PHP代码审计实战之盾灵CMS

最新推荐文章于 2024-08-15 13:49:52 发布
最新推荐文章于 2024-08-15 13:49:52 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 代码审计 Web安全 漏洞 文章标签: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/78299460
版权
本文详细介绍了对盾灵CMS的代码审计过程,包括绕过前端JS过滤的SQL注入漏洞、cookie欺骗登录后台漏洞以及系统中其他安全问题。通过对后台文件的深入分析,提出相应的防御措施,例如使用mysql_real_escape_string()函数过滤输入,修改cookie验证机制,增强密码修改和系统设置的安全性。
摘要由CSDN通过智能技术生成

先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。

通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin:



一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞:

首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界面,账号输入admin再添加单引号,发现单引号会被自动删掉:



查看源代码,发现是JS对敏感字符进行过滤:



直接用Burpsuite代理绕过JS前端过滤即可成功登录后台:


最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
php代码审计
qq_48008847的博客
07-12 2467
通用代码审计思路 •根据敏感关键字回溯参数传递过程(逆向追踪) •检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 •寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 •寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。 •直接通读全文代码 审计方向: 根据功能点审计:根据业务的功能来进行审计。 用浏览器进行浏览,找
PHP代码审计实战之MetInfo CMS
Mi1k7ea
10-26 2384
这次主要白盒审计MetInfo CMS的一个变量覆盖漏洞。 直接查看\include\common.inc.php文件: 这里是遍历初始化变量,很可能会出现变量覆盖,判断了key的第一个字符是不是“_”来避免覆盖系统全局变量,以及使用自定义函数daddslashes()对变量值进行处理。 接着查看daddslashes()函数的定义: 可以看到,该函数先判断有没有开
PHP代码审计
weixin_30814223的博客
01-17 256
文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。 话说owasp codereview,也该出2.0了。 牛们路过,给提点建议。 目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件...
php代码审计入门
最新发布
weixin_64751732的博客
08-15 1969
代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握多种编程语言,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等,如果再高级一些,我们需要学习不同的设计模式,编程思想、MVC框架以及常见的框架,开发项目的思维。那么对于像我这样的小白应该是需要一个路线,一个流程。
SeaCMS_v10.1代码审计实战1
08-03
【SeaCMS_v10.1 代码审计实战】 SeaCMS_v10.1 是一个针对初学者的代码审计平台,特别适合对网络安全感兴趣并希望通过实践学习CMS(内容管理系统)安全的爱好者。在这个版本中,我们可以看到它使用了PHP语言开发,...
[PHP代码审计]极致CMS1.6.7 SQL注入审计
xiaoguaiii的博客
08-18 1743
0x01前言 最近在学习php代码审计,刚好端午在家的时候菜的没事做,看了下cnvd,发现这个cms中sql注入问题挺多的,hhh,复现玩玩。主要目标就是复现一下网站前端的sql注入。所有均为个人理解,可能有理解错误的地方,还请师傅们指正。
PHP代码审计实战之XDcms
Mi1k7ea
10-21 4182
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。 至于CMS的下载配置等就不说了,直接审计吧~ 先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:
PHP代码审计初学者指南:使用RIPS进行实践
尽管文档没有涵盖所有可能的审计工具和CMS系统的审计过程,但其提供的基础实践足以让新手了解代码审计的基本流程,并为进一步深入学习打下基础。后续内容可能涉及更多工具的使用和更复杂的审计场景,这对于提升代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值