代码审计:bluecms 前台ad_js.php注入复现

最新推荐文章于 2024-10-15 09:53:47 发布
最新推荐文章于 2024-10-15 09:53:47 发布
阅读量908 收藏
点赞数
分类专栏: 代码审计 文章标签: php mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104886343
版权
本文介绍了bluecms v1.6版本的前台ad_js.php存在的SQL注入漏洞,通过Seay工具审计发现ad_id参数未经过滤直接带入SQL查询。在复现过程中,由于系统缺少广告信息,初始访问为空。在后台添加广告后,确认存在SQL漏洞,可通过sqlmap进行利用。
摘要由CSDN通过智能技术生成

代码审计:bluecms 前台ad_js.php注入复现

bluecms

BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。
复现版本为bluecmsv1.6版本,各位可自行下载。

代码审计

先使用Seay工具审计一波,根据关键代码回溯。
在这里插入图片描述
工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看。
关键代码:

$ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) :
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
代码审计bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3194
代码审计bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
代码审计bluecms 前台comment.php注入复现
qq_43233085的博客
03-15 507
代码审计bluecms 前台comment.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示comment.php获取ip地址可伪造,我们打开代码所在php文...
ad_js.php sql,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
weixin_36080653的博客
03-10 224
漏洞概要缺陷编号:WooYun-2010-0141漏洞标题:BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞相关厂商:BlueCMS漏洞作者:CnCxzSec(衰仔)提交时间:2010-07-30 19:49公开时间:2010-07-30 21:52漏洞类型:SQL注射漏洞危害等级:高自评Rank:20漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:201...
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
最新发布
漏洞文库
10-15 673
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
Bluecms代码审计&&复现
温和的跳跃
11-13 444
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。 这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
ad_js.php漏洞防护,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞分析
weixin_39674293的博客
04-13 230
BlueCMS(地方分类信息门户专用CMS系统)基于当今最流行的开源组合PHPMYSQL开发每个分类均可单独设置Title、Keywords、Description,方便SEO强力模板引擎,显示风格自由定义,随心所欲多功能模块插件,操作简单方便智能缓存技术,提高网站性能多属性模型自定义,栏目功能强大缺陷文件:ad_js.php漏洞成因:12: $ad_id = !empty($_GET['ad_...
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
代码审计bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 900
代码审计bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计Bluecmssqlad_js.php
王嘟嘟的博客
10-26 745
0x00 前言 如饥似渴的学习ing。 你可能需要看看这个: https://blog.csdn.net/qq_36869808/article/details/83029980 内容说明 这个漏洞大家之前都复现过,但是我也想试一试。我也不知道大佬们是怎么挖掘出来的。难道真的是一个参数一个参数进行尝试吗。这些疑问都是需要解决的。 0x01 start 1.黑盒测试 首先来看一下sql注入点 htt...
代码审计bluecms——sql注入
willow_liang的博客
10-28 861
bluecmsv1.6 php5.3+apache 1.漏洞注入点分析 1.找输入点,全局搜索接收参数的地方 2.找数据库语句定义,查看是否拼接了可控变量 3.根据源码挖注入 2.用phpstorm进行跟踪ad_js.php文件,burpsuite抓包进行sql注入测试 3.用phpstorm进行调试,跳到table函数,进行对数据表加blue前缀,和表的名称 function table($table) { global $pre; return $pre .$table ; 4.定位到函数ge
BlueCMS v1.6 代码审计SQL注入
内心不种满鲜花就会长满杂草
08-23 4881
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
ad_js.php漏洞防护,BlueCMS v1.6 sp1 adjs.php SQL注入漏洞分析脚本安全 -电脑资料
weixin_42536058的博客
04-13 325
官方简介:www.bluecms.netBlueCMS(地方分类信息门户专用CMS系统)基于当今最流行的开源组合PHPMYSQL开发每个分类均可单独设置Title、Keywords、Description,方便SEO强力模板引擎,显示风格自由定义,随心所欲多功能模块插件,操作简单方便智能缓存技术,提高网站性能多属性模型自定义,栏目功能强大缺陷文件:ad_js.php漏洞成因:12: $ad_id...
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1795
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 4792
靶场学习心得,欢迎交流!
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 374
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
DedeCMS漏洞复现
qq_52223347的博客
03-10 1055
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
dede plus ad js.php,织梦dedecms/plus/文件夹的功能介绍
weixin_39988930的博客
03-19 215
/plus /–插件及辅助功能目录后台系统插件和辅助功能文件存放目录,你有什么辅助功能或者第三方开发的插件你需要用那么久需要放在这个文件夹中,文件夹中有dedecms自带的常用插件:plus 系统插件存放目录guestbook 留言板插件ad_js.php 广告插件advancedsearch.php 搜索bookfeedback.php 评论相关bookfeedback_js.php 评论相关b...
BlueCMS注入漏洞解析:client_ip伪造与盲注策略
本文档主要探讨了一个名为"BlueCMS漏洞大集合"的内容,重点关注了client_ip伪造注入漏洞。BlueCMS是一个可能存在安全风险的Web应用程序,其getip函数在include/common.fun.php的106行用于获取用户IP地址。这个函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值