代码审计之rips之bluecms审计

最新推荐文章于 2024-07-24 17:20:46 发布
最新推荐文章于 2024-07-24 17:20:46 发布
阅读量474 收藏
点赞数
分类专栏: 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/114703136
版权

rips是一款代码审计工具,下载下来并放在网站跟目录就可以了,然后直接通过浏览器访问,很简单,傻瓜式的使用。

代码审计:https://nchc.dl.sourceforge.net/project/rips-scanner/rips-0.55.zip

使用phpstudy搭建你要审计的网站bluecms。

将rips解压放在网站根目录,然后使用浏览器访问。

输入网站路径进行代码审计。

一个一个的来看,先审计ad_js.php文件。

存在sql注入漏洞:1,get方式传入了ad_id参数;2,判断参数是否为空值,为空值则输出“”“Error”;

3,将$ad_id的值代入sql语句进行有getone()方法执行。

通过搜索,发现getone()函数的定义。

查看mysql.class.php

定义了一个MySQL类。数据库编码还设置了gbk编码,可能还有宽字节注入。

找到getone()函数,竟然没有做任何过滤,直接执行了sql语句。

尝试利用,还真的有宽字节注入,但是这个反斜杠是哪里出现的,类和ad_js.php都没有找到。

原来在文件开头包含了/include/common.inc.php文件。

在这个文件里,对所有传入的参数进行了deep_addslashes方法处理

继续跟进deep_addslashes方法,发现只是在预定义的字符' " \ null之前加入反斜杠。

确定存在sql注入漏洞,数字型的。

有7个字段

回显位置是7

直接读取管理账号密码

 

 

 

 

 

 

 

 

 

 

 

 

 

shy014
关注
专栏目录
静态代码编码安全审计: PHP源代码审计工具RIPS
qq_54537919的博客
04-10 4361
PHP源代码审计工具RIPS RIPS简介、RIPS的安装和使用、典型漏洞分析 rips安装 rips介绍 rips扫描的过程和结果
php代码审计系列教程,PHP代码审计工具——Rips详细使用教程
weixin_35980011的博客
03-10 947
一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点...
PHP 代码审计神器rips
07-04
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径
PHP网站常见安全漏洞及防御方法
weixin_34296641的博客
08-01 325
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、sessio...
Web 安全 PHP 代码审查之常规漏洞
最新发布
qq_53058639的博客
07-24 797
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
代码审计利器-RIPS实践
Yale的博客
05-31 1万+
什么是RIPSRIPS是最流行的静态代码分析工具,可自动检测PHP应用程序中的漏洞。 通过对所有源代码文件进行标记化和解析,RIPS能够将PHP源代码转换为程序模型,并检测在程序流程中可能被用户输入(受恶意用户影响)污染的敏感接收器(可能易受攻击的功能)。 除了发现漏洞的结构化输出外,RIPS还提供了一个集成的代码审计框架。 目前最新版本为0.55 作为审计工具,自然需要有源码供其审计,这里以...
PHP代码审计系统—RIPS
weixin_33859231的博客
08-02 225
PHP代码审计系统—RIPS 今天需要做PHP代码分析,找到了这么一款PHP代码审计分析工具:它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;能够采用正则方式扫描代码发现漏洞;也可以采用自定义的语法扫描代码发现问题,功能还是蛮强大的特推荐给×××们! 工具截图: 下载地址 ...
PHP代码审计工具——rips
weixin_30516243的博客
09-05 787
一、代码审计工具介绍 代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析代码挖掘的效率。 在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。 代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA...
PHP代码审计之入门实战教程.zip
11-21
目录网盘文件永久链接 第一章:环境准备 第三章:常鬼漏洞 第二章:审计基础
php代码审计入坑实践.pdf
07-30
本文主要利用了RIPS工具,通过实际操作来帮助新手逐步理解代码审计的过程。 首先,文章提到了“场景”,这可能是指模拟不同类型的PHP应用环境,如CMS(内容管理系统)或自定义的Web应用程序,以便学习者可以在...
Day 9 - Rabbit | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 354
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
源码审计工具rips、seay).zip
11-18
常用源码审计工具 rips、seay 打包
rips php扫描
02-26
rips php扫描工具,方便找到code漏洞,保证网络安全
代码审计工具学习之RISP(安装以及初步操作)
weixin_52515588的博客
04-05 9627
1 代码审计 1.1名词解释 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。 顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过..
探秘RIPS Chinese:代码审计利器的中文版本
gitblog_00013的博客
04-06 525
探秘RIPS Chinese:代码审计利器的中文版本 项目地址:https://gitcode.com/J0o1ey/rips-Chinese 在软件开发中,代码安全是不可忽视的重要环节。RIPS(Reverse Engineering for PHP Source Code)是一款用于静态分析PHP源代码的安全审计工具,而RIPS Chinese则是其官方版本的汉化版,旨在为中文开发者提供更友...
bluecms代码审计
weixin_44255856的博客
07-06 1354
说明:最近打算入手cms,所以找了一个简单的bluecms先练练手,先立个flag至少一周一个cms. 首先使用seay源码审计工具审计全部的源码 1,发现/uploads/ad_js.php下可能存在sql注入漏洞 打开ad_js.php文件 首先判断是否存在ad_id变量如果存在就执行下面的操作 跟踪getone函数,在mysql.class.php文件中,用于封装为sql语句。 后跟...
生命在于学习——代码审计工具
易水哲的博客
09-20 2148
代码审计工具的学习
Web 安全 PHP 代码审查之常规漏洞_rips工具漏洞利用生成的php代码如何使用(1)
2401_84296945的博客
05-02 580
XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意的特殊目的。XSS 属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。在 WEB2.0 时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
代码审计工具学习之RIPS
04-02
除了基本的代码审计功能之外,RIPS还提供了一些高级功能,例如自定义规则、漏洞利用演示、代码跟踪和调试等。这些功能可以帮助开发人员更深入地了解代码的运行情况,更精准地发现漏洞和安全问题。 总的来说,RIPS是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值