代码审计:bluecms 前台comment.php注入复现

最新推荐文章于 2024-08-15 13:09:13 发布
最新推荐文章于 2024-08-15 13:09:13 发布
阅读量487 收藏
点赞数 1
分类专栏: 代码审计 文章标签: mysql php sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104888236
版权
本文主要介绍了bluecms v1.6版本中的一个SQL注入漏洞。通过Seay代码审计工具发现comment.php中的ip地址获取存在安全问题,由于getip()函数未做过滤,允许了SQL语句的构造和执行。通过复现步骤,包括使用Burp Suite抓包、修改请求以暴露SQL语句,成功展示了如何伪造ip导致SQL注入。利用此漏洞,可以使用sqlmap进一步进行渗透测试。
摘要由CSDN通过智能技术生成

代码审计:bluecms 前台comment.php注入复现

bluecms

BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。
复现版本为bluecmsv1.6版本,各位可自行下载。

代码审计

先使用Seay工具审计一波,根据关键代码回溯。
在这里插入图片描述
工具显示comment.php获取ip地址可伪造,我们打开代码所在php文件进一步查看。
关键代码:

$sql = "INSERT INTO ".table('comment')." (com_id, post_id, user_id, type, mood, content, pub_date, ip, is_check) 
 			VALUES ('', '$id', '$user_id', '$type', '$mood', '$content', '$timestamp', '".getip()."', '$is_check')";
 	$db<
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
代码审计bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3130
代码审计bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1741
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
bluecmsphp代码审计
最新发布
2301_79724395的博客
08-15 710
其实有很多不可以的地方这里也说一下,首先是我们只能找数字型了,或者报错注入也可以,但是这个代码没有输出报错的信息,一些数字型注入的输入都是被intval函数修饰了的,刚刚的两个都是没有被修饰的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。
BlueCMS代码审计
eyyer的博客
02-20 1156
BlueCMS的一次代码审计
bluecms 代码审计
2202_75317918的博客
01-31 1113
第一次进行代码审计 ,参考的文章比较多我觉得工具只能起到辅助作用 主要自己要花时间研究发现一些问题时回溯变量,或者直接挖掘功能点的漏洞这里碰到的洞也不是那么高大上,基本都是一些比较基本的洞。
Bluecms代码审计
末初的CSDN博客
03-17 2508
一次简单的代码审计实战来自风哥的一篇文章 这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。 环境搭建 phpstudy BlueCMSv1.6sp源码 代码审计工具 总结功能点 BlueCMS本次代码审计实战靶场 拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了...
代码审计bluecms 前台ad_js.php注入复现
qq_43233085的博客
03-15 886
代码审计bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看...
代码审计bluecms 用户注册xss漏洞复现
qq_43233085的博客
03-16 1206
代码审计bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 866
代码审计bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计——Bluecms
z1756227332的博客
03-31 495
关于审计方法可以定位敏感关键字 , 回溯参数传递过程,定位敏感功能点,通读功能点代码。黑盒测试 + 白盒测试 把bluecms的源码导入到Seay源代码审计系统中,开始自动审计。审计完成后根据正则配到的疑似存在漏洞的文件进行审计。 SQL注入 有个ad_js.php文件中getone方法中疑似存在漏洞我们进去分析一下 ad_js.php文件代码 <?php /** * [bluecms]...
Bluecms代码审计&&复现
温和的跳跃
11-13 412
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。 这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
Bluecms 代码审计,入门级别
weixin_43460070的博客
08-08 417
本人是CSU18级小学生一枚,今天在此立下flag,以后每3~5天审计一个建站系统,并写下博客作为见证,直到独立审计出通用型漏洞,拿到CNVD证书。 今天要审计的是对入门比较友好的bluecms,代码较为简单,代码量也比较小,下面开始。 此次采用灰盒测试,边审计代码边进行验证 搭建成功,进行代码审计的时候,自己搭建本地测试环境是相当必要的,这样可以对自己发现的漏洞进行验证。 我用的是Seay代码审计系统,先进行自动审计,省去我们一部分 时间。 首先是这一处,很明显的文件包含漏洞,act参数在前端是表示用户的
2、Bluecms代码审计
Yzz_的博客
03-04 695
【代码】2、Bluecms代码审计
bluecms代码审计入门
qq_42307546的博客
06-27 710
php
PHP 操作系统命令注入(CVE-2024-4577)复现
weixin_51243345的博客
07-17 1080
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 874
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
代码审计Bluecmssql—search.php(无)
王嘟嘟的博客
10-27 337
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 直接来看吧。 这里的变量是$cid,向上溯源 这里发现有intval。看之前的文章吧,不啰嗦。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值