网络安全-实战篇 审计篇丨PHPcms9.6.3后台XSS审计

最新推荐文章于 2022-06-25 20:52:19 发布
最新推荐文章于 2022-06-25 20:52:19 发布
阅读量391 收藏 1
点赞数
分类专栏: 安全开发 实战篇 文章标签: 网络安全 实战篇 PHPcms XSS审计 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90695116
版权
本文介绍了对PHPcms 9.6.3版本进行XSS审计的实战过程,包括如何绕过后台验证码,利用avws扫描器进入后台,并发现了site_model参数存在的漏洞。通过分析PHPcmsmodulesadminindex.php的源码,揭示了313-314行的代码没有进行过滤,从而可能存在安全风险。
摘要由CSDN通过智能技术生成

引言

今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台。

在这里插入图片描述

漏洞复现环境

安装 PHPstudy

安装 PHPcms9.6.3版本20170515

安装 PHPCMS程序版本:PHPcms V9.6.3 Release 20170515

操作系统:WINNT

服务器软件:Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45

MySQL 版本:5.5.53

上传文件:2M

安装上PHPcms9.6.3,删除管理后台的验证码的代码,主要涉及以下代码:

第一步

找到文件PHPcms\modules\admin\index.php

删除以下代码(第33行)

在这里插入代码片
$code = isset($_POST['code']) && trim($_POST['code']) ?trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
 if ($_SESSION['code'] != strtolower($code)) {
 $_SESSION['code'] = '';
 showmessage(L('code_error'), HTTP_REFER
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
phpcms_v9.6.3完整版
06-01
phpcmsV9.6.3默认编辑器CKeditor升级最新版 - 含源码
12-21
总结大全:含文章教程&&效果图对比、压缩包、代码文件等等。直接覆盖也可轻松完成全部设置。 phpcmsV9 完整更新ckeditor编辑器到最新版!
审计PHPcms9.6.3后台XSS审计
dfdhxb995397的博客
04-25 322
引言 今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台漏洞复现环境 安装PHPstudy 安装PHPcms9.6.3版本20170515 安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515 操作系统:WINNT 服务器...
PHPcms9.6.3存储型XSS(poc优化版)
weixin_35771144的博客
03-07 773
  漏洞分析   文件路径:/phpcms/modules/member/index.php public function change_credit() { $memberinfo = $this->memberinfo; //加载用户模块配置 $member_setting = getcache('member_...
PHPCMS V9.6.3后台漏洞分析
weixin_30856725的博客
03-13 1358
PHPCMS V9.6.3后台漏洞分析 1、利用文件包含创建任意文件getshell 漏洞文件:\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞产生点位于265~272行:    1 if (@file_put_contents($filepath,$str)) { 2 ob_start()...
asp.net mvc post 后台model_phpcms v9.6.3 后台几处漏洞分析
weixin_39611769的博客
11-21 330
安装环境windows10 + xmapp xmapp的Apache HTTP端口设为8080调试环境phpstorm + Xdebug + chrome Xdebug helper安装phpcms在xmapp安装文件夹htdocs文件夹内新建一个文件夹,用来放php的程序代码,我的命名习惯是cms名称+版本号,例如在这里我的 命名是phpcms_v9.6.3phpcms官网下载代码,解压后将...
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
phpcms-后台美化版,phpcms插件,PHP
12-10
PHPcms后台美化版】是基于PHP开发的一款网站内容管理系统(CMS)的美化插件,主要针对PHPCMS的管理后台进行了视觉优化。这个插件的亮点在于它为后台各个模块设计了鲜明且大气的颜色方案,提升了后台界面的美观度和...
PHPCMS 内容管理系统 V9.6.3 UTF-8正式版 Bulid170522
11-30
压缩包文件"phpcms_v9.6.3_UTF8"包含了PHPCMS V9.6.3的所有核心文件和资源,包括但不限于系统配置文件、模板文件、模型文件、插件、语言包等,用户可以下载并安装以搭建自己的网站。在部署过程中,开发者通常需要对...
无框架的php cms审计,[代码审计]php7cms 无条件前台getshell | 码农网
weixin_35709751的博客
03-23 119
Version:2018-1 0-09//最新版中以修复此漏洞这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。// php7cms/Core/Controllers/Api/Api.php// 52~61 linepublic function save_form_data() {$rt = \Phpcmf\Service::L('cache')->init('...
PHPCMS 内容管理系统 V9.6.3 GBK 正式版 Bulid170522
11-30
PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMSV9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能
PHPCMS V9整理版
11-28
去除了部分版权,后台界面更换为MunSkin
PhpCMS V9代码生成器.zip
07-11
PhpCMS V9代码生成器可以帮助PhpCMS V9模板制作者快速高效地制作模板,功能代码速查,代码自动生成,方便调用,让您在制作PhpCMS V9模板时得心应手,PhpCMS V9爱好者必备!  [更新]  PhpCMS V9模板代码器 V1.5正式版  [1]新增GET标签调用代码范例;  [2]新增内容页调用栏目名及链接代码;  [3]新增小工具中编码转换接口(未完成);  [4]新增视频教程预告(未发布);  [5]参数列表标签项下代码规范;  [6]采集参数配置代码生成功能;  [7]视频教程发布预告;  [修复]  [1]修复“复制”按钮在部分情况下无效bug;  [2]修复导航菜单链接;  [3]去掉部分自动生成代码的冗余; phpcms_v9.6.3完整版下载地址:http://www.php.cn/xiazai/code/5623 phpcms开发教程:http://www.php.cn/course/381.html phpcms开发常用标签pdf:http://www.php.cn/xiazai/learn/5624
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/
无框架的php cms审计,第一次代码审计之HsycmsV2.0—MVC框架
weixin_29563497的博客
03-23 354
1.从开始出发—初步介绍MVC框架MVC顾名思义是三个单词的首字母放在一起的简称,M-model(模型),V-view(试图),C-controller(控制器),其间的联系又是怎么样的呢,日常贴图至于MVC框架的具体运作方式,会在后面的文章的介绍,在此不做过多赘述。2.写配置文件在mvc框架中,需重点审核的就是控制器下所对应的php文件。从安装开始,index.php是入口文件,install是...
phpcms二次开发
weixin_30920091的博客
10-27 188
文件目录结构 根目录 | – api 接口文件目录 | – caches 缓存文件目录 | – configs 系统配置文件目录 | – caches_* 系统缓存目录 | – phpcms phpcms框架主目录 | – languages 框架语言包目录 | – libs 框架主类库、主函数库目...
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 559
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
记一次phpcms9.6.3漏洞利用getshell到内网域控
plant1234的博客
06-25 2835
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
PHPCMS v9.6.0 v9.6.3版本支持https
David_Run的博客
05-05 970
假设已经配置好ssl证书,不知如何申请ssl证书者请自行百度,也可使用宝塔一键部署,方便快速。 3、经过上面修改后,phpcms中的内容可通过https访问,但分页出现错误。解决方法为: 经过以上三步,phpcms完美支持https,结合页面静态化和url伪静态规则,亲测静态页面也可用https。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值