wuzhicms代码审计

已于 2022-07-05 10:17:42 修改
阅读量578 收藏 1
点赞数 1
分类专栏: 代码审计 文章标签: 数据库
于 2022-07-04 11:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/125595758
版权 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全—柚子

环境搭建

源码下载官网:https://www.wuzhicms.com/

放到本地phpstudy根目录下,访问install路径进行安装。

图片

图片

图片

访问后台:

图片

访问前台:

图片

敏感信息泄露

直接后台挂个链接:

图片

图片

代码分析

图片

图片

前台sql注入

漏洞分析
搜索select的时候 发现在mysql.class文件下有一个函数里面有select 并且后面的拼接也没有任何的过滤

图片

搜索哪里调用了这个函数,先是在api目录下的sms_check文件中发现调用了get_one函数 并且参数是通过前面的$code拼接。

图片

我们可以看到code 先是通过$GLOBALS来获取参数param的值 从前面的介绍可以知道 $GLOB

最低0.47元/天 解锁文章
zkzq
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计:云业cms后台注入漏洞复现
qq_43233085的博客
02-19 1390
代码审计:云业cms后台注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 昨天发现的前台注入漏洞,拿到几个官方演示站点去测...
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1207
CMS代码审计
梦想cms1.4代码审计
m0_60716947的博客
01-07 1867
php代码审计,梦想cms
百家CMS v4.1.4代码审计
D.MIND 的博客
08-19 937
中午在先知上看到篇百家cms代码审计,不是很难,适合我这种菜???? 参考:https://xz.aliyun.com/t/9955#toc-0 源码下载:https://gitee.com/openbaijia/baijiacms.git 文章目录任意目录删除利用远程文件上传利用命令执行利用总结 任意目录删除 漏洞点位于:includes/baijiacms/common.inc.php 首先关注的是unlink函数,他会删除文件,只要$path不是目录就会进入改分支。 但如果你是目录呢,会对目录中非.
初识java代码审计——ofcms 1.1.4内容管理系统代码审计
Alexz__的博客
05-05 3127
目录 壹 ofcms环境搭建(避坑指南) 贰 从ofcms出发浅析javaweb项目目录结构及其功能 叁 CVE-2019-9614 SSTI模板注入漏洞 肆 任意文件上传漏洞 伍 存储型XSS漏洞 陆 后台SQL注入漏洞 壹 ofcms环境搭建(避坑指南) 四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的 现在IDEA中以及没有java代码审计插件 Fi...
wuzhicms(五指cms
12-19
接着,在后台管理系统中激活插件,设置相关的短信服务商接口参数,如API密钥、模板代码等。这些参数通常由短信服务平台提供,如阿里云、腾讯云等。最后,根据你的需求配置触发短信发送的业务规则。 在进行二次开发...
基于PHP的wuzhicms网站内容管理系统设计源码
最新发布
04-18
本项目是基于PHP的wuzhicms网站内容管理系统设计源码,包含7355个文件,其中主要包含4641个js脚本文件,1094个php源代码文件等。系统采用了PHP、JavaScript、CSS和HTML技术,实现了网站内容管理系统,包括文章管理、...
wuzhicms:2017.9.1五指cms 4.1.0正式版发布了!更多惊喜请下载安装。网站管理系统,网站内容管理系统,php5 + mysql开发
03-11
安装说明 服务器要求 Web服务器:apache / nginx / iis ...) 数据库要求:Mysql 5 顶层目录说明 README.md 安装说明 bin 开发人员使用 caches 安装必须:缓存目录 coreframe 安装必须:主框架 tools 一些小工具,全新...
五指cms网站管理系统 v4.0 正式版
12-02
五指cms网站管理系统前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。软件由原phpcms V9 负责人王参加主导开发。 五指CMS主要包含以下功能点: 一、站群: 3.0全面支持站群管理...
五指cms网站管理系统 v3.0.0 正式版
12-06
五指cms网站管理系统由原phpcms V9 负责人王参加主导开发,前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。五指CMS主要包含以下功能点: 一、站群: 3.0全面支持站群管理,各...
搭建可调试的微信公众平台本地测试环境
qq506930427的博客
08-15 962
1、从localhost到127.0.0.1 1)运行你的web项目,在右下角的任务托盘找到IIS Express,右键弹出菜单,点击“显示所有应用程序”。 2)在弹出了的界面中点击网站名称,然后再点击配置文件路径打开配置文件。 3)找到sites下对应项目所在的site节点,在bingdings子节点下找到对应的网站,把localhost改成127.0.0.1并保存退出。 4
php短信接口修改,PHPCMS注册手机短信验证接口修改为自定义短信接口,换掉官方默认的详细代码...
weixin_35949431的博客
03-10 353
第一步:修改/phpcms/modules/member/fields/checkmobile/form.inc.php$.get("api.php?op= sms",{ mobile: mobile,random:Math.random()}, function(data){改成$.get("api.php?op=ypzy_sms",{ mobile: mobile,random:Math.ra...
OFCMS代码审计
as you know, nlp is fantasitc!
08-19 817
这次搭建环境比较顺利,没有遇到什么坑点,于是将前面学的应用到实际的框架审计中。
PHP代码审计之SQL注入-Day3
ro4lsc的博客
03-11 7668
认识SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击,是web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语...
PHP代码审计
柠檬木有枝
01-27 300
https://github.com/jlkl/Basic_vulnerability/blob/master/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.xmind?raw=true 参考链接 《代码审计 企业级Web代码安全架构》 PHP弱类型安全 open_basedir bypass ...
代码 审计
m0_51428325的博客
04-30 2628
一、代码审计 1.1什么是代码审计? 软件代码审计是对软件解决方案或产品中的源代码的全面分析。它被认为是安全过程中最关键的阶段之一,因为它用于验证代码的成熟度和可维护性,同时确保产品已准备好进行无缝切换。 1.2为什么要执行代码审核? 1. 熟悉当前的项目结构和功能 2. 发现现有和潜在的错误 3. 发现安全漏洞和漏洞 4. 验证当前性能和可扩展性 5. 评估代码可维护性级别以及相关的风险和成本 6. 验证是否符合相关的软件开发标准、指南和最佳实践 1.3代码审计的好处 1. ...
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
代码审计基础知识
PICACHU+++的博客
09-08 5811
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
cms代码审计练习
黑面狐
04-18 1532
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值