网络安全:记一次安全审计

最新推荐文章于 2024-05-03 20:26:45 发布
最新推荐文章于 2024-05-03 20:26:45 发布
阅读量664 收藏 1
点赞数 1
文章标签: web安全 网络安全 信息安全 渗透测试 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_Ma/article/details/121855574
版权

前言
这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建审计,分享一下,欢迎师傅们来指导。

1. 敏感信息泄露
直接后台挂个链接,这个很可以:
image
image
代码中:
image

【一>所有资源获取<一】
1、200份很多已经买不到的绝版电子书
2、30G安全大厂内部的视频资料
3、100份src文档
4、常见安全面试题
5、ctf大赛经典题目解析
6、全套工具包
7、应急响应笔记
8、网络安全学习路线

image
2. 两个后台sqli
这个应该不止这两个地方,时间有限,我就找到这么两个,有师傅强的话可以找全试试。

  • www\api\sms_check.php中:
    image
    传参param给$code,然后直接拼接到sql语句中,导致sqli:
    image

  • coreframe\app\promote\admin\index.php中:
    image
    获取$keywords直接拼接到sql语句中,导致sqli:
    image
    3. 后台任意文件读取、删除
    coreframe\app\attachment\admin\index.php中存在dir方法:
    image
    分析逻辑发现,将…/,./,.\,…\替换成空再添加/结尾,这里可以通过多写绕过:
    image
    同时发现读取到的文件是可以删除的,每个后面都有删除的链接。
    找到del方法:
    image
    通过url获取路径后,检测了ATTACHMENT_URL参数,替换为空,

    define('ATTACHMENT_URL','http://www.wuzhicmstest.com/uploadfile/');//附件路径

    然后没有其他过滤,传入my_unlink:
    image
    达到删除的目的。
    4. 这应该算是逻辑漏洞
    和上次看的zzcms2021类似的利用方法,具体可以参考https://xz.aliyun.com/t/10432
    www\api\uc.php中:
    image
    通过传参可以调用uc_note类的任意方法:
    image
    可以更改用户名和密码等。
    5. 后台rce
    这个找了好一段时间,一直没放弃的原因就是前面找到了这么多,那没个rce就不完美了,后来在cnvd上也查到有人提交rce,但是没有利用方法,只能自己硬着头皮找,还好找到了一个。
    前面做了若干尝试无果,后来直接全局搜索敏感函数,file_put_contents就搞定了,离谱。
    coreframe\app\core\libs\function\common.func.php中set_cache方法:
    image
    写入内容没有过滤,再搜索哪里调用了set_cache:
    member模型中存在调用。
    image
    发现直接获取setting写入缓存。
    利用,写入phpinfo:
    image
    image
    后台访问该方法:
    image
    后面全局搜索发现,同样的利用还有很多:
    image
    image
    image
    结语
    若是有师傅知道还有哪里能rce,可以请师傅带带我!

