代码审计之某cms V2.0

最新推荐文章于 2024-03-18 02:26:17 发布
最新推荐文章于 2024-03-18 02:26:17 发布
阅读量282 收藏
点赞数
文章标签: php 数据库
原文链接:http://blog.51cto.com/14406892/2424473
版权

最近几天在入门ThinkPHP5.1,然后随缘找了一个CMS 来练练手。于是找到了Hsycms,发现是基于ThinkPHP5.0开发的,问题不大,说不定有其他收获。但说起HSY,就不得不说到CTF男子天团K&K……

SQL注入
审计过程
首先看index模块里面的公共函数,发现prevNext函数里面where方法查询的条件是字符串,并且里面有变量。

全局搜一下发现app\index\controller\Show.php里面的index方法调用了这个函数。

反向跟一下发现变量id是可控的,于是可以造成了SQL注入。

漏洞利用
首先看一下路由

查进数据库查一下entitle

构造payload:
/news/151) and if(#inject#,sleep(1),1) and ( 1=1

小结
在where方法使用字符串条件时,若条件里面有可控变量应该配合预处理机制确保更加安全。

字符串条件
使用字符串条件直接查询和操作,例如:
Db::table('think_user')->where('type=1 AND status=1')->select();
最后生成的SQL语句是
SELECT * FROM think_user WHERE type=1 AND status=1
使用字符串条件的时候,建议配合预处理机制,确保更加安全,例如:
Db::table('think_user')->where("id=:id and username=:name")->bind(['id'=>[1,\PDO::PARAM_INT],'name'=>'thinkphp'])->select();
via:ThinkPHP5.0完全开发手册

