MiniCMS 1.10 代码审计

最新推荐文章于 2023-04-07 15:32:28 发布
最新推荐文章于 2023-04-07 15:32:28 发布
阅读量265 收藏
点赞数 1
文章标签: 代码审计 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115914823
版权

前言

前一个bluecms审计的不是很好(第一次审,一点思路都没有)。

这一次,打算先对站点进行一些测试,找到漏洞后,再对应的进行审计。

开始

当然,先扫一波0.0。。

然后看一下网站的结构(因为这个cms比较小,好审):

index.php:先引入/mc-files/mc-core.php,再通过该文件引入配置文件mc-conf.php以及定义的函数文件mc-tags.php

前台目录:
	mc-files:
		mc-conf.php:主页的配置文件。
		mc-core.php:404访问文件;包含了配置文件mc-conf.php及定义的函数文件mc-tags.php。
		mc-tags.php:定义的函数文件。

		page目录:
			data目录:
				elr2my.dat:以序列化形式存储了数据。
			index目录:
				delete.php:以数组形式存放删除的数据。
				draft.php: 草稿。
				publish.php:已发布。
		posts目录:
			与page目录目的一样。

后台目录:
	mc-admin:
		conf.php:后台站点设置,包含了head.php。
		editor.php:一个配置文件。
		foot.php:一个标签。
		head.php:后台站点头部标签设置,有token验证,失败返回index.php 
		index.php:后台登录页面,会产生token
		page-edit.php:创建页面。
		page.php:管理页面
		post.php:管理文章
		post-edit.php:撰写文章

测试结果

一堆xss

反射性xss

mc-admin/page.php?data= 处,直接给data参数添加payload。

在这里插入图片描述
没有任何过滤,直接传入参数。

而且插入了很多地方:
在这里插入图片描述

存储型xss

添加文章,编辑页面都存在存储型xss。

触发点在前台,文章和页面的内容处,还有后台设置的评论代码处,网站地址处。

找相应代码:

后台文章,页面内容对应代码:
在这里插入图片描述
get_magic_quotes_gpc函数:判断是否给参数添加了反斜杠。
stripslashes函数:去除反斜杠。

然后内容给到:
在这里插入图片描述
然后直接输出:
在这里插入图片描述

后台站点设置处:

网站地址:site_link
评论代码:comment_code

在这里插入图片描述

然后写入:
在这里插入图片描述
但是这里:
在这里插入图片描述

在这里插入图片描述
都进行了实体化。

但是还是存在漏洞。

该文件一开始包含了head.php:

在此文件中:
在这里插入图片描述
site_link并没有进行过滤。

过滤的地方在后台站点设置处,但是触发xss的地方head.php,也就是后台的头部位置。

但是为什么评论的地方也过滤了:
在这里插入图片描述
但是可以触发呢?

