代码审计:熊海cms Cooike欺骗进入后台复现

最新推荐文章于 2024-08-05 11:52:26 发布
最新推荐文章于 2024-08-05 11:52:26 发布
阅读量874 收藏 1
点赞数
分类专栏: 代码审计 文章标签: web php cms 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104905292
版权
本文主要探讨熊海CMS_V1.0版本中的一个安全漏洞,通过代码审计发现inc->checklogin.php文件存在缺陷,只要有user值的Cookie即可欺骗登录。详细复现过程包括设置特定Cookie后,无需登录就能直接访问后台首页。
摘要由CSDN通过智能技术生成

代码审计:熊海cms Cooike欺骗进入后台复现

熊海cms

熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。
复现版本为 熊海CMS_V1.0 版本,各位可自行下载。

代码审计

问题出在inc->checklogin.php文件,具体代码如下:

<?php
	$user=$_COOKIE['user'];
	if ($user==""
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
熊海CMS 1.0 代码审计
ximo的博客
04-21 627
前言 前两个审计的cms不是很友好(一个环境有点问题,另一个全是xss)。 这个cms看起来不错,内容相对来说比较丰富,希望能有个快乐的审计过程。 开始 先看看大致框架: ——admin //后台文件 ——css //css文件 ——files //功能函数文件 ——images //图片 ——index.php //主目录文件 ——install //安装文件 ——seacmseditor //编辑器 ——templa
熊海cms代码审计
0xdawn的博客
11-10 2639
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
熊海1.0cmsPHP代码审计
最新发布
2301_79724395的博客
08-05 937
下载之后直接使用phpstduy搭建就好了。
熊海cms——代码审计
mingyqf的博客
03-07 3956
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
熊海CMS代码审计
weixin_52125240的博客
04-08 4849
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
[代码审计]—熊海cms
Sentiment的博客
04-18 1418
环境搭建 phpstudy新建个站,放入代码 创建数据库 访问install 确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致 修改php版本后访问install搭建成功 在访问files目录时报错 原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可 后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以
适合入门代码审计熊海cms
HBohan的博客
03-05 1986
一、前言 简单了解了一下,审计入门,熊海比较适合,因为是简单的cms,适合入门。 二、审计环境 使用小皮面板,新建网站 三、审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmseditor --编辑器文件夹
熊海cms1.0(代码审计入门学习用)
Npceer-一位网安初学者的博客
09-27 3794
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客
【无标题】代码审计
weixin_67348669的博客
04-05 2951
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
【网络安全】xhCMS代码审计思路
HBohan的博客
11-02 1217
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
PHP代码审计
weixin_30814223的博客
01-17 242
文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。 话说owasp codereview,也该出2.0了。 牛们路过,给提点建议。 目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件...
汇总-熊海CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 643
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
关于熊海CMS代码审计工作
标梵互动
03-05 406
01 其实对于熊海cms,网上已经有不少人复现过了,而我做本期文章的目的,1是为了让大家了解审计的思路,2是尽量让所有人能够看懂,3就是让大家尽量了解每一个漏洞的判断方式与特征 02 复现过程如下: 全局审计 我相信大部分的人,很少有喜欢自己通读全文代码的吧,因为文件又多,又不好找,不过这有两个方式解决,第一就是我们可以根据文件名,初步判断这个文件是关于什么的,比如admin就是跟管理员操作有关,include就是一些函数,install就是cms安装之类的,第二种就...
代码审计-熊海CMSv1.0
sx____的博客
04-28 507
使用seay代码审计系统进行自动审计,发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞。
熊海cms1.0代码审计
m0_60716947的博客
01-09 2050
熊海cms新手代码审计
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 6347
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
新手首次php代码审计--熊海cmsV1.0
weixin_67289581的博客
04-12 1290
首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
熊海cms1.0 漏洞
07-25
- *2* [熊海CMS 1.0代码审计漏洞集合](https://blog.csdn.net/qq_44159028/article/details/120530969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值