熊海(isea cms)代码审计漏洞总结

最新推荐文章于 2024-05-20 08:43:25 发布
最新推荐文章于 2024-05-20 08:43:25 发布
阅读量4.2k 收藏 11
点赞数 3
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexz__/article/details/116301518
版权
  1. iseacms简介
  2. 后台越权登录admin用户
  3. 后台/admin下SQL注入
  4. 文件包含漏洞
  5. 存储型XSS
  6. 管理界面CSRF删除文章

 

壹   iseacms简介

熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。

其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;

网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并支持移动客户端访问;

应该是个人开发,很不容易,应该是个php老兵了,先向前辈致敬,开始审计:

 

 

 

贰   后台越权登录admin用户

在cookie中直接添加user : admin字段,即可登录admin用户

这里使用的是firefox的CookieEditor插件,推荐使用

成功登入后台admin账户系统

漏洞成因

/admin/index.php文件三目运算,直接进入/admin/files/index.php文件

/admin/files/index.php文件内包含admin/inc/checklogin.php文件

checklogin.php文件只进行cookie中user字段的判断,即存在本地cookie修改绕过登录,越权进入admin账户

 

 

 

叁   /admin后台登录中SQL注入

我甚至有电话已这个cms是不是2015年写出来的,反而看着像是一个靶场...

最简单的单引号闭合 --+的方式,通过数据库报错注入爆出数据库名称

漏洞成因

login界面无任何过滤机制,单引号闭合,看似无回显信息,但是通过die函数输出mysql错误信息

这里MySQL版本为5.5.53

 

 

 

肆   文件包含漏洞

poc:http://127.0.0.1/iseaCMS_1.0/?r=../../test/phpinfo

漏洞成因

 

/index.php文件内对传入参数未作任何过滤

 

 

 

伍   存储型XSS

在管理员后台内容管理界面编辑文章标题处添加XSS payload:

漏洞成因

系统未对用户数据输入输出进行过滤以及校验

 

 

 

陆    管理员界面CSRF删除文章

 

漏洞成因

 

代码层面未做任何会话方面的限制以及判定

 

 

 

