YCCMS 代码审计

最新推荐文章于 2023-09-25 13:27:00 发布
最新推荐文章于 2023-09-25 13:27:00 发布
阅读量1.1k 收藏
点赞数
文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/116664586
版权

前言

这段时间的CMS代码审计,感谢各位师傅的分享,向师傅们致敬。

CMS简介

YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。
YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。

下载地址

http://ahdx.down.chinaz.com/202003/yccms_v3.4.rar

代码审计

修改管理员账号密码(越权)

在未登录情况下,构造:
在这里插入图片描述

POST /admin/?a=
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
代码审计YCCMS 代码执行 文件上传 任意文件删除
qq_43233085的博客
04-11 2111
代码审计YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 审计版本:YCCMS建站系统 3.3 更新时间:2018-08-29 审计准备 下载源码,本地phpstudy搭建...
Analysis:我的CMS分析代码
03-06
分析 重要说明:此代码的当前版本使用ROOT6和C ++ 11功能。 它与较旧版本的ROOT,即ROOT5不兼容。 当前,略读功能(复制矢量分支)在ROOT版本6.10(CMSSW_9_4_X)中不起作用。 而是应使用ROOT版本6.06(CMSSW_8_0_X)。 设置 cmsrel CMSSW_8_0_30 cd CMSSW_8_0_30/src cmsenv git clone git@github.com:kpedro88/Analysis cd Analysis ./setupScripts.sh ./setupTM.sh ./setupXML.sh 脚本setupScripts.sh链接保存在scripts文件夹中的有用工具,以便于使用。 脚本setupTM.sh编译此代码中使用的特定部分。 脚本setupXML.sh下载库(供自定义BDT评估程序使用)。 重新编译 要重
[代码审计]YCCMS V3.4
cosmoslin的博客
02-28 1992
CMS简介 YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。 项目结构 漏洞分析 1 RCE 漏洞利用 POC: /admin?a=Factory();phpinfo();//../ 漏洞分析 利用点在:/publ
代码规范系列|YYcms-代码审计-越权
白帽子凯哥聊黑客
03-01 221
/ 在黑盒测试中,除get post请求中携带的参数外, cookie中带有用户标识,如user、username、userid等,都可以尝试修改数值来看是否存在越权(可自行注册两个账号,相互测试)然后根据查询出的用户积分来判断用户是否可以升级会员(月、季、年度),可以升级则继续往后执行代码,不可以则执行 return 语句。整个流程都是直接通过cookie中存储的user_name来进行验证,这样子是存在安全风险的,可通过伪造cookie来获取数据。确定用户可以升级会员后,开始刷新会员有效期。
yccms命令执行菜鸟审计学习记录
aliexiansheng的博客
08-25 821
yccms命令执行菜鸟审计学习记录 在先知社区中看到一位师傅的代码审计,正好也想学习,于是就有了这个记录。(大佬斧正) CMS下载地址: http://ahdx.down.chinaz.com/202003/yccms_v3.4.rar 命令执行漏洞: 下载成功后拿到seay中自动审计一下。同时加到submlie中看看文件的目录结构。 可以看出是MVC架构的。从index.php中可以看到包含了run.inc.php跟进。 <?php //开启session session_start(); //超时
YCCMS建站系统源代码
03-18
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术...
YCCMS建站系统-PHP
06-21
YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。 YCCMS建站系统特点: 页面简洁:网站不管是前台还是后台,设计都非常...
YCCMS建站系统 v3.3
10-10
在后台管理方面,YCCMS提供了强大的功能,包括内容发布、模板管理、用户管理、权限控制等,使得网站维护和管理变得轻松易行。 1. **PHP技术基础**:YCCMS的开发语言是PHP,这是一种广泛应用的开源脚本语言,特别...
YCCMS建站系统 v3.4
08-18
1. **轻量级架构**:YCCMS旨在保持低资源占用,确保在各种服务器环境下都能流畅运行。 2. **简洁页面设计**:采用清晰、直观的用户界面,提供良好的用户体验,同时便于开发者进行二次开发。 3. **静态HTML生成**:...
YCCMS建站系统
08-30
为了帮助用户更好地进行关键词排名,YCCMS在代码编写时充分考虑了SEO需求。它支持自定义页面元信息,如标题、关键词和描述,便于设置关键词策略。同时,系统内建URL伪静态功能,使得动态网址看起来像静态,更符合...
野草PHP内容管理系统WeedCMS v4 正式版.rar
07-09
