熊海cms-文件包含漏洞

最新推荐文章于 2023-08-24 21:29:28 发布

H3rmesk1t

最新推荐文章于 2023-08-24 21:29:28 发布

阅读量1.2k

点赞数

分类专栏：代码审计文章标签：熊海cms 文件包含漏洞 php 新星计划代码审计

本文链接：https://blog.csdn.net/LYJ20010728/article/details/117813827

版权

熊海CMS 文件包含漏洞 PHP 安全分析漏洞复现

关键词由CSDN通过智能技术生成

代码审计专栏收录该内容

9 篇文章 2 订阅

订阅专栏

熊海cms-文件包含漏洞

环境搭建
漏洞复现
漏洞分析

环境搭建

下载熊海cms V1.0
使用phpstudy搭建web环境
把下载好的源码放到网站根目录下，开启phpstudy,，浏览器访问即可

漏洞复现

文件包含点一：根目录下index.php文件

在这里插入图片描述

文件包含点二：admin目录下的index.php文件

在这里插入图片描述

漏洞分析

两个index.php文件均为以下内容，代码中对GET传参只进行了一个 addslashes过滤操作，但该操作对预防文件包含没有什么作用，我们只需要在对应的files文件下存在以 .php结尾的文件，即可利用文件名(不包含.php后缀)作为参数 r的内容，达到文件包含的目的

<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

H3rmesk1t

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

代码审计：熊海cms 首页文件包含漏洞复现

qq_43233085的博客

03-16

1869

代码审计：熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HML5响应式布局。 代码审计 先使用Seay工具审计一波，根据关键代码回溯。工具显示index.php中文件包含函数存在变量，存在...

熊海cms渗透测试

Panacea

07-16

2249

本来是用来练习代码审计的一个网站，但是代码审计真的好难啊，然后把这个换成了渗透了嘿嘿安装这个安装费老大劲了，我用的是phpstudy安装的，全部文件必须在www目录下，其他的都不行然后php版本要改成5.X 后台拿到后测试下/admin /login 得到/admin为后台地址使用弱口令及常见密码失败，尝试其他地方获取用户名和密码 SQL注入看到这种带有id的尝试SQL注入加个单引号，报错手注无果，上sqlmap跑一跑吧hhhhhhhhh 可知存在注入，继续跑，得到用户名和密码，登

参与评论您还未登录，请先登录后发表或查看评论

熊海cms v1.0 SQL注入漏洞复现

weixin_46801402的博客

07-29

3320

熊海CMS是一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统，熊海CMS存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

复现熊海cms的漏洞

p_utao的博客

09-07

2900

前期准备

熊海cms前端的远程文件包含漏洞

qq_52045924的博客

08-24

864

做渗透测试时，可以在前端找找有没有文件包含漏洞，如果是远程文件包含漏洞的话，就可以通过蚁剑连接了。

熊海CMS 1.0代码审计漏洞集合

内心不种满鲜花就会长满杂草

10-11

5778

熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HML5响应式布局。下载 ——>熊海cms v1.0 SQL注入1 漏洞位置：commen.php 漏洞参数：cid 如下传入的cid参数经过了addslashes函数的过滤处理，能过滤掉引号字符但是如下语句中cid参数并没有被引号包裹，故addslashes函数对其不生效，存在数字型注入在cid.

熊海cms的文件包含漏洞

07-29

关于熊海CMS的文件包含漏洞，我可以给你一些基本信息。文件包含漏洞是一种常见的安全漏洞，它允许攻击者通过包含恶意文件来执行任意代码或获取敏感信息。针对熊海CMS的文件包含漏洞，你可以采取以下措施来缓解风险...

熊海cms文件上传漏洞

最新发布

05-11

熊海CMS文件上传漏洞是指攻击者通过漏洞利用，上传恶意文件到受影响的网站上，从而达到控制网站的目的。该漏洞存在于熊海CMS系统的文件上传功能中，攻击者可以通过构造恶意的上传请求，绕过系统的上传验证机制，将...

熊海CMS审计(新手入门1)

qq_47094508的博客

06-15

1812

准备环境：phpstudy xhcms源码 seay审计工具小P记得php版本小于7 先用工具梭一下，为啥要梭一下，因为别人也梭了工具在末尾 1.文件包含通过get方式接受r的参数，传递给files，action判断文件名不为空或者等于index，然后通过include函数去包含r传参的文件例如写了一个phpinfo到files目录下通过文件包含去调用phpinfo 写到www目录下也可通过../去包含 文件包含不能连shell吗有知道........

熊海cms1.0 漏洞

07-25

- *1* *3* [熊海CMS_V1.0代码审计与漏洞分析及采坑日记（一）--文件包含漏洞](https://blog.csdn.net/qq_28624871/article/details/114745946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

熊海CMS v1.0

10-08

熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示

熊海CMS v1.0.rar

07-06

熊海CMS更新说明： 2015-03-21 19：45 修复linux服务器上后台登录空白的问题。熊海CMS 是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。目前系统已经集成：代码高亮、广告模块、文件图片上传、图片水印、图片缩略图，智能头像，互动邮件通知等。部份模块添加多种实用功能，欢迎体验。安装方法：上传到空间后，打开访问地址，按照安装向导设置后台管理信息及数据库信息即可。相关阅读同类推荐：cms系统

熊海CMS_V1.zip

09-28

熊海CMS_V1.zip

基于PHP的熊海CMS 网站综合管理系统.zip

08-29

基于PHP的熊海CMS 网站综合管理系统.zip

熊海CMS报错注入

qq_28624871的博客

04-02

2520

文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法（Burpsuite和sqlmap）Burpsuitesqlmap（详见0x04）0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一：在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二：xedbug 调试不转跳到 submit.ph

文件包含漏洞

wutiangui的博客

07-07

1025

php:// — 访问各个输入/输出流（I/O streams）不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数，指定筛选过滤的数据流。

熊海（isea cms）代码审计漏洞总结

Alexz__的博客

04-30

4948

iseacms简介后台越权登录admin用户后台/admin下SQL注入 文件包含漏洞存储型XSS 管理界面CSRF删除文章壹 iseacms简介熊海CMS 是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。其采用前后端整合设计思路，php，Apache，mysql，前端使用Bootstrap和少许jquery前端框架开发；网站样式设计简洁大方，整体功能点并不多，但功能正好够用；拥有一个前端客户端访问界面和一个完备的后台管理系统，并...

熊海cms代码审计

0xdawn的博客

11-10

2657

0x00 前言做这次代码审计的时候，距离看《代码审计：企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会，开启自己的代码审计之旅吧！ 0x01 seay自动审计环境搭建本地留了一份进行源码审计，虚拟机win7下搭建作为攻击利用本地审计把cms丢进seay源代码审计系统里，先自动审计一番发现34个可疑漏洞，接下来要做的就是逐一排查，以防误报 0x02 ...

熊海CMS后台登录逻辑漏洞

m0_52920608的博客

04-07

860

熊海cms登录脆弱检测