Alexz__
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
熊海个人网站 v1.0
10-08
这是熊海开源的第一款PHP的程序,本程序前后台均采用HTML5、CSS3,响应式布局,完美支持各种浏览设备,因为之前写过博客程序,博客程序一直太过于注重功能,从而忽视了内容的重要
熊海CMS_V1.zip
09-28
"熊海CMS_V1.zip" 是一个压缩包文件,它包含了一个名为 "熊海CMS_V1" 的系统或软件的版本1.0。这个CMS(Content Management System,内容管理系统)可能是专门为网站管理设计的,允许用户通过图形界面来创建、编辑和...
熊海CMS 靶场
diaobusi的博客
11-11 908
初步了解cms,Content Management System 内容管理系统。它是一种用于创建、编辑、管理和发布内容的软件程序或工具。内容管理系统通常用于网站、博客、企业内部系统等各种应用中,可以帮助用户管理和发布各种类型的内容,如文章、图片、视频、文件等。进行PHP代码审计代码审计是一种白盒测试,以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。
熊海cms-文件包含漏洞
LYJ20010728的博客
06-11 1085
熊海cms-文件包含漏洞环境搭建漏洞复现漏洞分析 环境搭建 下载熊海cms V1.0 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可 漏洞复现 文件包含点一:根目录下index.php文件 文件包含点二:admin目录下的index.php文件 漏洞分析 两个index.php文件均为以下内容,代码中对GET传参只进行了一个 addslashes过滤操作,但该操作对预防文件包含没有什么作用,我们只需要在对应的files文件下存
熊海CMS代码审计/熊海CMS代码审计_0基础黑客知识点
最新发布
程序员三九的博客
05-20 1007
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
熊海cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3057
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
闵行小鱼塘
07-12 4902
学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1843
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 7834
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
熊海CMS_V1.0代码审计漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5882
熊海CMS_V1.0代码审计漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
iseacms简单审计
会下雪的晴天
12-13 287
文章目录0x00 前言0x01开庭0x02 文件包含(LFI)0x03 登陆sql注入0x04 越权?0x05 getshell0x06 最后 0x00 前言 第一次审计cms,粗糙了些,webU•ェ•*U的究极还是代码审计吧,先从简单的开始 0x01开庭 从网上下载iseacms在本地搭建好,先用seay审计工具来一波 0x02 文件包含(LFI) 第一个就是典型的LFI,本地写个phpinfo试试,可以 0x03 登陆sql注入 翻翻admin 进后台登陆界面,login.php先判断是否存在这个用
文件包含漏洞
wutiangui的博客
07-07 825
php:// — 访问各个输入/输出流(I/O streams)不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数,指定筛选过滤的数据流。
基于PHP的熊海CMS 网站综合管理系统.zip
08-29
基于PHP的熊海CMS 网站综合管理系统.zip
熊海CMS v1.0
10-08
熊海CMS v1.0】是一款由开发者熊海精心打造的综合性网站管理软件,它专为个人博客、个人网站及企业网站等不同类型的在线平台提供高效、便捷的管理服务。这款CMS系统的设计理念在于简化网站建设和维护的过程,使得...
基于PHP的熊海CMS网站综合管理系统源码.zip
01-05
由于没有具体的文件名,我们无法得知这个文件的具体内容,但可以推测它可能是熊海CMS的部分源代码、数据库配置、文档、示例数据或其他相关资源。 关于基于PHP的CMS系统,它们通常包含以下核心组件: 1. **用户界面...
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、...
熊海cms_v1.0代码审计
RestoreJustice的博客
03-23 635
取出密码与POST提交的密码进行比较验证),且将admin123用户的md5值(这里是1的md5)带进去给password参数进行验证,即可绕过控制台登录界面。将cid参数值写成XSS语句,SQL语句执行错误,将xss语句一并输出显示在页面,造成反射型XSS。使用phpstudy环境搭建,php版本要小于7(我这里使用php5.4),之后要自己新建一个数据库用于安转cms(cms不能自动新建数据库)号来表示不同的留言,对那条留言编辑要提交对应的id。后台注入挺多的,大多是未过滤造成的,这里不一一列举了。
熊海CMS后台登录逻辑漏洞
m0_52920608的博客
04-07 738
熊海cms登录脆弱检测
php熊海博客,数数自己网站的变化
weixin_42153793的博客
03-17 182
2014年1月18日开始注册域名。那时候连HTML都只会一点点。那时候的第一个版本是我找的一个留言板。我记得是“深山留言版ASP”的,只是因为别人ASP简单一点,容易学。现在想来,只能说自己那时候太年轻了。姑且叫做0版本吧,以为那时候的自己还刚入门。修改谈不上,只是想去下版权,然后弄成自己的。那个冬天,熬夜基本是常事。哪个版本我没截图。也就带过去算了。2014年2月,第二个版本,flash的版本,...
熊海cms的文件包含漏洞
07-29
你好!关于熊海CMS的文件包含漏洞,我可以给你一些基本信息。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过包含恶意文件来执行任意代码或获取敏感信息。 针对熊海CMS的文件包含漏洞,你可以采取以下措施来缓解风险: 1. 及时更新:确保你使用的是最新版本的熊海CMS,并及时应用官方发布的安全补丁和更新。 2. 输入验证:对用户输入进行严格的验证和过滤,以防止恶意文件路径或代码的注入。 3. 文件访问限制:限制用户对系统文件的访问权限,确保只有授权用户可以访问敏感文件。 4. 安全配置:检查服务器和应用程序的安全配置,例如关闭不必要的功能和服务,并设置适当的访问控制。 5. 安全审计:定期进行安全审计和漏洞扫描,以及监控系统日志,及时发现异常行为和攻击尝试。 请记住,这些是一般性的建议,如果你遇到了特定的问题或需要进一步的帮助,请咨询安全专家或熊海CMS官方支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值