HisiCms代码审计

最新推荐文章于 2024-08-05 11:52:26 发布
最新推荐文章于 2024-08-05 11:52:26 发布
阅读量330 收藏 1
点赞数
分类专栏: 漏洞挖掘 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54197427/article/details/120059473
版权
本文详细分析了HisiCms的代码安全问题,包括Cms安装过程中可能出现的Getshell漏洞,以及由于缺乏有效过滤导致的任意文件上传漏洞。在Getshell部分,指出在处理数据库信息时存在风险;在文件上传部分,指出了通过POST数据操控配置文件并利用目录跨越漏洞的可能性。
摘要由CSDN通过智能技术生成

Cms安装处Getshell

我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节

  private function step4()
    {
        if ($this->request->isPost()) {
            if (!is_writable($this->root_path.'config/database.php')) {
                return $this->error('[config/database.php]无读写权限!');
            }
            $data = $this->request->post();
            $data['type'] = 'mysql';
            $rule = [
                'hostname|服务器地址' => 'require',
                'hostport|数据库端口' => 'require|number',
                'database|数据库名称' => 'require',
                'username|数据库账号' => 'require',
                'prefix|数据库前缀' => 'require|regex:^[a-z0-9]{1,20}[_]{1}',
                'cover|覆盖数据库' => 'require|in:0,1',
            ];
            $validate = $this->validate($data, $rule);

第9行获取了POST()数据,我们看下具体

 public function post($name = '', $default = null, $filter = '')
    {
        if (empty($this->post)) {
        $this->post = !empty($_POST) ? $_POST : $this->getInputData($this->input);
        }
        return $this->input($this->post, $name, $default, $filter);
    }

判断是否为空,然后利用三元运算符返回了POST()的的值。目前到这里是没有做过滤的我们继续往下看

              $validate = $this->validate($data, $rule);
    if (true !== $validate) {
        return $this->error($validate);
    }
    $cover = $data['cover'];
    unset($data['cover']);
    $config = include $this->root_path.'config/database.php';
    foreach ($data as $k => $v) {
        if (array_key_exists($k, $config) === false) {
            return $this->error('参数'.$k.'不存在!');
        }
    }
    // 不存在的数据库会导致连接失败
    $database = $data['database'];
    unset($data['database']);
    // 创建数据库连接
    $db_connect = Db::connect($data);

