = $_GET['cachefile'];$cachefile = str_replace(array('/', '//'), '', $cachefile);//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S',...
Phpcms V9.6.0任意文件写入getshell
主题模板站的博客
01-21 596
PHPcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
PHP赋值函数的利用需求
weixin_33910460的博客
08-30 125
拿一段PHP代码来说 <?php class Site { /* 成员变量 */ var $url; var $title; /* 成员函数 */ function setUrl($par){ $this->url = $par; } function getUrl(){ echo $this-&...
【PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4959
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2020
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值