php代码审计之熊海cms

最新推荐文章于 2024-06-17 22:32:31 发布
最新推荐文章于 2024-06-17 22:32:31 发布
阅读量1.2k 收藏 9
点赞数
分类专栏: 代码审计 PHP 文章标签: php cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/105875967
版权

目录

环境搭建

熊海cms下载地址:http://js.down.chinaz.com/201503/xhcms_v1.0.rar

作者用的是5.4.x的php版本,mysql数据库环境非GBK
安装好环境先,数据库用户名密码,跟本地数据库一致
在这里插入图片描述
在这里插入图片描述

利用seay自动审计一下,总的来说误报率还挺高…
在这里插入图片描述

开始找洞洞

假面骑士bulid梗

反射XSS

/xhcms/files/contact.php
page参数存在addslashes函数的过滤,但是可以在url上page参数构造xss语句,触发弹窗或者恶意js语句
在这里插入图片描述
在这里插入图片描述

存储XSS

/xhcms/admin/adset.php
admin后台处的广告设置存在任意js的写入并带入到前台文章处执行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sql注入

/xhcms/files/content.php
虽然对cid参数进行了addslashes函数的过滤,但是sql语句中的id不需要引号,所以存在数字型注入
在这里插入图片描述
利用sleep(3)简单验证了此处存在sql注入
在这里插入图片描述

sql注入+登录绕过

/xhcms/admin/files/login.php
源码中可以看到user和password参数是分开验证的,而user不存在过滤,所以user处事存在注入的;而password处则是对目前登录用户的密码的md5值进行验证。
在这里插入图片描述
只要构造以下语句,则可绕过控制台登录
在这里插入图片描述
相当于我在manage表中假注入了一个test用户,且将test用户的md5值(这里是1的md5)带进去给password参数进行验证,即可绕过控制台登录界面
在这里插入图片描述

sql注入

xhcms/install/index.php
到最后才发现install下的index.php也存在注入点,管理账号user参数是存在sql注入的,且未进行过滤
在这里插入图片描述
在这里插入图片描述
在创建数据库的同时将管理账号user的恶意sql语句带入执行
在这里插入图片描述
在这里插入图片描述

未授权及越权

xhcms/inc/chexclogin.php
源码中仅仅验证cookie中的user参数是否存在
在这里插入图片描述
所以在cookie处添加user参数携带admin、test等值即可绕过登陆界面访问控制台
在这里插入图片描述

漏洞疑似存在点

评论留言处
(因为显示不出验证码我就没有在此处做注入和存储xss的尝试了)
在这里插入图片描述
/xhcms/admin/files/xxx.php
注入点:
除了type参数,其余函数都未进行过滤
在这里插入图片描述
且cid参数参与到了sql的执行,是以()进行闭合
在这里插入图片描述
在这里插入图片描述
GOT IT!

