BaiJiaCms 漏洞挖掘

最新推荐文章于 2024-04-23 10:03:35 发布
最新推荐文章于 2024-04-23 10:03:35 发布
阅读量575 收藏 9
点赞数 14
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/135719754
版权

今天来和大家讲一下baijiacms的漏洞挖掘,小编一般都是黑盒测试,没有对其代码审计,(等小编把常见的漏洞都了解一下在进行代码审计)

                        

1.存储型XSS

首先需要进入管理员账号

找到一个“调用第三方统计代码”的方框,猜测其能执行代码,那就输入xss的poc

然后当我们访问的时候就会发现, 这里存在XSS😊😊😊

2.用户批量注册

我们在客户端的注册用户处可以发现,他是没有对注册用户使用验证码的!!那我们就可以进行用户批量注册测试

    

当然了,我只测试了几百组数据,(存在就行)到时候管理员看见还以为自己网站上热搜了呢hh

        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        

3.SQL注入

发现了,可能每个cms不一定都有文件上传,业务逻辑,或者支付漏洞,但是

它们一定存在SQl注入!!!!!!(我还没学,下周就学

4.远程文件上传

小编我看了这个靶场的很多的报告都说是有这个漏洞,但是不知道是不是配置问题,他一直给我报这个错误     do_file no this method

除了这个,我也拿管理员的号测试过普通的本地文件上传,但是发现都是白名单,找不到文件包含,实话实说,离开了upload-labs靶场之后,已经很久没有看见蚁剑的身影了,都防的死死的

