狂雨小说(KYXS)CMS 代码审计

最新推荐文章于 2024-07-27 09:00:00 发布
最新推荐文章于 2024-07-27 09:00:00 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 代码审计 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/116460306
版权

CMS介绍

狂雨小说内容管理系统(以下简称KYXSCMS)提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。
KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,只需5分钟即可建立一个海量小说的行业网站,批量采集目标网站数据或使用数据联盟,即可自动采集获取大量数据。内置标签模版,即使不懂代码的前端开发者也可以快速建立一个漂亮的小说网站。

环境搭建

下载链接:http://bbs.kyxscms.com/?t/1.html

我这里使用的是phpenv进行搭建。

先手动创建数据库(create database)。

可能会出现的问题,访问主页时模板存在问题。

解决方法:
在这里插入图片描述
删除默认模板,再重新下载。

漏洞复现

文件包含漏洞

这个CMS的漏洞都在后台。

在这里插入图片描述

在网站logo处可以上传图片马。

上传成功后会显示上传的路径:
在这里插入图片描述
在模板管理中,编辑主页html:
在这里插入图片描述
在该位置添加:
注意uploads前面没有斜杠
在这里插入图片描述
保存,访问主页:
在这里插入图片描述

代码分析

代码结构:

addons          插件代码
application     主要后端代码
config          配置文件
extend          一些基础类文件
public          静态文件
route           路由
runtime         主要是缓存
template        模板文件
thinkphp        thinkphp
uploads         上传文件

漏洞成因:提供了修改模板的功能。再利用Thinkphp 模板/包含文件,造成文件包含漏洞。

这里代码的关键字都是Template

修改模板代码:

