代码审计入门笔记—分析一个旧版本 espcms SQL 注入漏洞

最新推荐文章于 2022-05-20 20:00:50 发布
最新推荐文章于 2022-05-20 20:00:50 发布
阅读量711 收藏
点赞数
分类专栏: 学习笔记 文章标签: ESPCMS PHP 代码审计 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36906509/article/details/80161462
版权

最近在读《代码审计:企业级 Web 代码安全架构》,作者是尹毅。

我的想法是,精读这本书,从而入门 PHP 代码审计,能够利用工具检测一些轻量级 CMS 的漏洞,分析代码逻辑,理解漏洞原理,尝试编写 POC 和 Paper。学习过程中做好笔记,举一反三,总结提高。

笔记主要记录漏洞的形成原理和利用方法,这会比较难,但只有这样才能提高,希望自己能够坚持这个原则,真正学懂代码审计,也提高逻辑推理和文字表达能力。

本篇笔记记录一个简单的 SQL 注入漏洞的原理、触发和利用的过程。

完整笔记见 GitHub 博客。

https://6xian.github.io/2018/04/22/codes-audit-basic-espcms-numeric-sqli/

信安工匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
espcms搜索注入页面
qq_43400414的博客
12-02 1107
espcms搜索注入页面 下载易思ESPCMS企业网站管理系统的V5 版本,成功安装 首先我们需要知道此CMS的路由,以http://127.0.0.1/espcms/upload/index.php?ac=search&at=taglist为例子 参数ac为interface/search.php文件,参数at为search.php下的in_taglist标签 找到漏洞地址search.php文件下的in_taglist方法,第174,tagket对我们tagket对我们tagket对我们_R
ESPCMS /adminsoft/control/citylist.php Int SQLInjection Vul
weixin_33755847的博客
12-28 325
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Relevant Link:2. 漏洞触发条件 0x1: POC http://127.0.0.1/ESPCMSV6/adminsoft/index.php?archive=citylist&action=city...
PHP代码审计-SQL注入漏洞挖掘
学无止境
05-20 676
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$uid”; $conn = mysql_connect(“localhost”,”root”,””); ...
【学习笔记代码审计实战之SQL注入漏洞
chualam的博客
08-28 210
大多数php框架都会对sql操作有封装,例如findone() get()where()这样的函数,用来接收字符串或者数字。 框架对数组的值进行过滤或者参数绑定,防止sql注入sql中用两个反引号包裹数据表的字段名 危险函数findall() findone() where() 判断特征:拼接sql语句的where条件阶段,对于字段名不过滤或者过滤不当的框架程序 怎么判断自己找到的入口页面对不对?html加入die('...')即可 例子:findone($str)里面的变量可控 找到这个变
php代码审计zhuru,[php 代码审计]Espcms 暴力注入
weixin_36403106的博客
03-11 176
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。闲生寄别落野彷徨云翳月,昏鸦倦鸟归缠绵春风不晓霜林晚,但觉人间白发生芸芸求索何所依,天涯孤影任我行踏马归蹄英满地,蓦首辄笑狂狷人代码分析先淫一手诗,开始本文.最近看了下espcms的代码,发现了个比较有意思的注入interface\membermain.php 第 33行$db_sq...
SQL注入漏洞简单挖掘-01
最新发布
09-15
本课程提供了一个详细的SQL注入漏洞挖掘指南,包括环境搭建、自动化审计工具、直接挖掘select注入漏洞验证POC等等。通过学习这些内容,我们可以更好地理解SQL语言的工作原理,并且学会如何检测和exploit SQL注入...
espcms sex参数 sql注入1
08-03
本文将深入探讨“espcms sex参数 SQL注入1”漏洞,这是一个与易思ESPCMS企业网站管理系统相关的安全问题。易思ESPCMS是一款基于LAMP(Linux,Apache,MySQLPHP)环境开发的企业级内容管理系统,其特点是用户友好、...
espcms_utf8_v5.8.14.02.12.zip
02-09
1. **SQL注入**:如果源码中未正确处理用户输入,可能导致SQL注入漏洞。通过构造特定的输入,攻击者可能获取、修改或删除数据库中的敏感信息。 2. **跨站脚本攻击(XSS)**:若未对用户提交的数据进行充分的字符转义...
espcms csrf漏洞 导致任意管理员添加1
08-03
漏洞简介:ESPCMSV6 是一套基于 LAMP 开发构建的企业网站管理系统。ESPCMS 后台添加管理员页面 缺少 token 导致 csrf 漏洞 可任意添
易思ESPCMS企业建站管理系统集成包源代码
03-18
