Bagecms v3.1.3代码审计

最新推荐文章于 2024-05-13 08:21:40 发布
最新推荐文章于 2024-05-13 08:21:40 发布
阅读量969 收藏
点赞数
分类专栏: 渗透测试 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/114363345
版权

先复现下大佬挖到的漏洞

任意文件读取

漏洞点:protected\modules\admini\controllers\TemplateController.php

如下actionUpdateTpl函数调用了file_get_contents对传入的filename文件名的文件内容进行读取,如下filename参数在传入file_get_contents函数之前调用CHtml::encode方法进行了处理。

在这里插入图片描述

跟进CHtml::encode方法
路径:framework\yiilite.php
发现encode函数进行的只是html实体化的处理,所以并不能限制我们进行文件读取操作。

在这里插入图片描述
htmlspecialchars() 函数
在这里插入图片描述
漏洞利用:
首先对需要读取的文件路径进行base64编码:

…/…/…/index.php base64
编码后
Li4vLi4vLi4vaW5kZXgucGhw

http://127.0.0.1/upload/index.php?r=admini/Template/updateTpl&filename=Li4vLi4vLi4vaW5kZXgucGhw

在这里插入图片描述
就是还需要登陆,才可以读取

sql注入

漏洞点:protected\modules\admini\controllers\PostController.php

在这里插入图片描述

在PostController.php并没有对输入的参数titleAlias进行过滤,然而带入查询的时候也没有采用绑定查询的方式,即直接将参数带入查询了,从而造成了sql注入漏洞的发生。

http://127.0.0.1/upload/index.php?r=admini/post/index&catalogId=&title=fafadf&titleAlias=fad%27)%20or%201=2%23&searchsubmit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述

注明:此处传递参数的方式既可以是get也可以是post,在进行传递参数的时候有坑,即在PostController.php中对传入的参数使用trim函数进行了处理,所以我们在注释的时候需要在–后面添加几个字符即可。还有坑就是使用get方式传递参数时候,不能使用#进行注释,但是可以使用%23进行注释。