 
******************************************************
具体利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP代码审计实战之XDcms
Mi1k7ea
10-21 4076
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。 至于CMS的下载配置等就不说了,直接审计吧~ 先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:
php代码审计
qq_48008847的博客
07-12 2432
通用代码审计思路 •根据敏感关键字回溯参数传递过程(逆向追踪) •检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 •寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 •寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。 •直接通读全文代码 审计方向: 根据功能点审计:根据业务的功能来进行审计。 用浏览器进行浏览,找
基于PHP熊海CMS 网站综合管理系统.zip
08-29
基于PHP熊海CMS 网站综合管理系统.zip
代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
闵行小鱼塘
07-12 5014
学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS
使用三个cms复现逻辑漏洞和越权漏洞
最新发布
m0_73818524的博客
06-17 1637
1.1.1了解逻辑漏洞和越权漏洞的概念: 参与者需要理解逻辑漏洞和越权漏洞的定义、原理和可能的影响。实验心得和经验教训: 总结了在实验过程中的心得体会和经验教训,包括漏洞挖掘的方法、漏洞利用的技巧以及防御漏洞的策略。1.2.2编写漏洞报告和修复建议: 实验结束后,参与者需要编写漏洞报告,详细描述发现的漏洞、利用方法和可能的影响,并提出修复建议和安全加固措施。通过这个实验,加深了对逻辑漏洞和越权漏洞的理解,提高了对系统安全性的认识,并学习了漏洞修复和防御的相关技能,为今后的安全工作奠定了基础。
$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析
weixin_42300099的博客
12-26 514
一、初识CMS熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能-目录结构:二、漏洞简介:程序直接将POST接收到...
熊海cms1.0代码审计
m0_60716947的博客
01-09 1971
熊海cms新手代码审计
熊海CMS 1.0代码审计漏洞集合
good good study
10-11 5651
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 下载 ——>熊海cms v1.0 SQL注入1 漏洞位置:commen.php 漏洞参数:cid 如下传入的cid参数经过了addslashes函数的过滤处理,能过滤掉引号字符 但是如下语句中cid参数并没有被引号包裹,故addslashes函数对其不生效,存在数字型注入 在cid.
基于PHP熊海CMS网站综合管理系统源码.zip
01-05
【标题】"基于PHP熊海CMS网站综合管理系统源码.zip"揭示了这是一个采用PHP编程语言开发的网站内容管理系统(CMS)的源代码包。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,可以嵌入到HTML中,用于创建...
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、...
熊海CMS_V1.zip
09-28
"熊海CMS_V1.zip" 是一个压缩包文件,它包含了一个名为 "熊海CMS_V1" 的系统或软件的版本1.0。这个CMS(Content Management System,内容管理系统)可能是专门为网站管理设计的,允许用户通过图形界面来创建、编辑和...
熊海CMS v1.0
10-08
熊海CMS v1.0】是一款由开发者熊海精心打造的综合性网站管理软件,它专为个人博客、个人网站及企业网站等不同类型的在线平台提供高效、便捷的管理服务。这款CMS系统的设计理念在于简化网站建设和维护的过程,使得...
PHP实例开发源码-熊海CMS 网站综合管理系统.zip
11-23
通过研究熊海CMS的源码,开发者可以学习到如何构建用户注册与登录系统、如何设计安全的会话管理、如何处理表单提交、如何使用PHP的面向对象编程特性进行模块化开发,以及如何优化代码性能等方面的知识。同时,也可以...
熊海日志系统源代码
03-16
本程序由熊海开发,基于ASP/ACCESS架构,本程序可用于微博,日记,博客等用途,后续我也将会继续更新熊海日记本。 使用中有任何问题,都可以来我的网站留言。 管理地址:http://你的域名/admin 默认管理员:admin ...
基于PHP熊海php博客.zip
08-29
【描述】"基于PHP熊海php博客.zip"是一个压缩包文件,里面包含了构建这个博客系统的全部源代码、样式表(CSS)、脚本(JavaScript)、图片和其他相关资源。用户可以下载这个压缩包,解压后查看或研究其结构,了解...
基于PHP熊海php博客源码.zip
12-30
【标题】"基于PHP熊海php博客源码.zip" 提供的是一个使用PHP语言开发的博客系统源代码。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,可以嵌入到HTML中去,用于创建动态交互式网页。这个博客源码可能是由...
XHcms
Yu3511606536的博客
06-22 857
代码审计XHcms
熊海cms1.0 漏洞
07-25
熊海CMS 1.0存在一些漏洞。具体的漏洞信息可以在一些安全研究人员的博客和文章中找到。这些漏洞可能包括代码审计中发现的安全问题,比如任意文件上传漏洞和SSRF绕过漏洞。\[1\]\[3\]这些漏洞可能会导致攻击者能够执行恶意代码、上传恶意文件或绕过安全限制。因此,如果你正在使用熊海CMS 1.0,建议及时升级到最新版本或采取其他安全措施来保护你的网站免受潜在的攻击。 #### 引用[.reference_title] - *1* *3* [熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞](https://blog.csdn.net/qq_28624871/article/details/114745946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [熊海CMS 1.0代码审计漏洞集合](https://blog.csdn.net/qq_44159028/article/details/120530969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值