cms框架cookice注入漏洞

已于 2024-08-11 12:23:26 修改
阅读量376 收藏 1
点赞数 6
分类专栏: 网络安全 文章标签: 安全
于 2024-08-08 07:50:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/141006096
版权

目录

一、环境

二、开始分析

2.1代码审计(未授权访问)

一、环境

环境私聊获取

二、开始分析

2.1代码审计(未授权访问)

我们可以看到构造函数ip是通过X_FORWARDED_FOR来获取的,而这个刚好可以伪造,那我们再加着ishtml=1就达成了第一个要点未授权访问

可以见得未授权我已经进入

成功拿到cookie安全码

通过审计代码中,有远程登录板块,而可以看到这个板块是从cookie中拿出来安全码,而上一步未授权我们已经成功拿到安全码,拿到后通过xxtea_decrypt这个函数进行解密,解密后进行一个反序列化

而通过看这个函数user我们可以看到很明显user和数据库有关系

而通过分析代码我们很明显可以看到一个加密函数

我们将这些加密函数的关联函数也提取出来

这里在解密,解密也是用的cookie_pass

我们将安全cookie添加到我们的index.php后,开始写我们的语句

先序列化再加密再编码

原因:我们需要和源码是反着的,源码:先解码,再解密,再序列化

可以看到这个是我们最终运行出来的数据

直接拿走开始注入

127.0.0.1/ccms/index.php?case=admin&act=remotelogin&admin_dir=admin&site=default&args=MSq84SDQhpAjIIvJrbBmKWQ69ofizigXJAMGvXieMcyHlurLhxSqhz%2bbadZ6%2bPP313pDWwL1lrD1XwEiLGQUaFJ92XyguB2YXmOupDVLo4ku1G41JKUFD%2bFVg9c3xFT3c8FgeunvkQunNk2Sw2Ezgl7ZOf9etZFZBB8kKPfZUM249wmsa3bUFpnB8HPJFI6DZqVBfaHqt6q2EXs

这是我的超管

超管权限直接拿下

凌晨五点的星
关注
专栏目录
某大型CMS后台注入从分析到利用
jklbnm12的博客
08-27 422
搭建环境 Github找一下若依4.6.1版本下载到本地,丢到IDEA里面,数据库文件导入,druid连接池配置文件中修改username和password 在application.yml文件中可更改服务默认端口,80端口被占用修改成其他空闲端口 完成数据库导入和配置文件一些必要信息的修改之后就可以运行整个项目了 漏洞分析 若依cms这个后台SQL注入貌似还没有公开漏洞细节,相关的分析内容很难找,Google到了其中一篇文章,获取到了关键的污点传播路径,整理如下: RuoYi/ruoyi-admin
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 1092
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
CMS漏洞总结
include_voidmain的博客
08-01 4794
CMS漏洞总结
GDidees CMS v3.9.1 本地文件泄露漏洞(CVE-2023-27179)
Flag少侠的博客
07-10 9232
打开靶场进入靶场页面如下根据题目构造 URL可以看到下载了一个文件并以 PNG 结尾现在就是要找到 flag,但是用浏览器的话是以 PNG 结尾,我们无法查看文件,可以利用 curl 进行测试。
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2111
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
常见的cms漏洞
最新发布
qq_68186313的博客
08-04 1386
2、点击【生成】--》【更新主页HTML】--》将主页位置修改为【.·/index.php】--》点击【生成静态】--》点击【更新主页】再次访问站点首页可发现变化。1、接着上一个环境使用,将带有后门的文件加入到主题中并将主题压缩为ZP文件点击【外观】-》【主题】--》【添加】--》【上传主题】--》【浏览】--》【现在安装】1、与WPCMS类似,直接修改模板拿WebShell..点击【模板】--》【默认模板管理】一》【index.htm】---》【修改】在文件修改中添加一句话代码如下。
74cms v5.0.1漏洞
weixin_56049038的博客
04-13 2812
摘 要 远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
友点CMS V9.1 前台SQL注入
Nginxx的博客
11-18 3444
漏洞描述 友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容 漏洞影响 youdiancms <=9.1 漏洞复现 GET /index.php/Channel/voteAdd HTTP/1.1 Host: www.youdiancms90.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 Accept: text/html,applicati
极致CMS 漏洞简单分析
ximo的博客
05-02 5119
环境搭建 极致CMS1.6.7 下载地址:https://www.jizhicms.cn/thread-95-1-1.html 目录框架 404.html A 后台控制文件 Conf 公共函数 FrPHP框架 Home 前台控制文件 Public 公共静态文件 README.md admin.php 后台入口 backup 备份 cache 缓存 favicon.ico index.php 前台入口 install readme.txt static 静态文件 web.co
[PHP代码审计]极致CMS1.6.7 SQL注入审计
xiaoguaiii的博客
08-18 1718
0x01前言 最近在学习php代码审计,刚好端午在家的时候菜的没事做,看了下cnvd,发现这个cms中sql注入问题挺多的,hhh,复现玩玩。主要目标就是复现一下网站前端的sql注入。所有均为个人理解,可能有理解错误的地方,还请师傅们指正。
cms漏洞挖掘分析
yyyyyybw的博客
10-06 221
cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。
【复现】常见CMS漏洞
m0_59151303的博客
08-04 670
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
hjr-CMS注入
hjr的博客
01-17 534
找到后台登录页面 下载个可以根据网址+字典测试联通的软件,如’御剑’。 谷歌搜索 site : www.xxx.com inurl : admin|manager|system|。 网站克隆 类似爬虫,根据种子url+js脚本,下载网站全部资源,如 ‘秋秋网页下载器’。 静态页面 如www.xxx.com/index.php。 你可以猜测www.xxx.com/admi...
熊海CMS报错注入
qq_28624871的博客
04-02 2434
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-15 709
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞,2024年最新关于网络优化你必须要知道的重点
2401_84302369的博客
05-07 996
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
记苹果cms注入恶意代码
qq_33947509的博客
05-16 461
苹果cms通过评论区等注入恶意代码,获取后台信息
OneThink框架前端注入漏洞分析
"这篇文档是关于OneThink框架的前台注入问题分析,主要涉及OneThink 1.0.131218版本,利用SQL注入漏洞可以实现非法进入后台的操作。作者通过审计代码和尝试,揭示了ThinkPHP3.2.3框架中可能存在的安全风险。" 在One...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值