代码审计:beescms 登录框注入复现

最新推荐文章于 2024-10-08 09:29:00 发布
最新推荐文章于 2024-10-08 09:29:00 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 代码审计 文章标签: mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104486844
版权

代码审计:beescms 登录框注入复现

beescms

BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。
官网:http://www.beescms.com/
下载:https://www.mycodes.net/49/9318.htm

环境搭建

下载源码,我下载的是最新版BEES_4.0_R_20160525,使用phpstudy搭建。
搭建好后,来到后台登录页面。
在这里插入图片描述
试了一下,这里的验证码只要不刷新是不变的,存在暴力破解的可能,我们可以使用bp去跑字典。
但是我们的重点是注入,用户名输入admin’,报错。
在这里插入图片描述
应该有注入,打开我们的Seay开始动手审计。

代码审计

来到登录页admin/login.php,定位到 ‘ok

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
Beescms_v4.0 sql注入漏洞与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2615
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
BeesCMS4.0多处漏洞
1匹黑马
04-20 8516
文章目录前言漏洞后台报错注入 前言 本次的漏洞有: 后台报错注入漏洞 文件上传漏洞 变量覆盖漏洞 Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的: ...
模拟攻击beescms框架网站,并且一步一步渗透测试,上传shell,连接蚁剑,拿到对方网站根目录
weixin_52149916的博客
11-06 1192
观看页面功能发有文件上传,测试有没有上传漏洞,在网上寻找资料发我们直接可以通过http://IP地址/admin/admin_file_upload.php来到文件附件上传界面,并且它允许PHP格式文件那么直接上传shell脚本文件发上传成功,连接蚁剑。发有4个参数有user,password,code,submit,把submit=ture修改为submit=false验证码就不会刷新了就是284c。发密码不完整,用substr函数截取后面的 '~53b01a0eb~'开始攻击发爆破不出来。
BeeS CMS 靶场漏洞攻略
最新发布
shw_yzh的博客
10-08 759
密码MD5解密后为admin。
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 2789
BeesCMS系统漏洞分析
代码审计】小白友好的根据CNVD审计BEESCMS
uuzeray的博客
01-29 1691
我们就用刚上传的一句话木马试一下:upload/img/20121208/201212082353104864.php。看起来有很多,但不少include的参数已经写死了,这些我们就不用看,我们需要找可控变量。访问一下/admin/admin_channel.php。找到/admin/admin_channel.php。访问/admin/admin_pic.php。回到/admin/admin_pic.php。直接用第一个/admin_ajax.php。跟一下$value,发是全局且可控的。
Beescms代码审计
qq_50589021的博客
09-20 817
Beescms代码审计之任意文件上传漏洞 前言 本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行 关键代码 文件上传: $_FILES,type="file",上传,move_upload_file()等 开始 搜索type="file"字段发不少东西: 选择第二个,发了用户自定义的函数: 跟踪一下: 结合实际情况进行抓包通过参数定位到代码中进行确定: 可以确定确实是这一块的代码 两处滤点: 针对太大的图片进行了过滤 将图片类型与传入的参数$type数组进行了比较,判断是否满足数组
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 1018
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
代码审计beescms 后台上传getshell
qq_43233085的博客
02-25 2793
代码审计beescms 后台上传getshellbeescms代码审计上传getshell beescms BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。 官网:http://www.beescms.com/ 下载:https://www.mycodes.ne...
代码审计:KKCMS 前台sql注入漏洞
qq_43233085的博客
05-13 1488
代码审计:KKCMS 前台sql注入漏洞安装cms前台 vlist.php 注入漏洞 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php 注
代码审计:云业cms后台注入漏洞
qq_43233085的博客
02-19 1511
代码审计:云业cms后台注入漏洞云业CMS漏洞寻找漏洞发漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 昨天发的前台注入漏洞,拿到几个官方演示站点去测...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
代码审计:云业cms前台注入漏洞
qq_43233085的博客
02-18 2647
代码审计:云业cms注入漏洞云业CMS漏洞寻找漏洞发漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 因为最近在学习php代码审计,刚好群里有大佬聊到了云...
post 未经授权_意大利后台登录框POST注入实战
weixin_39673002的博客
12-03 414
0x01 前言这篇文章记录的是当时利用SQLMAP和手工方式对某“意大利网站后台登录框POST注入”的过程,POST注入漏洞一般存在于网站搜索查询框、前/后台登录框等功能。以前也一直想写一篇关于POST注入的文章,可惜一直没找到用于演示的网站,朋友@冷空气给我发了一个,感谢!0x02 Sqlmap注入后台登陆框打开目标网站后台,登录帐号文本框中输入个'单引号来简单判断是存在SQL注入漏洞...
beescms网站渗透测试和修意见
TKXS
12-27 7486
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
BEESCMS靶场小记
I_WORM的博客
01-17 727
进入网站首页,url后面通过输入admin发了后台管理系统的登录界面。用弱口令admin admin 直接进去了;(可以看到一些系统信息)从图片管理位置可以查看上传的原图;可以看到上传了一个php文件;对文件进行上传(上传一个hello.php文件)不要勾选缩略图。通过查看里面的数据发了一个文件上传点。通过抓包对MIME类型进行修改上传成功。制图片的链接访问成功执行。
内部靶场系列|BeesCms
白帽子凯哥聊黑客
05-30 1530
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。
CTF-Web2-(简单绕过登录过滤)
热门推荐
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 5655
beecms漏洞
通达OA系统代码审计:XSS与SSRF漏洞及防范措施
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值