代码审计:KKCMS 前台sql注入漏洞复现

最新推荐文章于 2024-10-24 02:30:00 发布
最新推荐文章于 2024-10-24 02:30:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 代码审计 文章标签: 代码审计 kkcms php sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/106105913
版权
本文通过分析KKCMS的安装过程和环境需求,揭示了其前台vlist.php存在的SQL注入漏洞。详细展示了如何通过添加引号触发错误,从而定位到/vlist.php中的代码问题。由于cid参数未经过滤直接参与SQL构建,并且在未开启魔术引号的情况下,仅通过addslashes防御,导致双引号可通过反斜杠转义,从而有机会进行SQL注入。通过sqlmap工具可以轻松复现此漏洞。
摘要由CSDN通过智能技术生成

代码审计:KKCMS 前台sql注入漏洞复现

安装cms

下载地址:https://github.com/wangyifani/kkcms/
程序开发环境: apache2.0 php5.6.40 mysql5.5
程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本
在这里插入图片描述
后台默认密码admin和123456
在这里插入图片描述

前台 vlist.php 注入

漏洞url:

http://127.0.0.1/kkcms/vlist.php?cid=1

加一个引号报错
在这里插入图片描述
所以定位审计文件 /vlist.php,来到文件处,找到关键代码。

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
泛微E-Cology9 WorkPlanService 前台SQL注入漏洞复现(XVE-2024-18112)
0xSec
07-26 1071
2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
php study 直接显示代码_入门KKCMS代码审计
weixin_39667452的博客
12-06 292
一、安装安装过程不再赘述,安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向,所以可能会比较详细(入门)其中部分文件二、验证码重用对比session和传入的verifycode是否相等每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞搜索此参数,发现只在verifycode.php中才存在 $...
kkcms前台sql注入漏洞复现
m0_61368098的博客
08-23 1687
寻找漏洞点,浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。 查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?
SQL注入漏洞复现
最新发布
若有战,召必回
10-24 679
其免费开源的特性使得用户可以根据自己的需求进行二次开发和定制化改造,从而更好地满足企业的管理需求。那么如果我们将nickNname传入恶意的sql语句进行base64编码,就会绕过rockClass.php中的__construct方法中的sql语句的过滤,该方法是通过get方法依次获取请求中的moblie、xcytype、nickname等参数,并将这些参数赋值给uarr数组中,所以,如果没有进行登陆,我们需要给m、d、a三个参数分别传入相对应的值。该方法中并没有对sql语句进行过滤。
代码审计KKCMS 存储型 xss 漏洞复现
qq_43233085的博客
05-13 879
代码审计KKCMS 存储型 xss 漏洞复现安装cmsbook.php 留言板处xssyoulian.php 友情链接申请处xss 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和12
代码审计实战篇—kkcms漏洞挖掘与分析
内心不种满鲜花就会长满杂草
07-12 6138
反射型xss 反射型xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射型xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射型xss 2 以同样的思路,尝试第二个参数?cat 反射型xss 3 还是在当前页..
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 689
代码审计
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2079
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
代码审计:云业cms前台注入漏洞复现
qq_43233085的博客
02-18 2647
代码审计:云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 因为最近在学习php代码审计,刚好群里有大佬聊到了云...
代码审计:云业cms后台注入漏洞复现
qq_43233085的博客
02-19 1511
代码审计:云业cms后台注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 昨天发现的前台注入漏洞,拿到几个官方演示站点去测...
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)
网络安全
06-16 679
kkcms后台用户登陆存在验证码重放,导致后台用户可进行暴力破解。 定位到kkcms后台用户登陆的功能代码的目录文件admin/cms_login.php <?php require_once('../system/inc.php'); if(isset($_POST['submit'])){ //验证验证码 if ($_SESSION['verifycode'] != $_POST['verifycode']) { alert_href('...
AlkkCMS 免费版 V1.0.rar
07-05
主要功能: ▪ 首页、 分类、新闻、软件可生成静态页面 ▪ 新闻采集功能,采集时可进行其它管理操作 ▪ 采集支持utf-8和big5编码并能转换繁体为简体 ▪ 新闻内其它网站图片与Flash自动下载 ▪ jpg、gif、png、bmp图片自动加水印(水印图片及位置可设置) ▪ 可选择上传图片区域生成标题图片 ▪ 可生成新闻外部JS调用 ▪ 自动上传本地图片和word图片(word图片需使用从word粘贴功能) ▪ Digg功能,加强网友参与度 ▪ 会员功能,会员注册经审核后生效,会员可以推荐新闻 ▪ 会员属于会员组,可设置指定会员组有权阅读新闻 ▪ 会员虚拟币和积分,可限制购买或达积分查看新闻,可单独设置每个分类添加新闻增加积分数▪ 数据库采集功能,可方便快速的迁移其它系统的access与ms sql新闻数据 ▪ rss新闻订阅功能,可订阅分类或会员rss专题 ▪ 可设置分类订阅rss,把rss内容作为一个分类显示, 从而可以在网站显示任意提供rss的网站的最新内容 ▪ 广告管理系统,广告分组按权限随机显示 ▪ 站内关键字,可将新闻内的关键字替换为链接 ▪ 多级分类,可以自由设置分类排序顺序 ▪ 可web上传文件到服务器,直接添加到新闻中(要求有写权限目录) ▪ 可设头条新闻和图片头条新闻 ▪ 可设置新闻标题醒目,如红色 ▪ 可以设置相关新闻,在本新闻下显示同一系列新闻的连接 ▪ 新闻点评功能,可自由发表评论并可选酷表情,可设置是否审核评论 ▪ 可设置管理员权限 ▪ 集成讨论区,可作为留言版或简易论坛 ▪ 友情链接功能,可设置分类,链接是否做为首页链接 ▪ 系统可生成静态或使用伪静态 首次使用:管理员账号admin,密码admin,请登陆后修改。 关于免费版:免费版除售后服务和静态生成外 无任何限制。 alkk版权所有,转载请注明:alkkCMS系统
SQL注入
F2444790591的博客
06-17 1018
SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 当输入的参数为整型时,且存在注入漏洞,可以认为是数字型注入。 当输入的参数为字符时,且存在注入漏洞,可以认为是字符型注入。 这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有“keyword=关键字”,有的不显示在的链接地址里面,而是直接通过搜索
代码审计】iZhanCMS_v2.1 前台GoodsController.php页面存在SQL注入漏洞分析
12-03 464
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
cmseasy-sql注入
m0_65350813的博客
08-11 492
这段代码意思:拿到cookie码,将获得的grgs通过base64解码,xxtea_decrypt函数来解密,全部解密后,将参数进行反序列化(unserialize是反序列化函数),反序列化完后,放在getrow,这里getrow函数表示获取数据库一行。根据这个代码,我们考虑注入的一个条件,先是要拿到cookie,找到加密函数xxtea_encrypt。这是第一个漏洞,未授权账号密码,因为代码写的有问题,导致我可以通过代码审计获取到非法进入后台的方式。改:/>-----%2f +---->%2b。
最新版SEMCMS_PHP_3.5 过滤不严导致sql注入
weixin_34050389的博客
01-12 240
  一、漏洞分析   在分析过程中看到网上已经有人发现semcms V2.4存在过滤不严导致sql注入漏洞,不知道咋还没改,而且最新版过滤的关键字更少了。   首先查看首页文件index.php的代码 1 <?php 2 include_once 'Include/web_inc.php'; 3 include_once 'Templete/default/Include...
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 932
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 2110
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值