网络安全-实战篇 审计篇丨PHPcms9.6.3后台XSS审计

最新推荐文章于 2023-04-06 18:32:11 发布
VIP文章 最新推荐文章于 2023-04-06 18:32:11 发布
阅读量344 收藏 1
点赞数
分类专栏: 安全开发 实战篇 文章标签: 网络安全 实战篇 PHPcms XSS审计 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90695116
版权

引言

今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台。

在这里插入图片描述

漏洞复现环境

安装 PHPstudy

安装 PHPcms9.6.3版本20170515

安装 PHPCMS程序版本:PHPcms V9.6.3 Release 20170515

操作系统:WINNT

服务器软件:Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45

MySQL 版本:5.5.53

上传文件:2M

安装上PHPcms9.6.3,删除管理后台的验证码的代码,主要涉及以下代码:

第一步

找到文件PHPcms\modules\admin\index.php

删除以下代码(第33行)

在这里插入代码片
$code = isset($_POST['code']) && trim($_POST['code']) ?trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
 if ($_SESSION['code'] != strt
最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-ckeditor 等26个教程文档。 以及17个直接替换的漏洞补丁升级文件
修复flow.php sql注入漏洞,phpcms v9.6 Content模块SQL注入漏洞分析
weixin_39917291的博客
03-27 247
最近几天圈里放出来一波phpcms的0day漏洞,这就是其中一个。此漏洞觉得很有意思,而且利用也需要好几个步骤,Payload完全可以绕过WAF检测。漏洞分析这里我们使用反推的方法来分析这个漏洞过程。漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数:通过GET获取到$a_k参数内容,然后$a_k参数内容进入到sys_auth函数进行解密,说明我们传...
phpcms attachment.class.php,PHPCMS漏洞分析合集
weixin_42608318的博客
03-22 494
详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景,反向挖掘至漏洞触发入口(假设自己发现了漏洞点,模拟如何找寻整个攻击链及其入口点),旨在提高自身代码审计能力。当中包含一些网络上未公开的触发点,以及补丁对比分析与绕过。v9.6.0任意文件上传这个漏洞存在于用户注册处。这里有一个可控变量 $_POST[‘info’] 传入了 member_input 类的 get 方法中,跟...
审计PHPcms9.6.3后台XSS审计
dfdhxb995397的博客
04-25 290
引言 今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台漏洞复现环境 安装PHPstudy 安装PHPcms9.6.3版本20170515 安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515 操作系统:WINNT 服务器...
PHPCMS V9.6.3后台漏洞分析
weixin_30856725的博客
03-13 1247
PHPCMS V9.6.3后台漏洞分析 1、利用文件包含创建任意文件getshell 漏洞文件:\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞产生点位于265~272行:    1 if (@file_put_contents($filepath,$str)) { 2 ob_start()...
代码审计-3 文件包含漏洞
xhscxj的博客
12-03 631
访问后台登录页面从url可猜测出来大致的路由 使用中的中的当我们拿到源码后,可通过对文件包含的关键函数进行大致的正则搜索 此处为此包含漏洞产生的文件打开文件查看,此处对这个变量内容进行了包含 通过分析的由来我们可以知道,变量存放的是一个文件的路径 并且在下面还通过函数来将中的内容写入到了这个文件中 然后进行包含此文件因为会把变量中的内容写到这个文件中,所以如果我们能控制变量中的内容就能把恶意代码写到此文件中,最后还会来包含这个文件 接下来关注点就在变量上了,让我们看一下变量是怎么来的 通过代码可以看
第58天-权限提升-网站权限后台漏洞第三方获取
MCTSOG的博客
04-22 679
思维导图 思路 #当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 #当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 #当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 #利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升 知识点 #具体有哪些权限需要我们知道和了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等 后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合
PHP 常见漏洞代码总结
CSDN
05-02 7622
漏洞总结。
php漏洞几十个,需要注意的几个PHP漏洞
weixin_39630771的博客
03-26 217
需要注意的几个PHP漏洞几个重要的php.ini选项Register Globalsphp>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患.例1://check_admin()用于检查...
phpcms-后台美化版,phpcms插件,PHP
12-10
phpcms后台美化模板,后台各个模块颜色比较鲜亮,同时看着比较大气。
PHPCMS 内容管理系统 V9.6.3 UTF-8正式版 Bulid170522
11-30
PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMSV9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能
phpcms手机内容页面添加上一和下一
10-24
本文给大家分享的是在phpcms中的手机内容详情页里添加上一和下一的方法,十分的简单实用,有需要的小伙伴可以参考下。
phpcmsV9后台模板
06-14
PHPCMS美化后台样式,方便操作,下载文件直接覆盖根目录即可。 后台模板蒙奇时光,亲试了下能用,很好。 就下我就对了,我浪费了50积分下载“phpcmsV9后台模板”,都是我这样的。 说的不清楚的不要下,要积分高的...
php网站后门漏洞检测 渗透测试木马解决
网站安全专家
10-23 2002
很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下去。 4.1.1. 后门 4.1.1.1. php.ini构成的后门 利用 auto_prepend_file 和 include...
api uc.php 漏洞,api uc.php 漏洞
weixin_29061509的博客
03-11 153
Re阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法if(!API_UPDATEBADWORDS) {return API_RETURN_FORBIDDEN;}$data = array();if(is_array($post)) {foreach($post as $k =...
php 漏洞扫描,10个最佳PHP代码安全扫描程序来查找漏洞
weixin_34008968的博客
03-09 3311
本文概述在你的PHP应用程序中查找安全风险和代码质量。PHP统治着网络, 约有80%的市场份额。它无处不在– WordPress, Joomla, Lavarel, Drupal等。 PHP核心是安全的, 但除此之外, 你可能还在使用许多其他功能, 这可能很容易受到攻击。在开发了站点或复杂的Web应用程序之后, 大多数开发人员和站点所有者都将精力集中在功能, 设计, SEO上, 而他们却忘记了基本...
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 538
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
中职网络安全-中间件渗透测试
路漫漫其修远兮
08-12 1095
在比赛时的环境是开启了3389端口,这里我没有打开3389端口,我们可以使用漏洞打开端口,然后使用命令更改账户密码。然后我们远程登录,上面更改密码如果没有登陆成功,可能是由密码策略所以我们需要把密码设置复杂些。我们可以利用phpstudy后门漏洞进行代码命令执行查看用户。使用nmap扫描就可以了。......
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
phpcms-后台美化版.zip
最新发布
07-12
"phpcms-后台美化版.zip" 是一个对 PHPCMS 后台界面进行美化的文件压缩包。 PHPCMS 是一个开源的内容管理系统,用于构建和管理网站。然而,PHPCMS后台界面通常被认为不够美观和现代化。为了改善用户体验,并提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值