【代码审计】xhcms_v1.0

最新推荐文章于 2024-05-12 20:37:13 发布
最新推荐文章于 2024-05-12 20:37:13 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/104439225
版权

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

环境:

cms下载地址:http://down.chinaz.com/soft/39154.htm
phpstudy  
php	5.5.45
mysql	5.5.53

想学学代码审计。拿个小众点的来看看吧。

sql注入

安装步骤不说了,安装好后如下图。

在这里插入图片描述
看到这个站点就想随便点一点。,然后看看url的参数。

在这里插入图片描述
在这里插入图片描述

这个cid很明显。测试一下是否存在sql注入。

http://127.0.0.1:7000/?r=content&cid=5' and 1=1;#

在这里插入图片描述
可以看到这里直接报错了,而且我们的单引号直接被转义了。跟踪代码。
在index.php中,可以看见接收r参数。然后包含文件。(这里可能有文件包含。但是我没有绕过后面的.php)

在这里插入图片描述
刚才可以看见r是content。找到files/content.php

在这里插入图片描述
有很多个sql语句,而且cid参数是被addslashes过滤的。
在这里插入图片描述
我们发现这里是数字型注入。不需要单引号闭合。这里我想用报错注入。

http://127.0.0.1:7000/?r=content&cid=5 and updatexml(1,concat(0x3a,substring((select group_concat(column_name) from information_schema.columns where table_name=0x6C696E6B),1)),1)

在这里插入图片描述

因为过滤了单引号,所以表名用十六进制表示。之后的步骤就不细说了

XSS

这个也不知道算不算漏洞。
我用admin进入后台后。可以查看别人给我的留言。这里可能存在xss。跟踪代码找到commentlists.php.

在这里插入图片描述

我们提交的参数是message。是留言。

在这里插入图片描述

在184行找到sql语句。

在这里插入图片描述
发现在输出的时候没用做任何过滤。导致存储型xss。如果别人给这个用户留言。就可以得到这个用户的cookie

在这里插入图片描述

因为找不到注册用户的地方和留言的地方,不知道到底有没有。我觉得应该有。所以我这里直接往数据库里插入语句

在这里插入图片描述
id为4的就是我插入的。记住。cid必须为0.因为cid为0代表这是留言而不是评论。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
成功弹窗,你昵称那里我插入的是<a href="javascript:alert(1)">hhh</a>,所以点击才会触发xss

可能还有其他漏洞,如果发现会继续更新此文章

欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群

在这里插入图片描述

Vicl1fe
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
php代码审计之熊海cms
Zlirving_的博客
05-01 1187
  X00代码审计之旅 刚接触代码审计,所以找了个入门级别的php源码熊海cms进行审计。如果大佬发现有错误请告知哦~   熊海cms下载地址:http://js.down.chinaz.com/201503/xhcms_v1.0.rar 使用的是Seay审计工具,听说误报常用。但是作为新手,也可以培养自己检测误报的能力 开始实验吧~ (先自动审计一波) X01文件包含 举...
XHcms
Yu3511606536的博客
06-22 826
代码审计XHcms
文件下载漏洞案例-xhcms
最新发布
c0529的博客
05-12 376
这个漏洞严格意义上利用的条件比较苛刻,但是我们还是可以借着这个漏洞学习一下文件下载漏洞的特点。
XHCMS渗透测试
kiihuang的博客
04-01 405
熊海网站渗透测试这次是黑盒渗透测试
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1764
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
XHCMS靶场小记(熊海)
I_WORM的博客
01-19 882
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。查看file文件夹下的index.php代码;该文件包含了template文件夹下的header.php文件;设置中图片水印位置上传时需要添加img_kg和ing_slt参数的数据;设置r参数(由于file下的一些文件中包含了header.php文件)即r参数不赋值的情况下也会存在文件包含漏洞。
小邓CMS v1.0.rar
08-30
1 代码完全免费公开,而且BUG很多,因为是V1.0版,建议不要直接用到项目中。 2 代码完全开源提供新手学**CMS用。思路明确,内容简单。 3 用到了RBAC认证,但没有完全照着thinkphp提供的方式实现。 这个PHP开源...
易辰企业建站cms v1.0.rar
07-08
易辰企业建站cms采用.NET ACCESS开发,系统简单,功能完善。 开发环境:Vs2010_access(.net2.0) 后台地址:super/login.aspx 账号和密码分别是: admin yq761
xhcms_2014:新华网CMS改版DEMO【依赖node-server运行】
05-14
xhcms_2014新华网CMS改版DEMO【依赖node-server运行】
94xhcms v1.3
04-01
94xhcms,aspcms,小巧精致cms,值得参考学习
94xhcms v1.3.rar
07-05
94xhcms是一套免费的ASP内容管理系统,可选择安装ACCESS版和MSSQL版 系统快速稳定,现有功能支持: 无限级分类,建立门户网站也轻而易举 模块化采集,一键实现远程文档本地化 集成自定义表单,满足各种交互...
代码审计】XYHCMS V3.5任意文件删除漏洞分析
12-03 1180
  0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/App/Manage/Controller...
php熊海博客,xhcms_v1.0 熊海CMS是由 开发的一款可广泛应 个人博客, 网站,企业 套 综合 WEB(ASP,PHP,...) 238万源代码下载- www.pudn.com...
weixin_42280315的博客
03-17 795
文件名称: xhcms_v1.0下载 收藏√ [5 4 3 2 1]开发工具: Java文件大小: 4002 KB上传时间: 2015-05-14下载次数: 0提 供 者:详细说明:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目...
php代码审计学习笔记-xhcms
2201_75353421的博客
09-28 185
这里主要是跟着迪总的教程进行手把手复现,做的一些学习笔记,只有自己动手做了一遍才能学到东西。
使用phpstudy搭建安装xhcms靶场环境
qq_51861517的博客
05-11 382
使用phpstudy搭建自己的本地网站,并安装xhcms文章管理系统进行实战漏洞的测试。分享自己搭建过程中的一些经验。
【网络安全】xhCMS代码审计思路
HBohan的博客
11-02 1137
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
熊海博客php版本,熊海CMS xhcms v1.0代码审计
weixin_39731922的博客
04-02 451
有空的时候就进行小型CMS代码审计,这次审计的对象是熊海CMS v1.0本地环境安装好了之后,可以看到提示安装了锁文件说明重装漏洞应该不会存在了,这时候丢进seay代码审计系统的代码也出结果了,挨个看看//单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET[‘r‘]); //接收文件名$action=$file==‘‘?‘index‘...
yolov3 Python实现
zbr794866300的博客
09-22 989
运行环境:Ubuntu16.04 Python_opencv 3.4.4 Python3.5 #encoding: utf-8 import sys sys.path.remove('/opt/ros/kinetic/lib/python2.7/dist-packages')#ros下的冲突,若没有不需要这个语句 import numpy as np import cv2 as cv import os import time import matplotlib.pyplot as plt yolo
xhcms csrf漏洞
09-03
抱歉,我没有找到关于xhcms的csrf漏洞的引用内容。可能是因为这个漏洞没有被广泛报道或者没有相关的公开资料。如果您对xhcms的csrf漏洞感兴趣,我建议您参考安全专家、漏洞研究人员或安全社区的讨论和报告,以获取更多关于该漏洞的信息。同时,我也建议您在使用xhcms或其他网站建设框架时,注意及时更新和修补漏洞,以保护自己的网站安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【网络安全】xhCMS代码审计思路](https://blog.csdn.net/HBohan/article/details/121098795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值