盾灵原创文章投稿系统后台绕过漏洞

最新推荐文章于 2022-04-06 09:34:01 发布
置顶 最新推荐文章于 2022-04-06 09:34:01 发布
阅读量1.7k 收藏
点赞数
分类专栏: 渗透测试 代码审计 文章标签: 代码审计-后台绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luosec/article/details/73180094
版权
代码审计之盾灵原创文章投稿系统后台绕过漏洞
摘要由CSDN通过智能技术生成

来到登陆地址,login.php,我们看下这个文件的源码。

<?php
require '../config.php';
$adminname = $_POST['adminname'];
$adminpass = $_POST['adminpass'];
$adminpass .= "Axphp.com";
$adminpass = md5($adminpass);
$adminsql = "select * from axphp_admin where adminname='$adminname' and adminpass='$adminpass'";
最低0.47元/天 解锁文章
绅士V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
万众电子期刊php源码_万众电子期刊在线阅读管理系统PHP+MYSQL版本
weixin_39673471的博客
12-21 1212
文件名大小更新时间php中提示Undefined index的解决方法.txt16502015-05-26wwwroot02014-04-27wwwroot\admin02014-04-27wwwroot\admin\admin_banner.php57602014-04-27wwwroot\admin\admin_gbook.php35962014-04-11wwwroot\admin\admi...
PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞
kevinhanser
07-23 893
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 盾灵投稿系统 脚本之家下载链接 互联网上下载源码,自己搭建一下就好了 我搭建的本地系统位置为 http://10.10.10.130/dunling,是在 Metasploitable-linux2 上面改的,本系统需要修改 mysql 密码...
后台管理系统代码_【程序源代码】一套简单通用的后台管理系统
weixin_39658019的博客
01-27 1216
关键字:管理系统 开发框架正文|内容01—【介绍】Base Admin一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单02—【源码获取方式】https://gitee.com/huanzi-qch/base-admin.git联系方式公众号ID:itcode微信ID:itc...
盾灵原创文章投稿系统 v1.0
05-15
盾灵原创文章投稿系统 v1.0】是一款专为收集和管理原创文章而设计的软件,主要用于SEO优化。该系统基于PHP编程语言,结合CMS(内容管理系统)的理念,为写手提供了一个方便的投稿平台,同时帮助企业或个人在网站上...
盾灵原创文章投稿系统 v1.0.zip
07-06
"盾灵原创文章投稿系统 v1.0" 是一个基于PHP开发的内容管理系统,主要用于收集和管理原创文章,尤其适用于搜索引擎优化(SEO)目的。这个系统提供了便捷的文章投稿平台,可以帮助网站或博客快速获取高质量的原创内容...
基于PHP的盾灵原创文章投稿系统源码.zip
最新发布
10-10
盾灵原创文章投稿系统】该系统设计的目标是保护和鼓励原创内容的创作。它可能包含以下功能: 1. 用户注册与登录:允许用户创建账户并安全登录,以便进行文章投稿。 2. 文章提交:用户能够上传、编辑和提交他们的...
基于PHP的盾灵原创文章投稿系统.zip
07-25
【标题】中的“基于PHP的盾灵原创文章投稿系统”表明这是一个使用PHP编程语言开发的文章投稿平台。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,可以嵌入到HTML中,为网站提供动态内容。 【描述】中的信息...
PHP实例开发源码—php盾灵原创文章投稿系统.zip
11-12
【PHP实例开发源码—php盾灵原创文章投稿系统】是一个基于PHP编程语言构建的开源项目,主要用于实现文章投稿和管理的功能。这个系统的核心目的是为用户提供一个方便、安全的平台,让他们可以提交自己的原创文章,并...
网站稿件管理发布系统需求规格说明书
08-05
3.1.1.1 稿件处理流程 2 3.1.1.2 稿件查询 3 3.1.1.3 稿件增加 3 3.1.1.4 稿件修改 3 3.1.1.5 稿件批准 3 3.1.1.6 稿件到期和稿件删除 3 3.1.1.7 稿件显示 3
在线投稿系统
04-16
系统为一个网页系统,采用java语言,分为上传人,专家,管理员,有稿件上传,稿件下载,稿件搜索的功能,是一个完整的系统
网站在线投稿系统源码下载
04-28
欢迎使用网站在线投稿系统! 方便简洁 用户可以在网上直接访问 在线投稿
ip地址
weixin_30851409的博客
01-28 106
十进制与二进制数 十进制数是用数字0-9表示的 二进制数是用数字0和1表示的 十进制数转换为二进制数 二进制数转换为十进制数 10111001=1*2^0+0*2^1+0*2^2+1*2^3+1*2^4+1*2^5+0*2^6+1*2^7 =1+8+16+32+128=185 规律就是:从右往左乘以2的幂加一,再把各项和加...
PHP代码审计实战之盾灵CMS
Mi1k7ea
10-20 1668
先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。 通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin: 一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞: 首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界
后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
热门推荐
hxxjxw的博客
07-09 1万+
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的Web目录扫描工具,用来爆破目录的 假设已经知道管理员的登陆用户名是admin 实验演示 ①在Windows Server 2008中安装phpStudy,关闭防火墙 下载盾灵...
PHP在线投稿审稿系统
智轩软件的专栏
01-05 4835
在线投稿系统是基于计算机技术以及网络技术,作者在网上进行投稿,编辑进行审稿的系统。 (1)登陆功能:登陆系统为身份验证登录。分为管理员登录,投稿者登录以及编辑登录。投稿者 登录后进入投稿界面,编辑登录后进入审稿界面,新的用户需要注册。 (2)录入新信息功能:对于管理员,包括新用户信息和新稿件信息的录入功能,信息一旦提交就 存入到后台数据库中;投稿者自行注册进行可以修改个人信息。 (3)在
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 1908
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
代码审计 | 记一次盾灵系统审计从后台到Getshell
Uguardsec的博客
04-07 190
以下内容仅供技术研究学习使用! 严禁用于非法操作! 切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务! 0x00前言: 在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗 我感觉应该可以Getshell的于是就下载回来审计一波 先讲这两洞,后台登录的SQL注入和cookie欺骗 0X01审计 1.SQL注入万能密码 默认后台地址:http://www.duenling.com/admin/index.php 漏洞地址:D:\phpstudy_pro\WWW\
IEEE航空航天与电子系统投稿全攻略
"这篇资源是IEEE Transactions on Aerospace and Electronic Systems的详细投稿指南,旨在帮助作者了解如何正确提交常规论文或通信文章。该指南更新于2018年6月,以一个名为'Using Toast to Optimize Breakfast'的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值