    public function edit(){
   
        $Template=model('template');
        $data=$this
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
狂雨CMS采集规则编写
YLbypass的博客
11-21 1326
这里需要填写的东西我们要从小说界面获取,以如图小说为例,“仙宫全文阅读”标签下面就是小说全部章节,我们审查元素一下,发现《ul class="chaw_c" id="chapterList"》为开始部分,《/ul》为结束部分,则章节获取区间规则这样编写:《ul class="chaw_c" id="chapterList"》[内容1]《/ul》《li》《a href="http://xxx.com/book/[内容1]"> (*)《/a》《/li》
CMS漏洞总结
include_voidmain的博客
08-01 4726
CMS漏洞总结
狂雨小说_两套优化模板_一套采集规则
06-16
狂雨小说_两套优化模板_一套采集规则
最新狂雨小说源码KYXSCMS内容管理系统
wxm994116的博客
02-19 613
这次用的是centos7.9 宝塔7.9.3搭建的 KYXSCMS的系统要求: PHP5.6及以上,低于5.6无法运行。直接点资源库直接获取。
轻量级狂雨小说cms系统源码 v1.5.2 基于ThinkPHP5.1+MySQL
dhyuan_88的博客
10-31 732
KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,只需5分钟即可建立一个海量小说的行业网站,批量采集目标网站数据或使用数据联盟,即可自动采集获取大量数据。4.检测通过后,填写常规数据库配置项,填写正确即可安装成功,安装成功后会自动进入后台页面http://www.seoheimao.cn/admin,填写安装时输入的后台管理员和密码即可登录。狂雨小说cms提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。修复云存储删除小说文件效率。
狂雨小说CMS全插件系统_听书+百度推送+收费白色pc手机模板+3个采集规则+单本采集
weixin_45892228的博客
03-10 2506
源码介绍狂雨小说系统带全部插件,真正可以运营的小说站点系统源码!!狂雨CMS插件大全,听书插件带教程、七牛云存储、百度自动推送、2套收费白色模板+手机+电脑端、单本采集插件、3个采集规则、源码具体看如下截图!源码运行环境php7.2+Mysql(环境配置为锦尚中国版主调试时的配置 请严格按照配置环境要求运行)经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心调试!源码调试截图。
狂雨小说CMS-多功能小说系统
05-07
安装说明 系统要求 ... addons,application,config,extend,public,runtime,template,uploads 目录必须要有写入权限 777 网站必须配置好伪静态(.htaccess为Apache伪静态配置文件,kyxscms.conf为Nginx伪静态配置...
KYXSCMS1.3.2审计与测试
feng的博客
06-06 856
KYXSCMS1.3.2审计与测试 再过一个多星期就要彻底进入期末了,将会迎来20多天的悲惨的期末复习时光,基本上算是只能一直取突击,学不辽安全了。所以最近学Java就学的很烦躁,基础知识看不下去了,那就来看一下CMS叭。想了一下,正好想起来Y4师傅时不时会发一些CMS的审计文章,所以我就跟着Y4师傅的文章来进行学习。选了这个KYXSCMD的getshell来进行复现,但是没想到复现之后自己审计,又审出了这么多新的东西。 任意文件写入的getshell(复现) 下载源码: http://bbs.kyxscm
狂雨cms狂雨cms程序,狂雨cms快速建站
xiaomaseo的博客
03-26 445
狂雨cms狂雨小说是新型内容管理系统(以下称为KYXSCMS)提供了基于ThinPHP5.1 MySQL技术开发的轻量级新型网站解决方案。狂雨cms,灵活,方便,人性化的设计,简单易用是其最大的特点,是快速建立小说网站的首选,仅需5分钟即可建立庞大的新颖行业网站,批量采集目标,网站数据或使用数据联盟,可以自动采集大量数据。狂雨cms内置标签模板,即使是不了解代码的前端开发人员也可以快速构建漂亮的新颖网站。 狂雨cms搭建小说网站,给站长提供了基础小说功能,包括: 网站采集功能,可采集任何小说.
狂雨小说CMS插件合集:百度自动推送、生成网站地图等,附带安装教程!
01-01 679
下载文件以后解压出文件夹以后把文件夹放入服务器的addons目录,然后访问安装 http://自己的域名/admin/addons/install?addon_name=SomsanSitemap(文件名)3.360搜索智能摘要。2.百度搜索自动推送。
狂雨小说带自动采集规则加俩套小说模板
百度SEO程序下载
03-20 942
介绍: 一套手机模板一套PC模板加五套采集规则官网价值上千了 系统要求 PHP要求5.6版本以上,低于5.6版本无法运行 支持php7 addons,application,config,extend,public,runtime,template,uploads 目录必须要有写入权限 777 网站必须配置好伪静态(.htaccess为Apache伪静态配置文件,kyxscms.conf为Nginx伪静态配置文件) 宝塔面板要在 软件 php 设置里安装扩展 fileinfo 源码上传后如果无法访问请设置伪
[代码审计]KYXSCMS后台GetShell分析
Y4tacker的博客
04-15 679
@Author:Y4tacker @Time:2021/4/15 kyxsCMS后台getshell 昨晚看到可以Getshell那就看看呗,首先只能说在后台所以利用条件太高了 准备工作 首先去http://bbs.kyxscms.com/?t/1.html下载该漏洞版本, 然后记得配置伪静态,kyxscms官方有问题 location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break;
隧道可视化:实时监控保障行车安全
最新发布
HT for Web 3D
07-27 337
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
狂雨cms采集规则分享
06-24
狂雨cms是一款非常强大的内容管理系统,用户可以通过狂雨cms采集规则来快速采集网站上的数据。采集规则是指针对特定网站或页面的一系列采集配置,包括网站URL、采集字段、采集规则等,用于实现数据的自动化采集。 使用狂雨cms的采集功能需要先添加采集规则。添加规则时需要填写URL、采集字段、采集规则等必要信息,并通过测试验证采集规则的正确性。在添加好采集规则之后,可以随时使用该规则进行内容采集。 对于一些比较复杂的网站,可以通过自定义采集规则来实现采集。自定义采集规则可以满足更个性化的采集需求,如自动填充表单、点击分页自动翻页、批量采集等,极大地提高了采集的效率和精度。 总之,狂雨cms采集规则是非常实用的内容采集工具,在信息获取和数据处理方面表现突出,对于有着大量数据需求的用户来说,采集功能的使用能够极大地提高工作效率并保证数据的准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值