1.此版本采用了PHP MYSQL架构。2.创新型内容管理模式,建立频道后可定义内容模型,均在后台可以控制,非常方便。3.模板引擎采用了成熟稳定的Smarty引擎,很轻松就可以做出模板界面来。4.前台和后台均采用了DIV CSS,速度比传统型略快。5.JS采用了国际上比较流行的Jquery框架,还有基于Jquery的XHEditor可视化编辑器。6.支持基于Apache和IIS的路径优化功能,让您的网站面向搜索引擎而优化。7.单页功能:制作类似关于我们和公司介绍只要添加数据就可以实现,并且可控制访问权限。8.后台支持权限分配,减轻管理员工作负担。9.可自定义菜单导航。10.支持友情连接11.投票功能:可以控制在哪个页面显示,并且可以实现时间段显示投票,控制了一个IP只能投一次。12.广告功能:支持HTML自定义,并且可投送到想要显示的页面。13.支持内容无限分类,可详细定义自己的内容。14.制作了会员组接口,方便控制资源分配等。15.实时监控网站在线人员动向。 WeedCMS V4 正式版01.[修复]后台删除横幅出现代码问题。02.[优化]让详细页面也显示菜单选中状态。03.[优化]当前位置根据程序判断04.[优化]讨论组详细页面优化。05.[新增]增加内容顶和踩功能。06.[新增]首页增加NOTICE简单公告。07.[新增]添加了PVOD播放器播放支持。08.[修正]讨论模式不显示发布者BUG。09.[优化]解决生成缩图模糊问题。10.[优化]会员系统前台登陆部分。11.[优化]当设置为问答模式不显示在人气内容12.[新增]首页模板增加讨论模式。13.[新增]内容列表增加问答模式。14.[修正]在某些环境无法发布内容BUG15.[新增]编辑器增加表情。16.[新增]评论增加表情。17.[新增]频道控制是否可以缓存。18.[新增]显示推荐内容19.[新增]评论后台管理20.[新增]内容缩图增加外部地址
野草网站管理系统(YCMS) v1.5
05-22
功能版块说明:<br> 1.新闻发布系统!<br> 2.文章管理系统!<br> 3.图片展示系统!<br> 4.娱乐音乐播放系统!<br> 5.留言本系统!<br> 6.友情连接系统!<br> 7.文件下载系统!<br> 8.频道管理功能!<br> 9.公告发布系统!<br> 11.网友评论系统 !<br> 12.站内搜索功能!<br> 13.在线统计功能,可显示IP和操作系统!<br> 14.多风格自选功能!
KooBoo CMS 代码分析
09-10 2934
<br />转载请注明出处:http://blog.csdn.net/jh_zzz<br /> <br /> <br /><br />这两天大致看了一下KooBoo的代码并做了笔记,时间有限,其中还有大量的代码没有来得及细看。<br /> <br />第一次运行时系统自动重定向到安装界面,之后根据用户的选择,启用相应的数据库以及对应的web.config文件。1.     MVC<br />a)      Everest.CmsService.Web以及Everest.Library.Mvc中的文件基本都
PHPCMS 整站代码分析讲解
weixin_30786657的博客
09-01 175
从今天开始.相关人员有时间就对PHPCMS 整站的代码做一个详细的分析.目的很简单.让大家都能在phpchina 里面得到进步. 谢谢. 代码讲解分析全部是本人.按照本人的知识水平来讲解.如果有说得不对的.请指正.也欢迎指正.大家一起进步.谢谢 希望大家支持哦 首先我对 PHPCMS 的 头程序文件开始讲解 : include/common.inc.php 这个文件是程...
YCCMS 3.3 CSRF漏洞--代码执行
浅笑996的博客
02-14 2671
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\YCCMS),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双击index.php页面,右侧页面可以看到相关代码。 &amp;lt;?php requir...
[代码审计]极致CMS底层代码剖析(FrPHP框架)
Y4tacker的博客
05-13 1126
文章目录写在前面FrPHP目录结构CommonError.php 写在前面 为什么会写到这个呢,其实最重要的原因是我不太想去挖低级漏洞了,更希望能够从框架底层去挖漏洞提交,因此产生了这篇文章,当然由于各个版本的FrPHP核心逻辑不变,我这里用较低版本号的1.6.6去进行分析 FrPHP 目录结构 common 包含系统部分配置、核心公共函数集、错误渲染页面 db 数据库语句的封装 Extend 拓展类所在目录 lib MVC基类 Fr.php FrPHP框架核心加载文件 接下来我们就从各个目录去分析
YCCMS系统代码审计
giaogiao123的博客
08-08 398
首先是环境问题,由于之前的操作不当,需要以下两个链接来修改。 phpstudy环境问题 首先导入就不讲了,直接开始扔seay里面审计。 发现13行出现命令执行,进入 <?php class Factory{ static private $_obj=null; static public function setAction(){ $_a=self::getA(); if (in_array($_a, array('admin', 'nav', 'article','backup','h
bugku YCCMS漏洞
最新发布
qq_56313338的博客
09-25 253
绕过file_exists执行任意代码
YYcms-代码审计·任意密码重置和SQL注入
白帽子凯哥聊黑客
03-01 181
根据这行代码得知,修改密码时,只需传递新密码值,参数名为password2,不用校验原密码。2. 此时回顾登录请求,发现会有一个名为yycms的参数名,没有该参数会提示权限不足。// 添加用户,如果用户存在则返回用户名存在,如果不存在则向数据库添加用户信息。// 此处为SQL敏感操作,操作不当会导致数据库添加大量的垃圾数据。// 添加用户条件不完整时,一般不会执行insert 语句。3、 为了不对数据库添加垃圾数据,故对删除部分请求参数。1、看代码,根据函数定义,猜测是用户添加。3、未登录的情况下修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值