某cms代码审计之命令执行

最新推荐文章于 2022-09-23 09:43:27 发布
最新推荐文章于 2022-09-23 09:43:27 发布
阅读量343 收藏
点赞数
分类专栏: PHP 漏洞挖掘 安全 文章标签: php 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54197427/article/details/118491545
版权
本文详细分析了一次CMS系统中的命令执行漏洞,涉及PHP代码审计,重点在于函数的连锁调用和参数控制,通过构造特定的请求参数,能够触发代码执行。审计过程从ShareController开始,经过ShareWidget和ShareModel,最终导致Model类的非法操作,形成命令注入漏洞。 poc演示了如何利用此漏洞执行phpinfo()。
摘要由CSDN通过智能技术生成

0x01 序言

在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。

0x02 话不多说就是干

漏洞出现在App\Weibo\Controller\ShareController.calss.php中的

在这里插入图片描述

使用了 I()函数获取了query的值,并进行了解码。然后display模板,看下模板那里
在这里插入图片描述

Common/functions.php看下W()
在这里插入图片描述

W()是渲染的功能,
{:W('Weibo/Share/fetchShare',array('param'=>$parse_array))} Weibo/Share/fetchShare
是调用的方法
再看下/Weibo/Widget/ShareWidget.class.php/fetchShare()

最低0.47元/天 解锁文章
化鱼hy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cms代码审计
HBohan的博客
11-17 771
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
CMS任意命令执行
3569
06-11 504
N年后的更新 之前项目遇到的网站,云盘上找到的源码,现在拉出来审计一下 文件上传dou y
60. 命令执行
Fly_鹏程万里
03-25 571
背景介绍 当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类 漏洞成因 几种常用语言,都有将...
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 375
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
任意命令执行
09-20 470
任意命令执行原因:   当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
jizhicms(极致CMS)v1.7.1代码审计引发的思考1
08-03
在深入探讨《jizhicms(极致CMS)v1.7.1代码审计引发的思考1》之前,我们首先要理解CMS(内容管理系统)在IT行业中的重要性。CMS是一种用于创建、编辑和管理数字内容的软件平台,通常用于网站建设和管理。jizhicms作为...
代码审计思路
01-27
例如,如果用户数据未经验证或过滤直接用于数据库查询、系统命令执行或文件操作,那么就可能存在SQL注入、命令注入或文件包含漏洞。 其次,了解编程语言的特性和历史漏洞也很重要。某些特定的函数或功能因为过去...
AppCMS_v2.0_代码审计1
08-03
【AppCMS_v2.0 代码审计知识点】 在进行代码审计时,我们通常会关注以下几个核心方面,以确保系统的安全性: 1. **SQL注入防护**: - 在AppCMS v2.0中,预处理了搜索时的值,通过`htmlspecialchars`函数对`$_GET`...
基于tp3开发的cms-前台代码执行
weixin_30795127的博客
05-11 196
内核 thinkphp PbootCMS-V1.2.1 ├─ apps 应用程序 │ ├─ admin 后台模块 │ ├─ api api模块 │ ├─ common 公共模块 │ ├─ home 前台模块 ├─ config 配置文件 │ ├─ config.php 配置文件 │...
opensns 命令执行 (CNVD-2021-34590)漏洞复现
最新发布
weixin_42675091的博客
09-23 1345
opensns 命令执行 (CNVD-2021-34590)漏洞复现
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3585
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
vulfocus——maccms远程命令执行(CVE-2017-17733)
m0_62063669的博客
09-12 1377
Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。利用浏览器浏览器发送POST数据包或直接使用Python编写的脚本进行发送POST数据包。3.进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
seacms 远程命令执行 (CNVD-2020-22721)
小小猪的博客
12-30 2249
seacms 远程命令执行 (CNVD-2020-22721) 漏洞简介: 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 环境搭建: 登录后台,账号admin,密码admin 访问后台IP安全设置网页 burp进行抓包,后面拼接一句话命名 POST /manager/ad..
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4915
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8834
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
玩了下JeeCms命令执行漏洞
NilLazy的博客
11-26 6772
第一个站点 首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。 然后就是看下开没开3389了。。 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7072
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
PHP源代码模糊测试技术
代码审计是一种检查程序源代码的过程,旨在发现潜在的安全漏洞、错误或不良编程实践。在这个过程中,开发者或安全专家会仔细审查代码,以确保其符合预定的标准和最佳实践。 文档的第1部分,"20种快速审计PHP源代码...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值