kali_Ma
关注
网络安全系统检查审计数据备份表.docx
08-10
本文件“网络安全系统检查审计数据备份表.docx”显然是一份用于录和管理网络安全状态的文档,特别关注了审计数据的备份过程。 1. **系统审计**: 系统审计是对网络和信息系统进行监控和评估的过程,旨在确保系统...
php源码 辅助发卡_一次简单的php代码审计
weixin_39912163的博客
12-28 244
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn (2) 代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的...
网络安全等级保护三级产品清单整理
u013930899的博客
08-29 6119
网络安全等级保护三级产品清单整理
网络安全网络安全审计
Spontaneous_0的博客
12-07 1867
网络安全审计是一种重要的网络安全活动,它可以帮助我们了解网络的安全状况,识别潜在的安全威胁,检查安全策略和程序的有效性,以及满足法规和合规性要求。通过理解网络安全审计的步骤,工具,和挑战,我们可以更好地进行网络安全审计
B-5:代码审计
m0_45155797的博客
04-16 343
B-5:代码审计 任务环境说明: ● 服务器场景:PYsystem002 ● 服务器场景操作系统:未知(显示链接) ● 服务器用户名:未知 密码:未知 1. 在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交; 2. 构造Cookie反弹JS脚本,将该JS代码中使用的对象及方法作为FLAG(形式:对象.方法)进行提交; 3. 在渗透机Kali Linux中重启Web服务,将重启使用的命令作为FLAG进行提
wuzhicms代码审计
RestoreJustice的博客
03-23 342
​ 整个cms的路由从www目录下index.php开始,首先包含/configs/web_config.php加载网站的一些基础配置,主要功能是通过包含核心框架文件coreframe下core.php实现。在coreframe/app/attachment/admin/index.php中对定义了一个my_unlink函数。这里对使用上面提到的array2sql函数对参数值进行过滤。/coreframe/app/template/admin/index.php这个文件中还有一个函数也有同样的问题。
信息安全-网络安全审计技术原理与应用
我的个人博客
09-03 4282
网络安全审计技术原理与应用、网络安全审计概述、网络安全审计系统组成与类型、网络安全审计机制与实现技术、网络安全审计主要产品与技术指标、网络安全审计应用
安全审计月报告(模版).docx
04-16
安全审计月报的审计时间通常是每月一次审计结果将被详细地录和分析,以便发现可能存在的安全隐患,并采取相应的措施来改进和完善安全管理策略。 安全审计月报是指按照一定的标准和程序对组织的安全状态进行检查...
NSA 网络安全基础设施安全指南
11-07
此外,应遵循严格的配置变更流程,录每一次变更,以便检测未经授权的修改。 3.3 保持软件和操作系统的最新状态是抵御攻击的有效手段。长期不更新的系统和设备可能存在已知漏洞,容易成为攻击目标。NSA建议升级到...
护网期间网络安全风险排查 v2.0.docx
04-18
### 护网期间网络安全风险排查知识点 #### 一、网络安全攻防演练背景及目标 - **演练背景**:为了响应监管机构的要求,并基于自身网络安全的实际状况,组织将参与网络安全攻防演练活动。此活动旨在检验并提升组织...
网络信息安全策略备份表.docx
08-10
备份内容是指需要备份的数据,包括主机审计系统、漏洞扫描系统、入侵检测系统、网络安全管理系统等。这些系统的数据都是网络信息安全策略的重要组成部分,需要进行备份以确保网络信息安全。 备份介质 备份介质是指...
网络安全审计概述
xv7676的博客
04-06 2556
1.1 网络安全审计概念网络安全审计是指对网络信息系统的安全相关活动信息进行获取、录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。目前,IT产品和安全设备都不同程度地提供安全审计功能。常见的安全审计功能是安全事件采集、存储和查询。对于重要的信息系统,则部署独立的网络安全审计系统。1.2 网络安全审计相关标准。
什么是网络安全审计网络安全审计的作用...
墨门云简单好用的企业安全云平台
09-20 3943
网络安全审计通过对网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确定位,为整体网络安全策略的制定提供权威可靠的支持。
网络安全审计
最新发布
05-03 1199
①日志审计产品集中采集信息系统中的系统安全事件、用户访问录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计网络安全审计是按照一定的安全策略,利用录、系统活动和用户活动等信息,检查、审查和检验操作时间的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程,它是提高系统安全性的重要手段。此外,所有针对审计产品的访问和操作也要录日志,并且能够被审计
网络安全学习小结--kali基本工具、webshell、代码审计
Tauil的博客
08-09 2555
webshell连接工具:中国菜刀、Cknife、Altman、xise、Weevely、quasibot、Webshell-Sniper、蚁剑 antSword、冰蝎 Behinder、webacoo、哥斯拉 Godzilla、PhpSploit。两方连接通话命令,假定AB进行连接,A(1.1.1.1)为控制端,B(2.2.2.2)为受控端,前后不同即为开启顺序不同。漏洞脚本库,提权,shell获取等等。暴力遍历网站目录,获取网站结构。木马制作,后门连接shell。也有一句话木马,设定密码为。...
信安软考 第十二章 网络安全审计技术
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-12 5214
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。我国国家标准GB 17859《计算机信息系统安全保护等级划分准则》(以下简称《准则》)从第二级开始要求提供审计安全机制。
.net mvc actionresult 返回字符串_【硬货分享】.NET高级代码审计:XmlSerializer反序列化漏洞...
weixin_39994627的博客
11-20 103
作者:Ivan1ee@云影实验室0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deseriali...
计算机网络安全中的审计,什么是网络安全审计
weixin_34644635的博客
06-20 2683
什么是网络安全审计?国际互联网络安全审计(网络备案),是为了加强和规范互联网安全技术防范工作,保障互联网网络安全信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益。佰佰安全网看看吧。安全审计的概念及目的计算机网络安全审计(Audit)是指按照一定的安全策略,利用录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。...
网络安全审计工具nmap
weixin_33721344的博客
12-23 352
一、下载安装:1.https://nmap.org/download.html2.nmap ip:扫描某个ip地址,并列出该ip的端口、端口状态与服务名称3.nmap ip ip ip 同时扫描多个ip,如nmap 172.18.100.1 172.18.100.24.nmap 172.18.100.1-100 同时扫描这100台主机5.nmap 172...
法国电信详析网络安全审计策略:发现与改进的关键步骤
法国电信(Orange)的网络安全审计策略(POL-SEC-GS-AU02)是一份详尽的内部管理文件,最初发布于2006年3月,最近更新日期为2013年9月27日,版本为3.0。这份政策旨在确保集团在信息安全方面的合规性和风险管理,由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值