bluecms1.6 代码审计【失败的一次】

最新推荐文章于 2022-12-26 14:15:29 发布
最新推荐文章于 2022-12-26 14:15:29 发布
阅读量314 收藏
点赞数
文章标签: 代码审计 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115866685
版权
本文记录了一次针对BlueCMS 1.6的代码审计过程,作者通过黑盒测试发现SQL注入和XSS漏洞。在ad_js.php中发现SQL拼接导致的注入风险,尽管有转义处理但仍有疑点。同时在include/common.fun.php中,获取IP时未对数据进行保护,可能存在注入点。在XSS方面,发现了存储型XSS漏洞。然而,文件包含漏洞利用尝试失败,可能由于环境问题。作者反思应先进行黑盒测试,以明确漏洞点,同时指出未测试的登录逻辑漏洞和环境问题。
摘要由CSDN通过智能技术生成

前言

正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。

接下来开启新的学习之路—代码审计。

主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0)

环境

Windows xp(win 7 有点问题)
phpstudy
bluecms 1.6

开始

先使用工具扫一波:
在这里插入图片描述

好了,开始自己慢慢来吧。

ad_js.php

这里的变量直接进行了拼接,调用了getone函数:
在这里插入图片描述

找到getone函数:
在这里插入图片描述

直接执行了sql语句(query–执行sql语句)。

还有一个问题,传参的方式是什么,找一找:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 MySQL4.1及以上 (二)安装步骤: (1)Linux或Freebsd服务器下安装方法。 第一步:使用ftp工具中的二进制模式,将该软件包里的目录及其文件上传到您的空间,假设上传后目录仍旧为mypic。 第二步:先确认以下目录或文件属性为(777)可写模式。 第三步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (2)Windows服务器下安装方法。 第一步:使用ftp工具,将该软件包里的目录及其文件上传到您的空间。 第二步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (3)后台管理地址 http://yourwebsite/安装目录/admin (4)安装完成,请删除install文件夹 (三)版权说明 你可以免费使用,传播本程式,也可以修改本程式,但拒绝在作者不知情的情况下以自己的名义发布修改后的版本. (四)相关帮助: v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCms v1.6 本地文件包含漏洞代码审计
good good study
09-15 5296
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
Bluecms后台任意修改文件getshell
kiwi的博客
10-26 1595
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1677
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
foolisheddy
07-11 1576
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 熟悉功能: 用户可控变量: $_GET[‘tpl_name’] $_POST变量 编写pocsuite插件: 总结: 熟悉功能: 方便管理员对模板html文件进行修改 ...
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1392
一次代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
渗透测试——bluecms安装及seay代码审计
fallingskies
06-15 3544
安装phpstudy 链接:https://pan.baidu.com/s/1A8QrOJ-I1UHR08l4KbqpUw 提取码:e8a3 按照默认安装即可 安装bluecms 将src_new文件放到WWW中。 设置允许目录列表 访问http://localhost/src_new/src_new/uploads/install/ 按照默认安装 随便填写数据库配置与管理员帐号 能够访问页面http://localhost/src_new/src_new/uploads/说.
bluecms_v1.6_sp1审计
Amdy_amdy的博客
09-26 1012
针对用户的输入输出   数据流进行追踪审计 知识点: inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。 addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤   疑问: do_edit_pwd   处,验证是否有问题 user_name 开始安装页面: 1、http://localhost/blue...
适合初学者的代码审计——BlueCMS v1.6 sp1
weixin_50464560的博客
10-02 960
转载至https://www.anquanke.com/post/id/178545 robots   0x00 前言 大家好,我是聂风,在此,我做一个简单的代码审计的文章来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。   0x01 环境搭建 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计
代码审计bluecms1.6管理后台任意文件删除
Kr的博客
11-06 812
初次接触PHP代码审计,靠自己的眼神审到第一个垃圾洞还是有点小激动... 执行删除功能的链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php?act=del&file_name=test.txt 需要登录后台   先分析一下代码: act参数: 删除功能实现代码: 当act参数为del时,进...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
产品定位: 地方分类信息门户专用程序 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 安装环境: 可用的 httpd 服务器(如 Apache、Zeus、IIS 等) PHP 4.1.0 及以上 MySQL 4.1 及以上 bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔30秒,防止注册机恶意注册 6.修改会员中心部分模板 7.修改数据库备份还原,增加分卷备份 8.增加页面压缩,通过空间是否支持以及后台是否开启来控制
bluecmsv1.6代码审计
qq_42307546的博客
06-28 713
php
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 2606
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
一次入门bluecms v1.6的渗透
qq_44925740的博客
12-23 3259
一次bluecms v1.6 sp1的渗透测试 文章目录记一次bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入 发
phpstudy bluecms安装
温和的跳跃
11-11 1353
每次都空白页面可能是权限问题用管理员权限运行 。。。。。。垃圾系统 我玩的第一个靶场就是这个系统的。。。哎太垃圾了 程序员们真了不起 10年前的代码都比10年后的我厉害。。。。
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 4525
靶场学习心得,欢迎交流!
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
Czheisenberg的博客
12-26 810
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
php代码审计bluecms
Zlirving_的博客
01-23 589
目录环境搭建开始找洞洞sql注入-1后台sql注入-2任意文件删除-1前后台广告功能xss-1先看后台再看前台 环境搭建 bluecms下载地址:http://down.chinaz.com/download.asp?id=26181&dp=1&fid=19&f=yes 作者用的是5.4.x的php版本,mysql数据库环境为GBK 安装好环境先,数据库用户名密码,跟本地数据库一致 还是利用seay自动审计一下,总的来说误报率还挺高… 开始找洞洞 sql注入-1 /bluecm
代码审计Bluecms—sql—user.php(无)
王嘟嘟的博客
10-27 334
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start user一共有六个。 我们来一个一个看 第一个 变量溯源$id. intval不存在slq注入。 第二个 这里的变量是$_SESSION[‘user_id’],无法利用。 第三个 第三个同上 ...
bluecms1.6源码
最新发布
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站管理员轻松地管理网站的内容和设置。 这个版本的bluecms还包含了一些常见的功能,如文档管理、用户管理、权限控制、评论管理等。它还提供了一个强大的模板系统,可以让用户根据自己的需求自定义网站的外观和布局。另外,该版本还支持多语言功能,可以根据用户的语言偏好自动切换网站的语言。 从技术角度来看,bluecms1.6源码采用了PHP语言开发,并使用MySQL数据库来存储数据。它使用了一些流行的开发框架和库,如CodeIgniter和jQuery,以提高开发效率和用户体验。 由于bluecms1.6是开源的,所以用户可以自由地修改和分发源码。这意味着用户可以根据自己的需要进行定制,并与其他人分享他们的改进。这也使得bluecms1.6成为了一个活跃的社区,用户可以在社区中交流经验和解决问题。 总结来说,bluecms1.6源码是一个功能强大、易于使用且高度可定制的内容管理系统。它适用于各种网站,并具有一个活跃的社区。无论您是个人用户还是企业用户,bluecms1.6都可以满足您的需求。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值