phpshe cms xml注入

已于 2022-04-02 20:50:12 修改
阅读量483 收藏
点赞数
分类专栏: web漏洞 文章标签: web安全
于 2022-04-02 20:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62970186/article/details/123928680
版权

文章目录

*php商城系统 xml注入*

**页面样式*

*Xml原理参考:*

https://www.cnblogs.com/20175211lyz/p/11413335.html

*漏洞函数simplexml_load_string*

转换形式良好的 XML 字符串为 SimpleXMLElement 对象,然后输出对象的键和元素,说白了这个函数就是服务器接受客户端xml数据的关键函数。

*函数查找*

*直接在seay审计系统中全局查找该函数*

****发现****pe_getxml函数调用了漏洞函数

再次查找谁调用了pe_getxml

发现wechat_getxml文件调用了pe_getxml

再次查找谁调用了wechat_getxml函数

发现notify_url调用了wechat_getxml

*访问notify_url文件触发wechat_getxml函数,构造Paylod测试*

*此时在我d盘下写了一个1.txt文件*

漏洞触发

****Post提交数据触发调用到****pe_getxml函数里的php://input语句

然后再触发****simplexml_load_string****

*但是发现无回显,有三种情况*

1. *本身无回显(无echo)*

2. *payload错误*

3. *无漏洞*

*初步判断是第一种可能,所以尝试dnslog带外输出*

构造payload发包

发现存在数据,证实第一种可能

*尝试**外部引用实体dtd:*

将dtd文件和get1.php文件上传到vps上。

构造payload

发包

在vps上打开file.txt,漏洞利用成功。

Rayob1
关注
专栏目录
XML注入漏洞
武天旭的博客
10-05 2002
一、漏洞描述 XML外部实体注入攻击,无论是WEB程序,还是PC程序,只要处理用户可控的XML都可能存在危害极大的XXE漏洞,开发人员在处理XML时需谨慎,在用户可控的XML数据里禁止引用外部实体。
phpshe v1.7漏洞复现(Sql injection+XXE)
weixin_51681694的博客
04-30 788
PHPSHE v1.7 sql注入,XXE
php cms功能模块化,hassium: Hassium CMS 是一个现代的、轻量级的、可扩展的 PHPCMS。目标是放弃臃肿、过时的方法,打造一个简洁、快速、方便的内容管理系统! 主要特性   ...
weixin_39645343的博客
03-19 140
Hassium CMS for Yii 2DemoLoginUsername: demoPassword: demo1234Installing via ComposerIf you do not already have Composer installed, you may do so by following the instructions at Yii Docs.With Compose...
[RoarCTF 2019]PHPShe
shinygod的博客
11-09 879
知识点: phpshe cms 代码审计(代码对比,phar 反序列化,sql突破安全函数)
PHPSHE 1.7前台SQL注入漏洞分析
weixin_30639719的博客
04-16 759
CMS SQL注入漏洞产生原因为未将经过 addslashes()函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞。接下来看漏洞详情: 首先查看phpshe下的common.php文件37~44行: 上述代码可以看到,将获取到的GET POST 数据加上前缀'_g',然后再看pe_stripslashes函数: 可以看到$_GET不为空的情况下,将字符串经过st...
php代码审计靶场,进阶靶场phpshe1.7代码审计思路
weixin_35019134的博客
03-16 655
前言临近期末,很快就得去找实习了。然而最近没挖到什么漏洞,就想着学学代码审计,好让简历有点东西可以写。学了一段时间想练练手,就想到了进阶靶场刚好有很多cms可以用,于是决定审计进阶靶场的cms,并把审计的思路写下来。存在漏洞的地方和不存在漏洞的地方都有分析,所以篇幅比较长。后面我还会继续审计进阶靶场的cms,然后把审计思路写下来发到社区,分享一下学习代码审计的过程,希望表哥们多多指导。审计过程代码...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。 极致CMS审计报告概述 极致...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
