代码审计之bluecms——sql注入

最新推荐文章于 2024-09-13 15:30:52 发布
最新推荐文章于 2024-09-13 15:30:52 发布
阅读量850 收藏
点赞数
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109340930
版权
本文详细介绍了bluecms v1.6版本中的SQL注入漏洞,从注入点分析到payload构造,揭示了未过滤的数据库查询导致的安全风险。通过phpstorm调试和burpsuite测试,作者展示了如何利用这个漏洞获取数据库信息,包括表名、字段名以及解密密码的过程。
摘要由CSDN通过智能技术生成

bluecmsv1.6
php5.3+apache

1.漏洞注入点分析

1.找输入点,全局搜索接收参数的地方
2.找数据库语句定义,查看是否拼接了可控变量
3.根据源码挖注入
在这里插入图片描述2.用phpstorm进行跟踪ad_js.php文件,burpsuite抓包进行sql注入测试

在这里插入图片描述在这里插入图片描述在这里插入图片描述3.用phpstorm进行调试,跳到table函数,进行对数据表加blue前缀,和表的名称

function table($table)
{
   
	global $pre;
	return  $pre .$table ;

在这里插入图片描述

4.定位到函数getone,getone是mysql类中的一个方法。此方法没有对传入的参数做过滤,直接执行sql语句。返回执行结果到变量$row

    function getone($sql, $type=MYSQL_ASSOC){
   
    	$query = $this->
最低0.47元/天 解锁文章
kongkong空
关注
专栏目录
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指的是对BlueCMS 1.6版本的源代码进行安全审查和分析的过程,这是针对初学者的一个学习项目,旨在帮助他们了解和掌握代码审计的基础知识。 【描述】:“BlueCMS 1.6源码 ...
代码审计SQL注入BlueCMSv1.6 sp1
qq_50854662的博客
09-30 533
这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计SQL注入BlueCMSv1.6 sp1 ,主要纪录一下个人在参考博文复现这两个漏洞经过。 href="https://www.ichunqiu.com/course/406" target="_blank">BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR 密码:8v1
BlueCMS v1.6 代码审计SQL注入
内心不种满鲜花就会长满杂草
08-23 4856
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
搭建bluecms_src - 蓝奏云 靶场详细教程
最新发布
徐徐徐的博客
09-13 824
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。管理员姓名、登录密码可以自行设置。打开我们已经解压好的sqlmap文件夹(此时可以看到sqlmap.py文件,见下图),地址栏输入cmd,回车,打开命令提示符窗口。后续执行步骤与前面本地搭建靶场步骤相同的操作,只需将本地搭建靶场访问地址中的"localhost"替换为查询到的IP地址和端口。此时我们访问后台地址。
代码审计bluecms1.6后台SQL注入
Kr的博客
11-07 1059
bluecm1.6版本后台存在SQL注入 漏洞点链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/nav.php?act=edit&navid=1 代码: elseif($act=='edit') { $sql = "select * from ".table('navigate')." where navid = "...
BlueCMS_V1.6 ad_js.php页面存在SQL注入
weixin_53303754的博客
10-15 364
2、使用order by查看有多少字段,order by 8报错,所以字段数为7。接下来选择爆blue_admin这个表。order by 7没有报错。返回还是空白网页,需查看源码。得到数据库名为“blue”右键点击,查看网页源代码。执行后继续查看网页源代码。执行后继续查看网页源代码。
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 908
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
Czheisenberg的博客
12-26 855
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
生命在于折腾——BlueCMS代码审计
易水哲的博客
09-23 966
BlueCMS代码审计
2、Bluecms代码审计
Yzz_的博客
03-04 759
【代码】2、Bluecms代码审计
bluecms-zzcms.rar
06-09
"bluecms-zzcms.rar"这个压缩包包含两个流行的开源内容管理系统(CMS)——BlueCMS v1.6 sp1和ZZCMS 8.2的源代码,这两个系统被广泛用于搭建网站,同时也被用作初学者进行代码审计的实例。 **BlueCMS v1.6 sp1** ...
bluecms企业网站源代码
03-16
bluecms企业网站是一个以asp+access进行开发的企业建站cmsbluecms介绍: 1、BlueCMS核心程序不超过200K,全部由自定义系统写成,本程序最大的特点就是不用担心升级的问题,所有版本自动升级,所有高级版本标签都兼容...
Bluecms内容管理系统 v1.6sp1
08-29
v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
blue-cms源码全套
12-13
通过通读和分析BlueCMS的源码,你可以学习到如何识别常见的安全问题,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。这将帮助你在未来的职业生涯中构建更安全的Web应用或发现并修复现有的安全问题。 在这个压缩包中...
bluecmsv1.6代码审计
qq_42307546的博客
06-28 803
php
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 4759
靶场学习心得,欢迎交流!
7、Bluecms代码审计
Yzz_的博客
03-03 560
【代码】7、Bluecms代码审计
蓝雨设计整站SQL注入漏洞
03-15 855
本来是投稿文章来的,因为稿件的问题所以就上不了杂志,再加上最近有些人在网站留言说三道四的猜测蓝雨的问题,所以我就公开漏洞预警所说的漏洞,官方已经把版本都打了补丁,当然有些使用网站至今还是存在着SQL注入漏洞的,所以一切后果与我以及BCT小组无关 最近无聊,在网上走来走去看看。发现现在的整站系统可是越来越多了,修改版本等等的N多阿!而蓝雨设计整站的使用者也越来越多了,蓝雨整站系统是从NOWA 0
bluecms sql注入
11-02
BlueCMS v1.6存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来获取敏感信息或者执行非法操作。攻击者可以通过爆出blue_admin中的字段名来获取更多的信息。具体方法是通过访问`/bluecms_1.6/uploads/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,group_concat(column_name) from information_schema.columns where table_name=0x626c75655f61646d696e`,来获取blue_admin表中的字段名。攻击者可以利用这些信息来进一步攻击系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值