maccms代码审计——前台sql注入漏洞

已于 2022-05-20 23:37:06 修改
阅读量2k 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php web安全 安全
于 2020-11-06 20:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109537083
版权
本文详细分析了MacCMS系统中一个前端SQL注入漏洞,涉及路径C:phpstudyWWWmaccmsinccommonfunction.php的htmlEncode函数。审计过程包括对vod.php和360_safe3.php文件的审查,揭示了如何通过全局变量和请求参数vod、art进行漏洞利用。尽管空格可以通过%0b绕过,但单引号的实体化问题需要解决。利用此漏洞需要巧妙地构造参数,利用URL编码绕过addslashes函数,并确保mac_vod和mac_art数据库表中有数据。
摘要由CSDN通过智能技术生成

漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数

审计过程:
1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98
在这里插入图片描述

2.跟进图中的be方法
pic_center)3.查看第一步中的chksql函数,在C:\phpstudy\WWW\maccms\inc\common\360_safe3.php
在这里插入图片描述4.在C:\phpstudy\WWW\maccms\inc\common\360_safe3.php
在这里插入图片描述
5.查看全局声明变量global $getfilter;
在这里插入图片描述
6.回到第一步的htnlEncode函数
在C:\phpstudy\WWW\maccms\inc\common\function.php
在这里插入图片描述7.回到第一步

在第97{
    $tpl->P["wd"] = $wd; }
查看变量tpl
$tplC:\phpstudy\WWW\maccms\inc\common\template.php文件的第2372行,是一个实例化的对象$tpl = new AppTpl();

接下来看P["wd"]
最低0.47元/天 解锁文章
kongytr
关注
专栏目录
漏洞复现】maccms苹果cms 命令执行漏洞
失心少年
11-16 2145
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。“苹果CMS” 似乎是指 “Maccms”,这是一款开源的内容管理系统,主要用于搭建视频网站。Maccms 提供了一套完整的解决方案,包括用户管理、视频上传、分类管理、数据统计等功能,使用户能够方便地创建和管理自己的视频网站。
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
信安小菜鸡的博客
05-19 3781
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
常见的cms漏洞
qq_68186313的博客
08-04 1388
2、点击【生成】--》【更新主页HTML】--》将主页位置修改为【.·/index.php】--》点击【生成静态】--》点击【更新主页】再次访问站点首页可发现变化。1、接着上一个环境使用,将带有后门的文件加入到主题中并将主题压缩为ZP文件点击【外观】-》【主题】--》【添加】--》【上传主题】--》【浏览】--》【现在安装】1、与WPCMS类似,直接修改模板拿WebShell..点击【模板】--》【默认模板管理】一》【index.htm】---》【修改】在文件修改中添加一句话代码如下。
漏洞复现】六、maccms 远程命令执行(CVE-2017-17733)
weixin_52351575的博客
09-21 629
这个马子进行了编码绕过,通过base64编码写入一句话木马
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 377
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 7130
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
苹果maccms网站漏洞进行修复解决方法教程
weixin_46020146的博客
09-05 298
苹果maccms网站漏洞进行修复解决方法教程
代码审计:KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1429
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 987
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Webphpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
maccmsv10仿优酷模版最新修复bug完美版
03-22
maccmsv10仿优酷模版最新修复bug完美版,是小的我经过修改的完美版本,修复了部分图片显示不全的问题,放大了今日热点图片显示。留言框更加美观贴心! 演示站点:http://tsmp4.net
PHP实例开发源码——MACCMS资源采集插件 php版.zip
12-01
【标题】"PHP实例开发源码——MACCMS资源采集插件 php版.zip" 提供的是一个基于PHP语言的MACCMS系统资源采集插件的源代码。MACCMS是一款流行的开源内容管理系统,尤其适用于视频、小说、漫画等资源站点的建设。这个...
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
网站安全资讯
01-07 827
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1284
一个CMS的SQL盲注分析
Victor CMS SQL注入漏洞( CVE-2022-26201)
千寻的博客
12-01 1871
Victor CMS v1.0 存在二次注入漏洞
cmseasy-sql注入
最新发布
m0_65350813的博客
08-11 442
这段代码意思:拿到cookie码,将获得的grgs通过base64解码,xxtea_decrypt函数来解密,全部解密后,将参数进行反序列化(unserialize是反序列化函数),反序列化完后,放在getrow,这里getrow函数表示获取数据库一行。根据这个代码,我们考虑注入的一个条件,先是要拿到cookie,找到加密函数xxtea_encrypt。这是第一个漏洞,未授权账号密码,因为代码写的有问题,导致我可以通过代码审计获取到非法进入后台的方式。改:/>-----%2f +---->%2b。
最新版SEMCMS_PHP_3.5 过滤不严导致sql注入
weixin_34050389的博客
01-12 231
  一、漏洞分析   在分析过程中看到网上已经有人发现semcms V2.4存在过滤不严导致sql注入漏洞,不知道咋还没改,而且最新版过滤的关键字更少了。   首先查看首页文件index.php的代码 1 <?php 2 include_once 'Include/web_inc.php'; 3 include_once 'Templete/default/Include...
maccms代码审计
weixin_30872337的博客
06-12 483
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 maccms7.x前台盲注 user/index.p...
maccms10 点击后退按钮返回源代码
05-15
当用户在使用maccms10系统时,有时可能需要查看网站的源代码。在查看源代码后,如果希望返回到前一个页面,就需要使用浏览器的后退按钮。简单来说,就是点击浏览器窗口左上角的“返回”箭头按钮即可。 该按钮通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值