刷洞3---espcms注入漏洞

最新推荐文章于 2024-08-08 07:50:07 发布
最新推荐文章于 2024-08-08 07:50:07 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 代码审计 web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/80484430
版权
本文介绍了如何复现ESPCMS V6.7中citylist.php的SQL注入漏洞,该漏洞源于对parentid参数未进行过滤。通过分析代码,发现在public/class_function.php的accept函数中,尽管对变量进行了addslashes处理,但并未完全避免数字型注入。修复方法是使用intval函数来防止此类注入,但可能会引发溢出问题。
摘要由CSDN通过智能技术生成

我用的是ESPCMSV6700170807_INSTALL.zip,这个版本的下述漏洞已经修补了,不过我下载的时候不知道,找到了如何修补的方法,自己强行修改为有漏洞的代码,复现了一把。

漏洞位置:adminsoft/control/citylist.php

class important extends connector {
   

    function important() {
   
        $this->softbase(true);
    }
    function oncitylist() {
   
        $parentid = $this->fun->accept('parentid', 'R');
        #$parentid = empty($parentid) ? 1 : intval($parentid);
        $parentid = empty($parentid) ? 1 : $parentid;
        $verid = $this->fun->accept('verid', 'R');
        #$verid = empty($verid) ? 0 : intval($verid);
        $verid = empty($verid) ?
最低0.47元/天 解锁文章
R_1v3r
关注
专栏目录
espcms csrf漏洞 导致任意管理员添加1
08-03
漏洞简介:ESPCMSV6 是一套基于 LAMP 开发构建的企业网站管理系统。ESPCMS 后台添加管理员页面 缺少 token 导致 csrf 漏洞 可任意添
Espcms通杀SQL注入漏洞分析(附EXP)
代码析构师的专栏
05-12 2779
漏洞Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。 收录85W 漏洞在i
cms框架cookice注入漏洞
最新发布
m0_68976043的博客
08-08 380
通过审计代码中,有远程登录板块,而可以看到这个板块是从cookie中拿出来安全码,而上一步未授权我们已经成功拿到安全码,拿到后通过xxtea_decrypt这个函数进行解密,解密后进行一个反序列化。我们可以看到构造函数ip是通过X_FORWARDED_FOR来获取的,而这个刚好可以伪造,那我们再加着ishtml=1就达成了第一个要点未授权访问。我们将安全cookie添加到我们的index.php后,开始写我们的语句。原因:我们需要和源码是反着的,源码:先解码,再解密,再序列化。先序列化再加密再编码。
审计espcms注入漏洞
qq_35420342的博客
04-07 1846
    正在学习代码审计,动手审计了一下seay在2013年发现的espcms注入漏洞,记录下来:    主要问题函数为interface/search.php中的in_taglist()函数:function in_taglist() { parent::start_pagetemplate(); include_once admin_ROOT . 'public/class_pageb...
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4359
一个关于espcms注入漏洞的代码审计过程复现
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 605
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01 SQL注入漏洞是Web应用程序中的一种常见漏洞,它是由于Web应用程序对用户输入的不当处理所导致的。SQL注入漏洞的成因是由于Web应用程序使用用户输入数据构建SQL语句时,没有正确地过滤和转义...
易思ESPCMS企业建站管理系统-PHP
06-20
易思ESPCMS-P8企业建站管理系统由ESPCSM多个版本发展而来,可以适应目前流行的各类型企业网站的搭建及管理,它具备管理不同类型的信息,支持在线订购、支付、手机短信、微信公众号管理等常见功能。新一代的ESPCMS-P8...
易思ESPCMS企业建站管理系统集成包-PHP
06-25
3、 ESPCMS易思企业网站管理系统文件所在EasySiteServer\HTML\espcms\目录中 4、您可以通过http://127.0.0.1/espcms_admin/ 访问数据库管理平台 EasySiteServer数据库用户名及密码 用户名:root 密码:root ...
代码审计-es*cms v6.7版本 文件包含漏洞
weixin_43460070的博客
08-16 299
这次来晚了,这几天看了许多视频,感觉自己又行了,于时独自去审计了一个cms,还是有点难搞的。 在说代码审计之前给大家安利一款工具,那就是sublime text 3,这个工具体积小,功能强大,可以区分并且编译多种代码,直接上截图 界面清晰,高亮显示对于各种变量以及函数的区分很有效,同时可以直接编译php代码 对于添加备注,对代码进行简单的调试非常好用 此次审计的目标是espcms v6.7版本,这是我第一次独立审计,整体来说代码的安全性还是很高的,我的思路是先用法师的代码审计工具进行自动审计,然后一个一个
Kesion cms注入漏洞
收集盒 Book box
01-20 1577
2012-07-06 ywledoc http://www.wooyun.org/bugs/wooyun-2010-07419 简要描述: 函数过滤混乱导致注入 详细说明: Dim KS:Set KS=New PublicCls Dim Action Action=KS.S("Action") Select Case Action Case "Ctoe" CtoE Case
Taocms 代码注入漏洞(CVE-2022-25578)
huayimy的博客
10-31 1425
Taocms 代码注入漏洞(CVE-2022-25578)漏洞复现
php绕过管理员登录,EspCMS后台登录绕过漏洞再利用
weixin_34570241的博客
03-17 774
之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的...
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-11 753
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。
recommend.php sql注入漏洞,Espcms通杀SQL注入漏洞分析(附EXP)
weixin_27134495的博客
03-26 556
漏洞Espcms 通杀 SQL注入漏洞分析附EXP漏洞作者:Seay博客:www.cnseay.com官网介绍:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。收录85W漏洞在interface/search.php文件和interface/3g...
[PHP代码审计]极致CMS1.9存在SQL注入漏洞
Y4tacker的博客
05-25 1250
文章目录写在前面分析 写在前面 本着学习为主的原则,再考虑到利用难度,这里便公开分享挖掘的思路了 分析 尽管这个CMS大部分地方都适用了自带的frparam方法来获取参数,这个函数对我们传入的参数进行了过滤,但不妨有开发者大意的情况,比如下面这个情况就是 漏洞点在于后台的插件配置处,随便安装一个插件,点击配置抓包,其默认为GET请求 但我们跟踪一下底层的代码,在A/c/PluginsController.php下的setconf函数,这里直接将$_POST传入 在A/exts/jizhicmsupdat
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1284
一个CMS的SQL盲注分析
【代码审计】iZhanCMS_v2.1 后台存在多个SQL注入漏洞分析
12-03 675
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
espcms安装详细教程
07-07
当然,我可以为您提供ESPCMS的安装详细教程。以下是一步一步的指导: 步骤 1:下载ESPCMS 您可以在ESPCMS的官方网站(http://www.espcms.com/)上找到最新版本的ESPCMS,并下载到您的本地计算机上。 步骤 2:解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值