  毕竟这种高危漏洞,还是比较少见

Whoami@127.0.0.1
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百家CMS,免费多站点微商城,支持微信支付、支付宝
07-23
百家CMS微商城是一款免费开源的面向对象的多店铺多用户微商城PHP开发框架,创建于2014年6月,遵循Apache Licence2开源协议发布,是为了快速简化企业微商城应用开发、帮助微商企业快速赚钱而诞生的。 http://baijiacms.github.io
一款自己弄的一个网站源码 baijiacms_v2.0.rar
07-23
一款自己弄的一个网站源码,希望大家能够喜欢。
某cms漏洞挖掘分析
yyyyyybw的博客
10-06 218
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。
semcms 网站漏洞挖掘过程与安全修复防范
网站安全专家
10-12 632
emcms是国内第一个开源外贸的网站管理系统,目前大多数的外贸网站都是用的semcms系统,该系统兼容许多浏览器,像IE,google,360极速浏览器都能非常好的兼容,官方semcms有php版本,asp版本,我们SINE对其安全检测的同时发现该系统存在高危的网站漏洞,该漏洞影响版本semcms 2.6 2.7 2.8,包括目前最新的semcms 3.2版本漏洞。 我们来下载最新版本的semc...
某小众CMS漏洞挖掘与实战
热门推荐
江左盟的博客
09-11 1万+
概述 在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图: 通过许久的搜索终于找到了一些极其相似的源码,但都没有源码来源,其中有一套来自网软志成医院科室诊所门诊部网站系统源码,现在也下架了。还好我有备份:点击下载 环境搭建 运行环境使用Windows Server 2008 R2 64位和phpstudy进行搭建。部分源码已使用Zend加密,因此使用Zend解密工具进行解密,如图: 在安装过程
细说从0开始挖掘CMS
蚁景网安学院
08-17 365
挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程,希望能帮助到一些正在学习挖洞的师傅们。
Damicms漏洞挖掘
huohaowen的博客
01-18 989
本篇文章主要记录了对damicms的漏洞挖掘
电商微商模板(PHP)
11-23
压缩包内的"baijiacms"可能是该系统的名称,通常包括了所有必要的源代码文件、配置文件、数据库脚本、静态资源(如CSS、JavaScript和图片)以及可能的文档和示例数据。开发者需要有一定的PHP和Web开发经验,以便理解...
baijiacms--php代码审计
weixin_50217210的博客
03-09 1774
baijiacms代码审计 php,主要是思路
漏洞挖掘之XSS
Anakin6174的博客
03-01 5655
XSS介绍 XSS即跨站脚本攻击,是OWASP TOP10之一。它的全称为Cross-site scripting,之所以缩写为XSS是因为CSS这个简称已经被占用了。 XSS攻击的原理为,浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这种针对用户浏览器的攻击即跨站脚本攻击。它的攻击方式可以分为三种类型:反射型、存储型和DOM型。 1 反射型 当应用程序将收到的用户输入,直接作为HTML输出的一部分时,并且未经验证或转义,攻击者就可以输入一些JavaScript脚本,使得受害者的浏览器
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
BageCMS(八哥CMS)v3.1.3.zip
07-06
BageCms是一款基于php5 mysql5开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式,模板定制方便灵活,内置小挂工具,方便制作各类功能和效果,BageCms可用于企业建站、个人博客、资讯门户、图片站等各类型站点。 BageCMS(八哥CMS)特点 1.开源免费 无论是个人还是企业展示型网站均可用本系统来完成 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类型数据,方便建站 3.应用范围广 这套系统不是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能 4.安全高性能 基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签 6.自定义数据模型 系统可自定义数据模型满足各种表示形式和字段需求 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等 BageCMS(八哥CMS)v3.1.3更新日志 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 BageCMS(八哥CMS)前台截图 BageCMS(八哥CMS)后台截图 后台地址:http://demo.bagecms.com/admini 用户:bagecms 密码:bagecms 相关阅读 同类推荐:站长常用源码 BageCMS安装教程:http://down.admin5.com/info/2013/0926/105491.html
百家CMS开源商城
06-30
产品介绍: ************************************************************ 1、百家CMS微商城是一款免费开源的单店铺多用户的微商城管理系统,以最低的成本帮助微商快速搭建自己的微商城; 2、百家CMS微商城是基于目前最流行的WEB2.0的架构(php+mysql),拥有成熟、稳定的微电商技术解决方案。 3、系统源码透明、开放,一切的数据及资源都架设在自己的服务上,保证独立性、安全性及可控性。 4、跨平台功能,兼容微信、微博、手机QQ等平台,只要有浏览器就能访问,支持微信、QQ、微博等快捷登录。 5、丰富的可选扩展功能插件,签到、秒杀、团购、推荐有礼、积分商城、会员卡、数据报表等,满足微商的不同运营的需求。 6、灵活的模板机制,基于流行的smarty模板模板引擎,让模板设计更简单。 7、代码完全开源,方便商家进行二次开发。 8、 完整的购物功能,系统具备完整的商品管理、订单管理、购物车、搜索引擎、会员中心、下单流程等,提供了完整的微商城功能。 9、丰富的支付方式、支持微信支付、支付宝支付、货到付款、余额支付、网银支付等(部分支付功能需要授权后使用)。 10、完整的用户权限设置。 11、云服务功能,方便后台在线升级,保障系统的稳定和新功能的使用。
探索 BaiJiaCMS V2:一个强大且灵活的内容管理系统
最新发布
gitblog_00059的博客
04-23 367
探索 BaiJiaCMS V2:一个强大且灵活的内容管理系统 项目地址:https://gitcode.com/baijiacms/baijiacmsV2 BaiJiaCMS V2 是一款开源的、基于 PHP 的内容管理系统,专为快速构建和管理网站而设计。它结合了现代Web开发的最佳实践,提供了丰富的功能集,旨在让开发者和非开发者都能轻松地创建、编辑和发布内容。 技术分析 基础架构 BaiJiaC...
漏洞挖掘 】 通用型漏洞挖掘思路技巧
xxwn200301的博客
08-22 590
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现挖掘通用型漏洞,整理一下挖掘思路,分享给大家。如果对网安和挖洞感兴趣的小伙伴又看不懂本文的话,可以直接跳转最后,有惊喜。挖掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久挖掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要想分享一下过程以及思路。最后,希望看到这篇文章到小伙伴也能很快挖掘到通用型漏洞~
易物php,includes/baijiacms/runner.inc.php · Dragon/易物 - Gitee.com
weixin_28963467的博客
03-10 165
// +----------------------------------------------------------------------// |// +----------------------------------------------------------------------// | Copyright (c) 2015 http://www.baijiacms.com...
6、baijiacms代码审计
Yzz_的博客
03-04 376
【代码】6、baijiacms代码审计。
php代码审计学习-baijiacms v4
qq_42077227的博客
06-05 1229
baijiacms v4 代码审计学习-system任意命令执行
php开发cms漏洞,bagecms漏洞复现
weixin_30021053的博客
04-10 1413
BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。1.实验环境: XAMPP集成环境。BagecmsV3.1.3版本2.后台地址; http://127.0.0.1/bagecms/upload/index.php?r=ad...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值