总结

主要都是xss,脑子还是嗡嗡的。

说句实话,xss的代码审计没啥好审的。

主要是整理一下思路:审计之前看看结构。

「已注销」
关注
minicms2.0代码审计
Amdy_amdy的博客
09-28 969
minicms是一个小型轻便的cms。 代码下载地址:https://sourceforge.net/projects/mini-cms/ 语言:PHP 没有数据库支撑,数据库文件直接保存在文件中 stristr() 函数查找字符串在另一个字符串中第一次出现的位置 $smarty->assign:变量输出到模板。assign在这里相当于赋值。这里使用,使得网站前后端分离。   ...
MiniCMS_代码审计-minicms
weixin_42301086的博客
12-23 205
下载Install.php 安装上 这个cms竟然没有数据库先去看了一下文件的功能│ build.php│ index.php 整个项目的入口,首先引入核心库mc-core.php,然后进行路由,对路由结果进行相应的渲染,相当于MVC中的C│ install.txt 复制为php文件后,用来安装MiniCMS│ README.md│├─mc-admin 管理功能的实现│ conf...
html弹窗代码_代码审计-minicms
weixin_39803552的博客
11-21 240
下载Install.php 安装上 这个cms竟然没有数据库先去看了一下文件的功能文件功能列表 https://www.4hou.com/technology/19138.html│ build.php│ index.php 整个项目的入口,首先引入核心库mc-core.php,然后进行路由,对路由结果进行相应的渲染,相当于MVC中的C│ install.txt 复制为php文件后,用来安装...
[代码审计]Mini CMS V1.1
cosmoslin的博客
11-16 1286
简介 MiniCMS体积小,代码短小易读,可以详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。 MiniCMS是一个针对个人网站设计的微型内容管理系统。它的特点是: 不需要数据库在支持,只需要一个可以运行PHP的Web环境 只针对个人网站设计,没有复杂的成员管理和权限设置 没有分类只有标签,免除发布文章时到底该怎么分类的纠结 只有“文章”和“页面”两该个系统,没有“评论”、“插件”、“主题”,让你更专注于创造内容 项目地址:https://gi.
[代码审计]Mini CMS V1.1-最新版
DYBOY-程序开发&网络安全
07-31 838
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。 有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。 爬虫源码如下: # title: 抓取CNVD漏洞CM...
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 545
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计出漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
MiniCMS漏洞审计
Zero_Adam的博客
06-17 533
目录:0. 前言1. 前言CVE-2018-18892 鸡肋的RCECVE-2018-1000638 反射型XSSCVE-2018-10227 存储型XSSCVE-2018-10424 物理路径泄露CVE-2018-18891 部分文件删除(逻辑漏洞,删除操作在身份认证之前进行) ------ 这个我没审明白,,,CVE-2018-9092 CSRF ---- 这个也没明白,,2. 总结: 0. 前言 跟着feng师傅学代码审计。。 (抄袭代码审计) feng 1. 前言 结构: │ buil
MiniCMS-开源
04-22
由于MiniCMS是一个开源软件,这意味着它的源代码对公众开放,允许任何人查看、使用、复制、修改和分发。这样的开放性鼓励了社区的协作和创新,使得系统可以不断进化以适应新的需求。开发者可以根据自己的需要自定义...
MiniCMS 1.0 预览版4.zip
05-27
MiniCMS是一个简单的内容管理系统,它针对个人网站建站需求而设计,没有多余的复杂功能。 具体说来MiniCMS只有两个功能:“文章”和“页面”。 “文章”功能让你可以把MiniCMS当成一个博客,使用它来记录日志和...
MiniCMS微型内容管理系统 install.php
09-28
MiniCMS是一个针对个人网站设计的微型内容管理系统。它的特点是: 不需要数据库在支持,只需要一个可以运行PHP的Web环境 只针对个人网站设计,没有复杂的成员管理和权限设置 没有分类只有标签,免除发布文章时到底...
微型内容管理系统MiniCMS.zip
07-19
MiniCMS是一个针对个人网站设计的微型内容管理系统。它的特点是: 1. 不需要数据库在支持,只需要一个可以运行PHP的Web环境 2. 只针对个人网站设计,没有复杂的成员管理和权限设置 3. 没有分类只有标签,免除发布文章时到底该怎么分类的纠结 4. 只有“文章”和“页面”两该个系统,没有“评论”、“插件”、“主题”,让你更专注于创造内容 MiniCMS基于WTFPL协议开源,这表示想用它做什么都随你。 标签:MiniCMS
cms代码审计
HBohan的博客
11-17 776
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3323
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
鸿蒙HarmonyOS第一个程序HelloWord
y280903468的博客
12-22 608
HarmonyOS 2.0发布,我本来想下载一个到手机上尝尝鲜,最后报名的时候说只有在华为应用市场上架过APP的开发者才能使用,我注册的时候是以个人身份注册的,所以就没报上名。 转而我就想,要不要试用一下开发工具,体验一下,毕竟,要响应国产嘛,于是我就按照华为官方文档搭建了开发环境,写了个HelloWord。官方文档很详细,我就写一下我遇到的问题。 鸿蒙官方文档https://developer.harmonyos.com/cn/docs/documentation/doc-guides/start-o
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 387
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
Bosscms代码审计
最新发布
qq_31812157的博客
04-07 341
进入后台后发现可以设置允许上传的类型,于是我们添加php那我们任意找一个上传点进行上传,发现上传失败使用burp抓包看一下上传时调用了哪个文件,发现调用了包含了enter.php继续跟进enter.php调用了继续跟进跟进通过注释明白这个函数是加载class类文件,并且看了一圈并没有其他的功能,所以一定就是加载的上传功能的脚本通过debug发现$file文件位于进入调用了魔术方法,加载了赋值给configDebug跟进,发现加载了同级目录下的读取完json中的内容后回到。
“快看”cms代码审计
hackzkaq的博客
09-15 1554
引入转义文件转义防sql注入,变量content经过null_back()函数处理,(该函数可以全局搜索到定义,作用是判断字符串内容是否为空,没有任何过滤)又使用addlashes()方法处理变量,防注入,其他变量都没问题,但这个$_POST[‘content’]变量,不是又经过了双层转义处理?对$_GET[‘cid’]变量,不经过滤,直接单引号包裹,文件头没有引入转义函数文件,带入查询,典型的sql注入:sql注入(但是这里审计出来的代码闭合方式应该是单引号闭合,但是测试却失败了,这是怎么回事?
代码审计之xxcms
温和的跳跃
11-02 391
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。) 2.看看后台 使用一下功能 从功能的角度思考(目前在这里……) 3.看代码(还没有进行…… ...
BlueCMS代码审计
eyyer的博客
02-20 1155
对BlueCMS的一次代码审计
代码审计之百家cms
qq_44029310的博客
07-25 1489
本文包括环境搭建,xdebug调试配置,以及六个漏洞的复现和分析加调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值