代码审计之bluecms1.6后台SQL注入

最新推荐文章于 2024-07-26 23:49:37 发布
最新推荐文章于 2024-07-26 23:49:37 发布
阅读量1k 收藏
点赞数
分类专栏: Web安全 代码审计 文章标签: 代码审计 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39850969/article/details/83829919
版权
本文探讨了bluecms1.6版本后台存在的SQL注入漏洞,详细解析了漏洞成因。当cat参数为edit时,由于用户可控的navid参数未经过滤直接用于SQL语句,导致可以执行任意SQL操作。通过本地测试,发现正常字段数量为6,利用此漏洞可能对系统安全构成威胁。
摘要由CSDN通过智能技术生成

bluecm1.6版本后台存在SQL注入

漏洞点链接:

http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/nav.php?act=edit&navid=1

代码:

elseif($act=='edit')
 {
 	$sql = "select * from ".table('navigate')." where navid = ".$_GET['navid'];
 	$nav = $db->getone($sql);
    ...
    ...
 }

就是当cat参数为edit是,执行sql语句:

select * from ".table('navigate')." where navid = ".$_GET['navid']

参数navid是用户可控的,没有做任何的过滤,直接拼接在SQL语句后面,所以就造成了SQL注入

 

本地测试:


order by 6是正常的

 

最低0.47元/天 解锁文章
TuudOp
关注
专栏目录
代码审计bluecms——sql注入
willow_liang的博客
10-28 819
bluecmsv1.6 php5.3+apache 1.漏洞注入点分析 1.找输入点,全局搜索接收参数的地方 2.找数据库语句定义,查看是否拼接了可控变量 3.根据源码挖注入 2.用phpstorm进行跟踪ad_js.php文件,burpsuite抓包进行sql注入测试 3.用phpstorm进行调试,跳到table函数,进行对数据表加blue前缀,和表的名称 function table($table) { global $pre; return $pre .$table ; 4.定位到函数ge
BlueCMS v1.6 代码审计SQL注入
内心不种满鲜花就会长满杂草
08-23 4705
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
代码审计Bluecms v1.6
最新发布
GKD2019的博客
07-26 669
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行处存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行处存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1713
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
代码审计SQL注入BlueCMSv1.6 sp1
qq_50854662的博客
09-30 501
这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计SQL注入BlueCMSv1.6 sp1 ,主要纪录一下个人在参考博文复现这两个漏洞经过。 href="https://www.ichunqiu.com/course/406" target="_blank">BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR 密码:8v1
代码审计bluecms1.6管理后台任意文件删除
Kr的博客
11-06 839
初次接触PHP代码审计,靠自己的眼神审到第一个垃圾洞还是有点小激动... 执行删除功能的链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php?act=del&file_name=test.txt 需要登录后台   先分析一下代码: act参数: 删除功能实现代码: 当act参数为del时,进...
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 356
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
对一次入门bluecms v1.6的渗透
qq_44925740的博客
12-23 3295
记一次对bluecms v1.6 sp1的渗透测试 文章目录记一次对bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入 发
BlueCms v1.6 本地文件包含漏洞代码审计
内心不种满鲜花就会长满杂草
09-15 5368
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
生命在于折腾——BlueCMS代码审计
易水哲的博客
09-23 949
BlueCMS代码审计
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 2724
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
ad_js.php sql,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
weixin_36080653的博客
03-10 207
漏洞概要缺陷编号:WooYun-2010-0141漏洞标题:BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞相关厂商:BlueCMS漏洞作者:CnCxzSec(衰仔)提交时间:2010-07-30 19:49公开时间:2010-07-30 21:52漏洞类型:SQL注射漏洞危害等级:高自评Rank:20漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:201...
代码审计Bluecms—sql—comment.php(无)
王嘟嘟的博客
10-27 486
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 我们现在来看的是这两个疑似sql注入的地方。 首先是这个地方。 继续使用我们的变量溯源法。emmm可能大佬也有吧,不过这是在没有大佬思路之前我自己乱起名字的,如果有最初的叫法还请告诉我~ 这里的变量...
代码审计Bluecms—sql—ann.php(无)
王嘟嘟的博客
10-27 470
0x00 前言 如饥似渴的学习ing。 你可能还需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 0x01 Start 双击点开这里。 还是来看关键的变量吧。 cid,这个就是我们关键的变量。 往上溯源 找到这里,发现被intval了,这里没有办法利用。 来看第二处。 重要变量就是ann_id,向上溯源 ...
bluecms1.6源码
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值