wuzhicms代码审计

已于 2022-07-05 10:17:42 修改
阅读量593 收藏 1
点赞数 1
分类专栏: 代码审计 文章标签: 数据库
于 2022-07-04 11:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/125595758
版权
本文详细介绍了WuzhiCMS的内容管理系统中存在的多种安全问题,包括环境搭建过程、敏感信息泄露、前台和后台的SQL注入漏洞、任意文件读取和删除、逻辑漏洞以及远程代码执行(RCE)风险。通过对代码的深入分析,揭示了这些漏洞的成因及复现步骤,为系统安全提供了警示。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全—柚子

环境搭建

源码下载官网:https://www.wuzhicms.com/

放到本地phpstudy根目录下,访问install路径进行安装。

图片

图片

图片

访问后台:

图片

访问前台:

图片

敏感信息泄露

直接后台挂个链接:

图片

图片

代码分析

图片

图片

前台sql注入

漏洞分析
搜索select的时候 发现在mysql.class文件下有一个函数里面有select 并且后面的拼接也没有任何的过滤

图片

搜索哪里调用了这个函数,先是在api目录下的sms_check文件中发现调用了get_one函数 并且参数是通过前面的$code拼接。

图片

我们可以看到code

最低0.47元/天 解锁文章
zkzq
关注
专栏目录
cms代码审计
HBohan的博客
11-17 779
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
熊海1.0cmsPHP代码审计
最新发布
2301_79724395的博客
08-05 938
下载之后直接使用phpstduy搭建就好了。
6、wuzhicms代码审计
Yzz_的博客
03-02 398
【代码】6、wuzhicms代码审计
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3328
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 387
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
wuzhicms(五指cms
12-19
接着,在后台管理系统中激活插件,设置相关的短信服务商接口参数,如API密钥、模板代码等。这些参数通常由短信服务平台提供,如阿里云、腾讯云等。最后,根据你的需求配置触发短信发送的业务规则。 在进行二次开发...
基于PHP的wuzhicms网站内容管理系统设计源码
04-18
本项目是基于PHP的wuzhicms网站内容管理系统设计源码,包含7355个文件,其中主要包含4641个js脚本文件,1094个php源代码文件等。系统采用了PHP、JavaScript、CSS和HTML技术,实现了网站内容管理系统,包括文章管理、...
wuzhicms:2017.9.1五指cms 4.1.0正式版发布了!更多惊喜请下载安装。网站管理系统,网站内容管理系统,php5 + mysql开发
03-11
安装说明 服务器要求 Web服务器:apache / nginx / iis ...) 数据库要求:Mysql 5 顶层目录说明 README.md 安装说明 bin 开发人员使用 caches 安装必须:缓存目录 coreframe 安装必须:主框架 tools 一些小工具,全新...
五指cms网站管理系统 v4.0 正式版
12-02
五指cms网站管理系统前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。软件由原phpcms V9 负责人王参加主导开发。 五指CMS主要包含以下功能点: 一、站群: 3.0全面支持站群管理...
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
cms代码审计练习
黑面狐
04-18 1558
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
代码审计】五指CMS_v4.1.0 copyfrom.php 页面存在SQL注入漏洞分析
12-03 1175
  0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/coreframe/app/core/admin/copyfrom.php  ...
HisiCms代码审计
化鱼的博客
09-02 317
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->request->isPost()) { if (!is_writable($this->root_path.'config/database.php')) { return $this->error('[config
熊海CMS代码审计
weixin_52125240的博客
04-08 4849
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
百家CMS代码审计
qq_42383069的博客
10-16 2754
3. 审计此时代码,发现后台接收前端传递的参数id,这里id外部可控,另外发现这里引用了rmdirs()函数,最后这里对删除的文件是否为文件夹做了一个判断,若是文件夹,则OK,若单纯的文件,则无法删除。4. 查看引用的rmdirs()函数,发现使用了删除函数rmdir(),所以这里我们可以手动构造其他文件来删除。语法: updatexml(XML_document,XPath_string,new_value)5. 可以看到,程序直接输出,无任何过滤,所以存在XSS漏洞。可以看到这里主要传递了前端输入的。
xhcms代码审计
qzh3485535的博客
03-18 1758
将代码相关文件放入自动审计工具中这里使用了RIPScms搭建好后的样子。
bluecms代码审计
weixin_44255856的博客
07-06 1353
说明:最近打算入手cms,所以找了一个简单的bluecms先练练手,先立个flag至少一周一个cms. 首先使用seay源码审计工具审计全部的源码 1,发现/uploads/ad_js.php下可能存在sql注入漏洞 打开ad_js.php文件 首先判断是否存在ad_id变量如果存在就执行下面的操作 跟踪getone函数,在mysql.class.php文件中,用于封装为sql语句。 后跟...
代码审计之xxcms
温和的跳跃
11-02 395
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。) 2.看看后台 使用一下功能 从功能的角度思考(目前在这里……) 3.看代码(还没有进行…… ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值