代码审计 | 记一次盾灵系统审计从后台到Getshell

最新推荐文章于 2021-04-11 04:00:53 发布
VIP文章 最新推荐文章于 2021-04-11 04:00:53 发布
阅读量183 收藏
点赞数
分类专栏: 网络安全 文章标签: php 信息安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/115479230
版权

以下内容仅供技术研究学习使用!
严禁用于非法操作!
切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!
0x00前言:

在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗

我感觉应该可以Getshell的于是就下载回来审计一波

先讲这两洞,后台登录的SQL注入和cookie欺骗
在这里插入图片描述
在这里插入图片描述
0X01审计

1.SQL注入万能密码

默认后台地址:http://www.duenling.com/admin/index.php

最低0.47元/天 解锁文章
天磊卫士官方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计实战之盾灵CMS
Mi1k7ea
10-20 1651
先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。 通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin: 一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞: 首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界
盾灵朋友圈分享系统 2.02.zip
05-24
盾灵朋友圈分享系统基于PHP MySQL制作,可在朋友圈分享笑话、新闻、旅游、娱乐、养生等内容。
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4126
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
盾灵原创文章投稿系统后台绕过漏洞
weixin_30682415的博客
06-13 161
来到登陆地址,login.php,我们看下这个文件的源码。 <?php require '../config.php'; $adminname = $_POST['adminname']; $adminpass = $_POST['adminpass']; $adminpass .= "Axphp.com"; $adminpass = md5($adm...
盾灵自动流量CMS系统 v2.0.rar
07-06
盾灵自动流量CMS系统》是一套多用户CMS系统,通过多平台联合分享带动流量,采用分享奖励制度,带动和鼓励会员进行阅读和分享,从而带动流量的一个多功能智能CMS文章发布系统;   运行环境: PHP5 Mysql5 ZendOptimizer 首发平台: A5源码下载站(down.admin5.com) 发布时间:2014年07月19日   安装方法: 1、 将upload目录下的文件全部上传至网站目录 2、 执行 http://域名/install/index.php 3、 根据提示输入数据库配置信息进行安装即可 后台默认路径: /admin/index.php 为了安全起见,建议更换后台目录名称   功能介绍: 1、采用手机号码,独一无二的方式进行注册; 2、会员控制面板可选择自己兴趣的文章进行分享,默认分享的几个大平台为,QQ空间,新浪微博,腾讯微博,微信朋友圈,QQ好友,以及一键分享的功能,可分享至各大平台; 3、分享链接将经过严格防破解加密,每条链接的加密方式都是唯一的,独一无二,分享连接回访的流量,将自动统计分享会员的成绩,根据后台设定的奖励分值进行自动分配到会员账户下; 4、会员通过分享所得的积分可在线进行兑换为人民币,或者兑换为手机充值相应的面值; 5、兑换比例通过走势图的方式进行展示、会员兑换过程也将根据当前日期相应的比例进行兑换,包括手续费的设置; 6、会员可根据情况进行在线申请变更为作者,申请后管理员可在后台进行审批,审批通过后,会员身份即成为作者可进行在线发布内容,并且可以得到相应流量奖励和分成;部分功能尚未开发完整,请等待下个版本 ; 7、会员提现功能,暂时设定为10元起进行提现;此项设置暂时未加入在后台设置里面; 8、会员可以一目了然自己的提现申请状态,单号、金额、申请时间、未审核、已支付、拒支付 9、会员中心显示一序列会员的相关信息,QQ、邮箱、身份、余额、积分、收款信息等;部分信息需要会员注册后自行进行添加和修正; 10、 会员面板下方显示会员的收入排行榜、默认显示前10名   后台功能: 1、系统设置:网址,标题、关键词、网站描述、LOGO设定、兑换比例、手续费、IP单价、PV单价、Bshare UUID以及官方授权码 2、内容发布:在此进行发布相关内容、包括标题、栏目、来源、缩略图、内容; 3、内容管理:在此进行管理发布的内容,可进行修改和删除操作 4、栏目管理:在此进行管理、添加、修改栏目信息 5、会员管理:可以根据账号或UID进行精确搜索和模糊搜索,在里面会员的信息一目了然,可以进行修改会员的各项信息和删除;锁定后会员将无法登录,主要是针对作弊推广的会员进行封锁操作; 6、兑换充值管理:会员在前台进行的兑换手机充值将在此页面列出,管理员可通过本页面进行充值管理操作,如有不当的操作可进行删除 ; 7、提现管理: 会员的提现列表,管理员可在此进行审核和发放奖金; 8、会员变更: 会员申请的身份变更,可在此进行审批操作; 9、兑换现金日志: 会员每次兑换都会产生日志并永久保存在这里面,方便管理员进行审查 10、栏目管理: 系统安装后默认产生三个目录,会员可根据自己的需求进行增加和修改栏目,要求虚拟主机或服务器有读写权限,在栏目产生后,会自动建立相应的文件夹,并把模版自动导入进去; 11、兑换比例:后台预览当前和半个月的兑换比例走势图 12、分享回流日志:管理员可通过此功能方便查看会员分享的数据、判断作弊、扣除奖励;
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
一次tp5.0.24 getshell1
08-03
一次tp5.0.24 getshell1
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
php代码审计比较有意思的例子
12-18