帝国CMS双端sitemap网站地图生成插件(电脑+手机)xml txt
05-25
帝国CMS 双端(电脑+手机)sitemap网站地图生成插件为电脑端、手机端,插件为UTF编码,自行转码。可以按数据表生成和按栏目生成sitemap网站地图。 插件说明  帝国CMS双端sitemap网站地图生成插件为电脑端、手机端...
AspCMS commentList.asp SQL注入漏洞.md
04-08
AspCMS commentList.asp SQL注入漏洞.md
i春秋-百度杯九月场-YeserCMS(cmseasy的UpdateXML注入漏洞)
weixin_30764137的博客
03-09 925
学习了大佬们的操作才做出来,记录一次菜鸡的无能为力。 tips:flag在网站根目录下的flag.php中。我们的目标就是flag.php了。 题目说是心的CMS:YeserCMS,然而百度一下,出来该题的wp之外,并没有这个CMS。可能是把原来的CMS改名了,在网站中找看看有没有什么线索,最后发现有cmseasy的标识: 于是百度寻找cmseasy的漏...
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2215
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
php前台登录 sql注入_代码审计之phpshev1.7前台注入和zzzphpv1.74后台sql注入
weixin_39933724的博客
03-09 558
phpshe v1.7前台sql注入漏洞分析环境:phpstudy2016: nginx+mysql+php5.6.27phpstorm+seay1.漏洞存在点:使用seay源代码审计系统即可看到sql注入点在文件C:\phpstudy\WWW\phpshe1.7\include\class\db.class.php中的第214行public function pe_select($t...
cms4xml-开源
05-15
cms4xml是使用XML,XSLT,PHP,MDB2,Query2XML,SQL和AJAX的小型,简单且智能的Web内容管理系统。 该cms可以与您的数据库内容或xml输出程序(例如feed(原子))一起简单地2g一起工作。
S-CMS企建v3二次SQL注入的方法
09-30
S-CMS是一个内容管理系统,而v3版本中出现的二次SQL注入漏洞,是一种常见的安全漏洞。SQL注入攻击能够让攻击者通过在网站数据库的查询语句中注入恶意的SQL代码,从而实现非法操作数据库数据、获取敏感信息甚至是执行...
网络安全:守护数字世界的坚固防线
最新发布
fj800j的专栏
11-14 207
首先,加强网络安全法律法规的制定和完善,为网络安全提供有力的法律保障。其次,提高网络安全技术水平,研发更加先进的安全防护产品和解决方案,以应对不断变化的网络威胁。此外,加强网络安全教育和宣传,提高公众的网络安全意识和防范能力,也是至关重要的。因此,加强网络安全防护,构建坚固的数字防线,已成为当务之急。同时,我们也需要加强国际合作,共同应对跨国网络犯罪和网络攻击,维护网络空间的和平与安全。让我们携手共进,共同守护这个数字世界的坚固防线,为构建一个安全、稳定、繁荣的网络空间贡献力量。
网络安全之SQL初步注入
blue_2021010615的博客
11-10 635
{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件。用户输入的数据会被替换到SQL语句中的$name位置。此时应该想到XX型,去闭合括号尝试。利用burpsuilte抓包。闭合引号的同时还需要闭合括号。平台使用pikachu。此处有注入点,为XX型。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 494
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
等保测评怎么做?具体流程是什么?
weixin_59571541的博客
11-14 502
等保是指对信息系统进行等级化保护管理,目的是提高信息系统的安全性,防止信息泄露、篡改、破坏等安全问题。在哈尔滨进行等保测评的具体流程大致是:需求分析与准备、自评、选择测评机构、现场评估、问题整改、编写报告、报告审核与备案、持续改进。2.选择等保等级:根据系统的性质、重要性、涉及的敏感信息等,选择合适的等保等级(从1级到5级)。1.明确测评范围:首先需要确定需要进行等保测评的系统范围,包括硬件、软件、网络架构等。3.准备工作:准备相关的文档资料,包括系统架构图、设备清单、安全管理规程、系统开发/运营情况等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rayob1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值