在最后一行,142行,没有对$data进行处理,然后写入了database.php
于是
在这里插入图片描述

查看配置文件
在这里插入图片描述

任意文件上传漏洞

有时候黑盒比白盒效率高一些
在这里插入图片描述

我们看下源码

    public function index($group = 'base')
    {
        if ($this->request->isPost()) {
            $webPath = './';
            $data = $this->request->post();
            $types = $data['type'];
            if (isset($data['id'])) {
                $ids = $data['id'];
最低0.47元/天 解锁文章
化鱼hy
关注
专栏目录
cms代码审计
HBohan的博客
11-17 787
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
bluecms代码审计
weixin_44255856的博客
07-06 1359
说明:最近打算入手cms,所以找了一个简单的bluecms先练练手,先立个flag至少一周一个cms. 首先使用seay源码审计工具审计全部的源码 1,发现/uploads/ad_js.php下可能存在sql注入漏洞 打开ad_js.php文件 首先判断是否存在ad_id变量如果存在就执行下面的操作 跟踪getone函数,在mysql.class.php文件中,用于封装为sql语句。 后跟...
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3348
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
熊海1.0cmsPHP代码审计
最新发布
2301_79724395的博客
08-05 994
下载之后直接使用phpstduy搭建就好了。
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 400
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
熊海CMS代码审计
weixin_52125240的博客
04-08 4858
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
百家CMS代码审计
qq_42383069的博客
10-16 2768
3. 审计此时代码,发现后台接收前端传递的参数id,这里id外部可控,另外发现这里引用了rmdirs()函数,最后这里对删除的文件是否为文件夹做了一个判断,若是文件夹,则OK,若单纯的文件,则无法删除。4. 查看引用的rmdirs()函数,发现使用了删除函数rmdir(),所以这里我们可以手动构造其他文件来删除。语法: updatexml(XML_document,XPath_string,new_value)5. 可以看到,程序直接输出,无任何过滤,所以存在XSS漏洞。可以看到这里主要传递了前端输入的。
xhcms代码审计
qzh3485535的博客
03-18 1772
将代码相关文件放入自动审计工具中这里使用了RIPScms搭建好后的样子。
代码审计之xxcms
温和的跳跃
11-02 401
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。) 2.看看后台 使用一下功能 从功能的角度思考(目前在这里……) 3.看代码(还没有进行…… ...
DocCms_2016 代码审计
weixin_30699463的博客
04-08 165
0x00 结构浏览   按照代码审计的惯例,拿到这款cms之后首先浏览了一下目录结构,在基本了解之后,首先进入/index.php,这里包含了两个文件:/admini/config/qd-config.php和/loader/load.php,简单看了一下代码,没什么用,程序入口文件没有太大价值。转到后台/admini目录下,发现还有个/admin/index.php,打开阅读一下源码...
HisiPHP开源框架 v2.0.8
09-30
HisiPHP V2 基于ThinkPHP5.1.36 LTS + Layui2.4.5 开发的一套开源后台管理框架,默认集成了权限管理、模块管理、插件管理、钩子管理、数据库管理、富文本编辑器(已集成ueditor,kindeditor,ckeditor,
熊海cms——代码审计
mingyqf的博客
03-07 3983
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
狂雨小说(KYXS)CMS 代码审计
ximo的博客
05-06 1636
CMS介绍 狂雨小说内容管理系统(以下简称KYXSCMS)提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。 KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,只需5分钟即可建立一个海量小说的行业网站,批量采集目标网站数据或使用数据联盟,即可自动采集获取大量数据。内置标签模版,即使不懂代码的前端开发者也可以快速建立一个漂亮的小说网站。 环境搭建 下载链接:http://bbs.kyxscms.com/?t/1.html 我这里使用的是php
网展cms代码审计(首发圈子)
https://www.cnblogs.com/zpchcbd/
06-21 331
环境: window10 apache mysql php5.4 漏洞利用: 后台SQL注入: ~/webuser/lib/action/DownloadAction.class.php public function delall(){ if ($this->isPost()) { if ($_POST['dell']=="") { $this->error('您...
kkcms代码审计
qq_44713013的博客
12-28 2593
0x01 kkcms整体文件架构 0x02 验证码重用漏洞 对比session和传入的verifycode是否相等 每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞 搜索此参数,发现只在verifycode.php中才存在 $_SESSION['verifycode'] 生成0——9的随机4位验证码。 0x03 上传漏洞 由于此cms默认存在的编辑器为kindetior,并且easy代码审计显示存在一个文件上
CMS代码审计目录
王嘟嘟的博客
12-03 692
0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...
maccms代码审计
weixin_30872337的博客
06-12 488
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 maccms7.x前台盲注 user/index.p...
熊海CMS_1.0 代码审计
weixin_30552811的博客
03-26 1157
  熊海是一款小型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是比较多的,而且审计起来难度不大,非常适合入门,所以今天我进行这款cms代码审计。程序安装后使用seay源代码审计系统打开,首先使用自动审计。   可以看到,seay源代码审计工具还是审出了非常多的可疑漏洞的,但是这款工具还是有一定的误报率的。我们需要做的就是可疑漏洞的检查。 0x01 /index.php...
代码审计之某cms V2.0
07-29 308
最近几天在入门ThinkPHP5.1,然后随缘找了一个CMS 来练练手。于是找到了Hsycms,发现是基于ThinkPHP5.0开发的,问题不大,说不定有其他收获。但说起HSY,就不得不说到CTF男子天团K&K…… SQL注入审计过程首先看index模块里面的公共函数,发现prevNext函数里面where方法查询的条件是字符串,并且里面有变量。 全局搜一下发现app\index\cont...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值