易思ESPCMS企业建站管理系统是首款以微信+手机APP+微网站+手机短信+多语言网站全方组合的企业营销管理平台,采用于PHP和MYSQL黄金组合进行开发,能够稳定运行于国内各大空间主机及...为企业提供一个经济、稳定安全的建
代码审计espcmsv5注入测试复现
qq_51768842的博客
03-08 6418
一,复现环境准备 所需文件安装包资源 phpstudyv8下载安装 https://www.xp.cn/download.html espcmsv5百度网盘下载链接:https://pan.baidu.com/s/1vRYpoQiqbrSPQYPVVJbYRQ 提取码:espc php版本5.3.x,mysql版本5.3.x espcmsv5版本不支持更高版本的php和mysql。 seay源代码审计系统:网页直接搜索就可以直接安装 二,复现环境搭建 : 1,phpstudy配置 打开首页的apche,m
espcms笔记
chongfeng4470的博客
03-09 130
转载于:https://my.oschina.net/u/263424/blog/633431
代码审计学习笔记
yida223的博客
06-03 556
0x01 PHP核心配置讲解 PHP_INI_*常量的定义 PHP_INI_USER 该配置可在用户的PHP脚本或window注册表设置 PHP_INI_PERDIR 该配置可在php.ini .htaccess或httpd.conf中设置 PHP_INI _SYSTEM 该配置可在php.ini 或httpd.conf中设置 PHP_INI _ALL 该配置可在任何地方设置 PHP.INI...
Espcms v5暴力破解key来实现sql注入
收集盒 Book box
04-20 1534
发布时间:2013-04-01  关键词:Espcms sql注入 注入漏洞 漏洞分析: interface\membermain.php 第 33行: $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid  WHERE a.userid = $this->ec_memb
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 583
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4310
一个关于espcms注入漏洞代码审计过程复现
java代码审计--sql注入
goddemon
09-15 843
一.sql注入基础 public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username from user where id=" + id; Statement statement = connection.createStatement(); ResultSet resu
代码审计入门
mingyqf的博客
01-16 2330
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代码审计–准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计
刷洞3---espcms注入漏洞
river
05-28 1818
我用的是ESPCMSV6700170807_INSTALL.zip,这个版本的下述漏洞已经修补了,不过我下载的时候不知道,找到了如何修补的方法,自己强行修改为有漏洞的代码,复现了一把。 漏洞位置:adminsoft/control/citylist.php class important extends connector { function important() { ...
espcms安装详细教程
07-07
当然,我可以为您提供ESPCMS的安装详细教程。以下是一步一步的指导: 步骤 1:下载ESPCMS 您可以在ESPCMS的官方网站(http://www.espcms.com/)上找到最新版本的ESPCMS,并下载到您的本地计算机上。 步骤 2:解压缩文件 将下载的ESPCMS压缩文件解压缩到您的Web服务器根目录中。您可以使用任何解压缩工具,如WinRAR或7-Zip。 步骤 3:创建数据库 使用phpMyAdmin或其他MySQL管理工具创建一个新的数据库,并记下数据库名称、用户名和密码。您将在安装过程中使用这些信息。 步骤 4:运行安装向导 打开您的Web浏览器,并访问您解压缩的ESPCMS文件夹中的install文件夹。例如,如果您将ESPCMS解压缩到localhost/espcms目录下,则应该访问http://localhost/espcms/install/。 步骤 5:选择语言 在安装向导中选择您希望使用的语言,并单击“下一步”。 步骤 6:检查系统要求 安装向导将检查您的服务器是否满足ESPCMS的系统要求。确保所有要求都满足,并单击“下一步”。 步骤 7:配置数据库 在此步骤中,您需要输入先前创建的数据库信息,包括数据库名称、用户名和密码。输入完毕后,单击“下一步”。 步骤 8:配置网站信息 在此步骤中,您需要设置网站的名称、管理员用户名和密码等信息。输入完毕后,单击“下一步”。 步骤 9:安装 在此步骤中,ESPCMS将开始安装并配置您的网站。请耐心等待安装过程完成。 步骤 10:完成安装 安装完成后,您将看到一个安装完成的页面。请确保删除或重命名install文件夹,以防止安全问题。 恭喜!您已成功安装ESPCMS。现在您可以通过访问您的网站来查看它。 希望这个安装教程对您有所帮助。如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值