代码审计之bluecms1.6管理后台任意文件删除

最新推荐文章于 2024-07-26 23:49:37 发布
最新推荐文章于 2024-07-26 23:49:37 发布
阅读量830 收藏
点赞数
分类专栏: Web安全 代码审计 文章标签: PHP代码审计 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39850969/article/details/83793187
版权
这篇博客介绍了在BlueCMS1.6_sp1中,由于未对用户输入的file_name参数进行充分过滤,导致可以利用../遍历删除任意文件的安全问题。审计过程中,发现当act参数为del时,结合$file_name参数,未经严格检查的文件路径被用于unlink()函数,允许攻击者删除主目录下data/backup目录以外的文件。需登录后台后,通过构造payload如../../,攻击者能删除包括test.txt在内的主目录文件。
摘要由CSDN通过智能技术生成

初次接触PHP代码审计,靠自己的眼神审到第一个垃圾洞还是有点小激动...

执行删除功能的链接:

http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php?act=del&file_name=test.txt

需要登录后台

 

先分析一下代码:

act参数:

删除功能实现代码:

当act参数为del时,进行删除备份文件操作。

有一个$_GET['file_name']参数是用户输入,传给$file_name,这里只是做了trim()函数处理,去除字符串首尾处的空白字符,并没有做其他的过滤。

然后下面  BLUE_ROOT.DATA."backup/".$file_name   就是后面要删除文件的路径,使用了拼接的方式,它的意思是删除 主目录下->data->backup 下的文件

最低0.47元/天 解锁文章
TuudOp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bluecms v1.6万能密码登录后台
fansenliangren的博客
11-29 775
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
PHP 代码审计文件删除
发哥微课堂
09-01 300
0x00:前言 CMS 后台很多栏目有上传文件功能,上传漏洞先暂时搁浅,在代码处理的时候,有删除文件这个操作,所以先审计下看有没有删除文件的漏洞。 0x01:代码追踪 首先打开后台基本每个栏目都有上传资料上传图片的功能,这里就已产品栏为例,其目录在 product/admin 下,打开 modifyinfo.php,找到上传图片的代码,如下: //删除旧图 if(!empty($_PO...
代码审计Bluecms v1.6
最新发布
GKD2019的博客
07-26 527
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行处存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行处存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
PHP-代码审计-文件删除
weixin_44110913的博客
08-28 166
概述 文件删除漏洞出现在文件管理功能的应用上比较多,这些应用一般也都有文件上传和读取的功能,删除原理漏洞原理跟文件读取漏洞差不多,利用的函数不一样而已 函数 常出现的函数是unlink() 挖掘经验 直接搜索带有参数变量的unlink(),依然采用回溯的方式即可 代码分析 任意文件删除分析 if($action=='delete'){ if(is_array($filenames)){ foreach($filenames as $filename){ if fileext($fil
php任意文件删除漏洞,phpshe后台任意文件删除漏洞及getshell | CN-SEC 中文网
weixin_36152359的博客
04-02 264
摘要phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialchars过滤),虽然用的是全局变量注册,但是进行了变量的划分。phpshe程序简介phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialch...
Bluecms
2301_76616654的博客
03-03 195
啦啦啦
代码审计bluecms1.6后台SQL注入
Kr的博客
11-07 1036
bluecm1.6版本后台存在SQL注入 漏洞点链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/nav.php?act=edit&navid=1 代码: elseif($act=='edit') { $sql = "select * from ".table('navigate')." where navid = "...
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 344
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
对一次入门bluecms v1.6的渗透
qq_44925740的博客
12-23 3270
记一次对bluecms v1.6 sp1的渗透测试 文章目录记一次对bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入 发
Bluecms内容管理系统 v1.6sp1
03-19
(3)后台管理地址 http://yourwebsite/安装目录/admin (4)安装完成,请删除install文件夹 (三)版权说明 你可以免费使用,传播本程式,也可以修改本程式,但拒绝在作者不知情的情况下以自己的名义发布修改后的版本. (四)...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
产品定位: 地方分类信息门户专用程序 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 安装环境: 可用的 httpd 服务器(如 Apache、Zeus、IIS 等) PHP 4.1.0 及以上 MySQL 4.1 及以上 bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔30秒,防止注册机恶意注册 6.修改会员中心部分模板 7.修改数据库备份还原,增加分卷备份 8.增加页面压缩,通过空间是否支持以及后台是否开启来控制
bluecms 1.6 审计与渗透测试
feng的博客
05-07 1810
前言 听My0n9s师傅说bluecms比较适合审计入门,正好也到了2周审计一个CMS的时候了,就从网上下载了这个CMS的源码,开始审计与渗透测试。 源码下载: bluecmd 安装 安装的时候主要先看看哪些目录是可写的,到时候如果可以传马或者SQL注入可以写马啥的,至少对于可用的目录知道一些。而且也大致看一下,cache是缓存,upload估计就是上传的路径了,backup是备份,说不定可能存在源码泄露啥的,complie就不清楚了,好像就是smarty?。 之后就是正常的安装,而且安装那里的用户名和密
bluecms 手把手教你0day挖掘-基础入门篇
G208_522的博客
03-15 5484
Bluecms后台sql注入漏洞 一、环境搭建 1、PhP地方门户系统 BlueCMS v1.6 sp1 下载地址:https://down.chinaz.com/soft/26181.htm 2、PHPstudy apache,mysql集成环境 二、代码审计 在该cms系统中,其后台存在sql注入漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wmb7A4Ms-1647335609467)(https://gitee.com/gaohongyu1/csdn/raw/m
Bluecms后台任意修改文件getshell
kiwi的博客
10-26 1643
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
Czheisenberg的博客
12-26 823
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
foolisheddy
07-11 1682
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 熟悉功能: 用户可控变量: $_GET[‘tpl_name’] $_POST变量 编写pocsuite插件: 总结: 熟悉功能: 方便管理员对模板html文件进行修改 ...
代码审计Bluecms1.6详细汇总
王嘟嘟的博客
10-27 1299
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start SQL 文件路劲 完成 存在 uploads/ad_js.php √ √ uploads/ann.php √ ╳ uploads/index.php √ ╳ uploads/...
bluecms1.6源码
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站管理员轻松地管理网站的内容和设置。 这个版本的bluecms还包含了一些常见的功能,如文档管理、用户管理、权限控制、评论管理等。它还提供了一个强大的模板系统,可以让用户根据自己的需求自定义网站的外观和布局。另外,该版本还支持多语言功能,可以根据用户的语言偏好自动切换网站的语言。 从技术角度来看,bluecms1.6源码采用了PHP语言开发,并使用MySQL数据库来存储数据。它使用了一些流行的开发框架和库,如CodeIgniter和jQuery,以提高开发效率和用户体验。 由于bluecms1.6是开源的,所以用户可以自由地修改和分发源码。这意味着用户可以根据自己的需要进行定制,并与其他人分享他们的改进。这也使得bluecms1.6成为了一个活跃的社区,用户可以在社区中交流经验和解决问题。 总结来说,bluecms1.6源码是一个功能强大、易于使用且高度可定制的内容管理系统。它适用于各种网站,并具有一个活跃的社区。无论您是个人用户还是企业用户,bluecms1.6都可以满足您的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值