代码执行漏洞

在这里插入图片描述

xss漏洞

在这里插入图片描述
参考文章:https://www.cnblogs.com/v01cano/p/12424092.html

p_utao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
审计挖掘之CNVD通用漏洞
最新发布
qq_53058639的博客
05-13 680
本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。
php开发cms漏洞,bagecms漏洞复现
weixin_30021053的博客
04-10 1398
BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。1.实验环境: XAMPP集成环境。BagecmsV3.1.3版本2.后台地址; http://127.0.0.1/bagecms/upload/index.php?r=ad...
【漏洞学习——XSS】bagecms存储型xss可叉后台
Fly_鹏程万里
02-22 1274
漏洞细节 0x0A 前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法0x0B 首先我们来到了他的后台 0x0C 输入一串神奇的 xss  0x0D 登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储型 XSS 。 0x0E 我们来看看这一项的代码 修复方案...
bagecms V3.1.3 后台任意文件读取漏洞
weixin_45501486的博客
08-26 114
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中的模板管理功能过滤不严导致任意文件读取漏洞。漏洞分析:在文件 www\protected\modules\admini\controllers\TemplateController.php 第100行actionUpdateTpl 函数部分出现漏洞。这里看到 filename ...
php内容管理系统 admini,BageCMS 开源网站内容管理系统 php版下载_BageCMS 开源网站内容管理系统 php版官方下载-太平洋下载中心...
weixin_36073959的博客
03-18 213
BageCMS 开源网站内容管理系统 php版是Php源码频道下深受用户喜爱的软件,太平洋下载中心提供BageCMS 开源网站内容管理系统 php版官方下载。BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式,模板定制方便灵活,内置小挂工具,方便制...
八哥内容管理系统(BageCms) 3.1.3.gz
05-25
八哥内容管理系统(BageCms) 3.1.3 更新日志:2016-10-30 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 特点: 1.开源免费 无论是个人还是企业展示型网站均可用本系统来完成。 2.数据调用方便...
国际网址导航系统 v3.1.3
08-20
v3.1.3版本中,开发者可能对框架的某些功能进行了定制化改进,以适应网址导航系统的特殊需求,比如优化了数据处理和页面渲染效率。 这个版本的导航系统强调了安全过滤机制,这意味着所有用户点击的链接都会经过...
BageCMS八哥CMSv3.1.3.zip
07-06
BageCMS八哥CMSv3.1.3更新日志 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 BageCMS八哥CMS)前台截图 BageCMS八哥CMS)后台截图 后台地址:http://demo.bagecms.com/admini 用户:...
010 Editor V3.1.3.zip
02-13
010 Editor V3.1.3是一款强大的十六进制编辑器,专为高级用户和程序员设计,适用于各种数据类型的分析和编辑。它不仅具备基本的文本和二进制文件查看功能,还提供了丰富的高级特性,使其在病毒分析、PE(Portable ...
BageCMS系统最新官方版
04-02
BageCMS系统最新官方版v3.1.0,BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式,模板定制方便灵活,内置小挂工具,方便制作各类功能和效果,BageCms可用于企业建站、个人博客、资讯门户、图片站等各类型站点。 特点: 1.开源免费 无论是个人还是企业展示型网站均可用本系统来完成 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类型数据,方便建站 3.应用范围广 这套系统不是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能 4.安全高性能 基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签 6.自定义数据模型 系统可自定义数据模型满足各种表示形式和字段需求 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等 系统运行环境: 数据库: mysql5+ PHP版本:php5.2.+ 服务器:linux,unix,freebsd等 演示地址:http://demo.bagecms.com 后台地址:http://demo.bagecms.com/admini 用户:bagecms 密码:bagecms 1.上传 upload 目录中所有文件至服务器 2.打开浏览器,输入 你的网址 /index.php?r=install 3.系统会检测 BageCMS 依赖环境及组件,根据提示解决不满足的组件 4.输入数据库及相关信息,安装系统 5.安装完成,后台登录地址 你的网址 /index.php?r=admini 提示:如果选择了安装测试数据,请将 _tmp/201309.tar.gz 文件解压,请上传目录 201309 及文件至 uploads/下,否则测试用到的图片将不能正常显示
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4551
beecms漏洞
BaiJiaCms 漏洞挖掘
huohaowen的博客
01-20 549
今天来和大家讲一下baijiacms的漏洞挖掘,小编一般都是黑盒测试,没有对其代码审计,(等小编把常见的漏洞都了解一下在进行代码审计
内网渗透文章CFS三层靶机内网渗透--直接杀到内网
03-17 5998
最近在研究内网写个博客来记录一下 这个东西关键在于的是msf代理设置,msf老版本的代理与新版本代理是不一样的,我的是msf6。 关键在于代理的设置,在实战上这个情况还是非常容易遇到的 环境搭建 靶机环境下载: 链接:https://pan.baidu.com/s/1Yo3GbxxId2FyqrZCoTMcrg 提取码:7463 解压密码:teamssix.com 拓扑图: 先使用nmap扫描一内网的存活Ip,我kali的ip是192.168.88.139所以使用 nmap -sn 192.168.88.
CFS三层内网渗透
m0_62008601的博客
02-24 959
三层内网渗透学习
五、渗透测试
qw782669218的博客
09-06 465
一、渗透测试流程介绍 渗透测试就是以攻击者的身份通过各种方法模拟对客户的系统、网络、web应用等进行攻击,找出存在风险的漏洞,并且提交测试报告,以便客户完善系统。 二、信息收集:常见信息收集的方法 1. 找一个大公司的域名,并通过whois获取到此公司控制的其他域名(至少3个) 2. 利用dnsbrute对于某个域名进行子域名扫描 安装dnsbrute。。...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7442
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
CFS三层网络环境靶场实战
PANDA墨森的博客
06-22 2951
一、环境搭建: ①根据作者公开的靶机信息整理 共有三个targets,目标是拿下三台主机权限,且是三层的网络环境,内网网段有192.168.22.0/24和192.168.33.0/24,添加两张仅主机模式网卡,配置如下: ②虚拟机网卡设置 target1(centos)双网卡模拟内外网: 外网:192.168.1.3,桥接模式 内网:192.168.22.128,仅主机模式 target2(ubuntu)双网卡存在两个内网网段: 内网1:1...
MERAVoIPTransitSoftswitch v3.1.3 操作手册
"MVTS V.3.1.3 运营商手册英文版" MVTS (MERAVoIP Transit Softswitch) 是Mera Systems Inc.推出的一款VoIP (Voice over Internet Protocol) 转发软交换系统,其版本号为3.1.3。该运营商手册是为用户提供详细的操作...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值