changzhuo1912
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】xhCMS代码审计思路
HBohan的博客
11-02 1137
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
【安全漏洞】开源cms v2.0审计
HBohan的博客
11-06 559
前言 在CNVD上看到一个CMS存在多种类型的漏洞,对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例,于是从网上找到源码,本地搭建审计一波 【查看资料】 审计环境 phpstudy(php 5.4.45+Apache+Mysql) phpstorm + seay代码审计工具 Windows 7 64位 代码审计 个人习惯,安装完成后同样先看/install目录,看逻辑是否合理,有没有可能存在重装漏洞 使用file_exits()检查是否存在/install.lock.php文件,存在则e
Hsycms企业建站管理系统源代码
03-18
Hsycms企业建站管理系统 精美、简洁的后台界面,支持菜单缓存 后台风格任意切换,客户操作方便。 支持全站生成PC纯静态和手机纯静态,手机支持绑定二级域名,以及伪静态两种访问方式,可自定义URL网址等功能。 本系统使用国内最知名的快速开发框架 ThinkPHP 5
hsycms的一次审计
cxk
08-02 1188
非最新版本 前台注入 在common.php的32行,直接进行sql查询 搜索prevNext方法哪里被调用,在show.php的38被调用,可看到传入参数 跟进ID,在其第10行 跟进input方法 使用其方法传参且无过滤,导致ID可控,存在注入。 漏洞利用 python.exe .\sqlmap.py -u http://q.com/product/132 -D hsycms -T s...
xhcms代码审计
最新发布
qzh3485535的博客
03-18 1676
将代码相关文件放入自动审计工具中这里使用了RIPScms搭建好后的样子。
第54天-代码审计-TP5 框架审计写法分析及代码追踪(待续)
MCTSOG的博客
04-22 272
思维导图 #知识点1 调试,访问,路由,配置,版本等 #知识点2 自写写法,不安全写法,规则写法 #知识点3 调试模式信息获取对应 结合入口路由配合对应 项目断点调试执行跟着 演示案例: demo 代码段自写和规则写分析 hsycms-TP 框架-不安全写法-未过滤 weipan21-TP 框架-规则写法-内置过滤 涉及资源: https://github.com/Mochazz/ThinkPHP-Vuln https://pan.baidu.com/s/1miETaZcez30jmUEA5n2
无框架的php cms审计,第一次代码审计HsycmsV2.0—MVC框架
weixin_29563497的博客
03-23 329
1.从开始出发—初步介绍MVC框架MVC顾名思义是三个单词的首字母放在一起的简称,M-model(模型),V-view(试图),C-controller(控制器),其间的联系又是怎么样的呢,日常贴图至于MVC框架的具体运作方式,会在后面的文章的介绍,在此不做过多赘述。2.写配置文件在mvc框架中,需重点审核的就是控制器下所对应的php文件。从安装开始,index.php是入口文件,install是...
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1180
CMS代码审计
梦想cms1.4代码审计
m0_60716947的博客
01-07 1844
php代码审计,梦想cms
JAVA代码审计-cms综合篇
shelter1234567的博客
11-02 412
本次用一个cms的源码,来综合深入学习java代码审计...
软文CMS v2.0
10-02
软文CMS程序提供新闻媒体、微信大号、微博红人、朋友圈、直播短视频等媒体体系,为广告主提供跨平台、跨终端的一站式媒体智能投放策略,利用专业数据精算法实现成本可控,效果
中环CMS v2.0
10-08
CMS采用UTF-8编码编写 2.0增加了缓存、后台不建议开启缓存,以及用户注册,支持用户自定义模板,修复了1.0出现的SQL注入. 使用本CMS前提是您的数据库必须支持MYSQLI,关于怎么开启M
中诺企业网站CMS v2.0
10-07
中诺企业网站系统(zncms.cn)是中诺科技开发的中国首套基于FLEX、微软.net平台、SQL Server数据库的高端、企业建站系统,系统前台生成html、完全符合SEO、便捷的企业网站管理、搜索引
微窗 CMS v2.0_20160225
12-07
微窗Vwins,是一款开源的微信公众号和支付宝服务窗管理平台系统;对于开发者来说他更是一套优秀的应用程序开发框架和工具包。 它的目标是让你能够更快速的开发微信及服务窗功能应用,它提供了日常任务中所需的大量...
witcms 机智CMS V2.0
05-01
摘要:PHP源码,CMS系统,witcms 一套适合学习的小型PHPCMS系统——witcms 机智CMS,界面超简洁,功能伸缩性比较强,可以满足中小网站的需要,有频道管理、用户管理、内容管理、评论管理、网站设置等,另外本CMS采用...
wuzhicms代码审计
hackzkaq的博客
07-04 570
环境搭建 源码下载官网:https://www.wuzhicms.com/放到本地phpstudy根目录下,访问install路径进行安装。访问后台:访问前台:直接后台挂个链接:漏洞分析 搜索select的时候 发现在mysql.class文件下有一个函数里面有select 并且后面的拼接也没有任何的过滤搜索哪里调用了这个函数,先是在api目录下的sms_check文件中发现调用了get_one函数 并且参数是通过前面的$code拼接。我们可以看到code 先是通过$GLOBALS来获取参数param的值
百家CMS v4.1.4代码审计
D.MIND 的博客
08-19 924
中午在先知上看到篇百家cms代码审计,不是很难,适合我这种菜???? 参考:https://xz.aliyun.com/t/9955#toc-0 源码下载:https://gitee.com/openbaijia/baijiacms.git 文章目录任意目录删除利用远程文件上传利用命令执行利用总结 任意目录删除 漏洞点位于:includes/baijiacms/common.inc.php 首先关注的是unlink函数,他会删除文件,只要$path不是目录就会进入改分支。 但如果你是目录呢,会对目录中非.
XHcms 1.0代码审计
weixin_44770698的博客
07-11 408
关于熊海cms代码审计(个人学习)
从多个基础CMS中学习代码审计
Dokii_i的博客
02-06 939
从这两个简单的CMS代码审计中学到了一点知识,简单的总结一下。
科讯cms x2.0下载
10-04
Scientific Innovation CMS X2.0是一款用于建立和管理网站的内容管理系统。它基于最新的科技创新,具有先进的功能和灵活的设计。你可以通过以下步骤来下载科讯CMS X2.0: 1. 打开科讯CMS X2.0的官方网站。 2. 寻找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值