代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下:<?php$a=addslashes($_GET[‘a’]);$b=addslashes($_GET[‘b’]);print_r($a.' ’);print_r($b.'...
盾灵公众号推广系统 v1.3.zip
07-07
盾灵公众号推广系统系统说明: 盾灵公众号推广系统主要应用于公众号的推广联盟,适合个人及企业的订阅号及服务号或者企业号,无需多余的接口,只要简单配置即可实现相应的功能.可用于多用户联盟,支持多个广告主(公众号管理员)及多个关注赚钱会员;系统强大稳定,数据实时,可设置提现手续费.设置关注单价,本系统具有强大的防作弊功能,关注后,若取消关注,即可实时扣除拥金或者多倍拥金(后台可进行设置). 盾灵公众号推广系统安装说明 上传到网站根目录下 运行 http://您的网址/install/index.php 进行数据库配置安装 后台目录 /dunling/    注意后台目录并非admin 进后台/dunling/ ,默认密码 第一排,从左至右,依次点击即可自动进入 为了安全起见,请在后台修改密码 (注:如果需要重装,请将install目录下的index.lock改名为index.php即可) 盾灵公众号推广系统 更新日志: 1 修复部分用户无法提交任务的BUG 2 新增网页流量吸粉插件 3 修复后台cookie绕过验证的BUG 4 修复其它已知的BUG 盾灵公众号推广系统登录界面 盾灵公众号推广系统后台管理 后台路径:/admin/ 默认密码 第一排,从左至右,依次点击即可自动进入 后台页面 相关阅读 同类推荐:站长常用源码
PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞
kevinhanser
07-23 873
本文PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 盾灵投稿系统 脚本之家下载链接 互联网上下载源码,自己搭建一下就好了 我搭建的本地系统位置为 http://10.10.10.130/dunling,是在 Metasploitable-linux2 上面改的,本系统需要修改 mysql 密码...
Bash审计与命令
w18mc0431的专栏
08-10 3818
原出处:www.pointsoftware.ch/de/howto-bash-audit-command-logger/ 翻译并整理了一下,第一次翻译水平有限,多请见谅。 有一个完整的输入命令录在很多情况下是非常有用的: 当几个管理员在同一台电脑上一起工作时,需要知道每个人做了什么 标准的.bash_history文件在某些情况下可能别用户删除,或者可以轻易绕过。 并且当很
企业Unix Shell行为审计系统——基于Enterprise Audit Shell(EAS)的二次开发
dengzhaoqun的专栏
07-14 2363
<!-- body, td {font-family:Tahoma; font-size:10pt} --> 了解 EAS, 可以先参考下 企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 和 用eash实现linux的shell审计 . 因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
php 盾灵新闻系统,代码审计 | 一次盾灵系统审计后台到Getshell
weixin_36023533的博客
04-11 100
原标题:代码审计 | 一次盾灵系统审计后台到Getshell以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!0x00前言:在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗我感觉应该可以Getshell的于是就下载回来审计一波先讲这两洞,后台登录的SQL注入和cookie欺骗 0X01审计1.SQL...
Shell脚本收集Oracle审计信息
jzzw的博客
03-30 162
背景: 单节点DG数据库准备迁移,要开启登录审计确认所有使用数据库的业务系统,数据库的audit_trail是OS。由于业务不能中断(单节点的锅)无法修改audit_trail,只能从audit file中汇总登录信息了 思路: 把数据库的其他审计都关掉,只留下登录审计,通过cat审计文件grep出登录信息,过滤出有用的信息。最后把审计信息按schema分类,每个schema一个文件 脚本: [oracle@xxx scripts]$ more collect_aud...
shell脚本——日志审计文件查找及修改字符
heguangsui123的博客
06-02 370
function eq_check_safetyAudit_func() { addbuf=$2 StartFind=0 bak=$IFS IFS=$'\n' for i in `cat "$1"` do #echo...
完善Linux/UNIX审计 将每个shell命令入日志
phymat.nico的专栏
12-01 1718
原文地址:http://os.51cto.com/art/201106/266928.htm 将用户执行的每个shell命令入日志比最初想象的要来得困难。shell的历史功能原本旨在帮助用户使用以前用过的命令。我们都知道这种使用场合:你刚输入了一个长长的字段,可是拼错了一个字符。shell的历史让你可以改正这一个字符,而不必输入其余的所有字符。 然而, shell历史很难满足审计的目的。
radminpass.php,织梦CMS密码重置工具radminpasss使用演示(附下载)
weixin_42402730的博客
03-12 1400
Kane今天继续为大家介绍一款CMS密码重置工具,专用于DedeCMS程序的。DedeCMS即织梦CMS是目前国内使用最多的开源建站程序,不管是新手SEOer忘密码还是资深SEOer需要定期更改CMS密码进行安全防护,都需要进行密码重置,所以,大家很有必要了解此款工具的使用。这款专用于DedeCMS程序的工具名为radminpasss,大家可以百度搜索下载资源,也可以点击Kane为大家提供的下载...
vue代码写一个get请求后台数据
最新发布
06-10
在上面的代码中,我们在组件创建时使用了 axios 发送了一个 GET 请求到 /api/items 路径,然后通过 response.data 获取到后台返回的数据,并将其赋值给组件的 items 数据。如果请求失败,则会将错误信息打印到控制台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值