代码审计:bluecms 前台ad_js.php注入复现

最新推荐文章于 2022-01-08 15:35:14 发布
最新推荐文章于 2022-01-08 15:35:14 发布
阅读量803 收藏
点赞数
分类专栏: 代码审计 文章标签: php mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104886343
版权
本文介绍了bluecms v1.6版本的前台ad_js.php存在的SQL注入漏洞,通过Seay工具审计发现ad_id参数未经过滤直接带入SQL查询。在复现过程中,由于系统缺少广告信息,初始访问为空。在后台添加广告后,确认存在SQL漏洞,可通过sqlmap进行利用。
摘要由CSDN通过智能技术生成

代码审计:bluecms 前台ad_js.php注入复现

bluecms

BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。
复现版本为bluecmsv1.6版本,各位可自行下载。

代码审计

先使用Seay工具审计一波,根据关键代码回溯。
在这里插入图片描述
工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看。
关键代码:

$ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) :
最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3046
代码审计bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
代码审计bluecms——sql注入
willow_liang的博客
10-28 802
bluecmsv1.6 php5.3+apache 1.漏洞注入点分析 1.找输入点,全局搜索接收参数的地方 2.找数据库语句定义,查看是否拼接了可控变量 3.根据源码挖注入 2.用phpstorm进行跟踪ad_js.php文件,burpsuite抓包进行sql注入测试 3.用phpstorm进行调试,跳到table函数,进行对数据表加blue前缀,和表的名称 function table($table) { global $pre; return $pre .$table ; 4.定位到函数ge
ad_js.php sql,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
weixin_36080653的博客
03-10 202
漏洞概要缺陷编号:WooYun-2010-0141漏洞标题:BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞相关厂商:BlueCMS漏洞作者:CnCxzSec(衰仔)提交时间:2010-07-30 19:49公开时间:2010-07-30 21:52漏洞类型:SQL注射漏洞危害等级:高自评Rank:20漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:201...
Bluecms代码审计&&复现
温和的跳跃
11-13 389
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。 这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
ad_js.php漏洞防护,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞分析
weixin_39674293的博客
04-13 194
BlueCMS(地方分类信息门户专用CMS系统)基于当今最流行的开源组合PHPMYSQL开发每个分类均可单独设置Title、Keywords、Description,方便SEO强力模板引擎,显示风格自由定义,随心所欲多功能模块插件,操作简单方便智能缓存技术,提高网站性能多属性模型自定义,栏目功能强大缺陷文件:ad_js.php漏洞成因:12: $ad_id = !empty($_GET['ad_...
代码审计Bluecmssqlad_js.php
王嘟嘟的博客
10-26 698
0x00 前言 如饥似渴的学习ing。 你可能需要看看这个: https://blog.csdn.net/qq_36869808/article/details/83029980 内容说明 这个漏洞大家之前都复现过,但是我也想试一试。我也不知道大佬们是怎么挖掘出来的。难道真的是一个参数一个参数进行尝试吗。这些疑问都是需要解决的。 0x01 start 1.黑盒测试 首先来看一下sql注入点 htt...
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
[其他类别]mysql数据库管理工具(bluecms)_mysql.rar
最新发布
04-21
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步...
[其他类别]mysql数据库管理工具(bluecms)_mysql.zip
03-13
- **存储过程和函数**:预编译的SQL语句集合,可封装复杂业务逻辑,提高代码复用性。 2. **MySQL数据库管理** - **用户管理**:创建、修改和删除数据库用户,控制其权限,确保数据安全性。 - **备份与恢复**:...
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指的是对BlueCMS 1.6版本的源代码进行安全审查和分析的过程,这是针对初学者的一个学习项目,旨在帮助他们了解和掌握代码审计的基础知识。 【描述】:“BlueCMS 1.6源码 ...
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造下ip测试下。看看结果可以看到了么?已经是注入了问题这里的是报错是。。它已经单独写出报错的语句,以致我们不能利用报错语句,直接爆出用户名和密码。但是我们可以用盲注的方式进行来搞用户名和密码了。但是这样子太麻烦了。之前,我一直在想啊,想啊,用啥方法来注呢,注,注。。。。。。。毕竟人的思维太宽了。因为这是个inser
BlueCMS v1.6 代码审计SQL注入
good good study
08-23 4659
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
ad_js.php漏洞防护,BlueCMS v1.6 sp1 adjs.php SQL注入漏洞分析脚本安全 -电脑资料
weixin_42536058的博客
04-13 309
官方简介:www.bluecms.netBlueCMS(地方分类信息门户专用CMS系统)基于当今最流行的开源组合PHPMYSQL开发每个分类均可单独设置Title、Keywords、Description,方便SEO强力模板引擎,显示风格自由定义,随心所欲多功能模块插件,操作简单方便智能缓存技术,提高网站性能多属性模型自定义,栏目功能强大缺陷文件:ad_js.php漏洞成因:12: $ad_id...
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1677
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 4525
靶场学习心得,欢迎交流!
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 314
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
DedeCMS漏洞复现
qq_52223347的博客
03-10 985
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
dede plus ad js.php,织梦dedecms/plus/文件夹的功能介绍
weixin_39988930的博客
03-19 187
/plus /–插件及辅助功能目录后台系统插件和辅助功能文件存放目录,你有什么辅助功能或者第三方开发的插件你需要用那么久需要放在这个文件夹中,文件夹中有dedecms自带的常用插件:plus 系统插件存放目录guestbook 留言板插件ad_js.php 广告插件advancedsearch.php 搜索bookfeedback.php 评论相关bookfeedback_js.php 评论相关b...
dede plus ad js.php,织梦程序中plus文件作用介绍及安全设置
weixin_31623343的博客
03-19 205
官方网站下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,今天织梦58就主要介绍下plus文件夹里面的各个功能模块,如果你只是做一个宣传网站的话,不需要太多功能,那么小编建议您看一下下面的相关文件操作把:首先,织梦58建议大家如果下面介绍的功能都用不上的话,都可以删除,这里织梦58唯一不推荐删除的就是“友情链接”模块,其他的模块下面...
bluecms sql注入
11-02
具体方法是通过访问`/bluecms_1.6/uploads/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,group_concat(column_name) from information_schema.columns where table_name=0x626c75655f61646d696e`,来获取blue_admin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值