YCCMS 代码审计

最新推荐文章于 2023-03-01 16:13:42 发布
原创 最新推荐文章于 2023-03-01 16:13:42 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计

本文详细介绍了YCCMS CMS系统的代码审计过程,包括管理员密码越权修改、未授权文件上传及任意文件删除的安全漏洞。通过分析源代码,揭示了在权限验证和文件操作方面的不足,为安全防护提供了参考。

前言

这段时间的CMS代码审计,感谢各位师傅的分享,向师傅们致敬。

CMS简介

YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。
YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。

下载地址

http://ahdx.down.chinaz.com/202003/yccms_v3.4.rar

代码审计

修改管理员账号密码(越权)

在未登录情况下,构造:
在这里插入图片描述

POST /admin/?a=admin&m=update
最低0.47元/天 解锁文章
[代码审计]极致CMS底层代码剖析(FrPHP框架)
Y4tacker的博客
05-13 1503
文章目录写在前面FrPHP目录结构CommonError.php 写在前面 为什么会写到这个呢,其实最重要的原因是我不太想去挖低级漏洞了,更希望能够从框架底层去挖漏洞提交,因此产生了这篇文章,当然由于各个版本的FrPHP核心逻辑不变,我这里用较低版本号的1.6.6去进行分析 FrPHP 目录结构 common 包含系统部分配置、核心公共函数集、错误渲染页面 db 数据库语句的封装 Extend 拓展类所在目录 lib MVC基类 Fr.php FrPHP框架核心加载文件 接下来我们就从各个目录去分析
Seay源代码审计系统
qq_59923059的博客
07-17 7819
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.源代码审计工具是一个很不错的代码审计工具.然后Seay会自动审计源代码.电子文档内容挺不错的。...
Analysis:我的CMS分析代码
03-06
分析 重要说明:此代码的当前版本使用ROOT6和C ++ 11功能。 它与较旧版本的ROOT,即ROOT5不兼容。 当前,略读功能(复制矢量分支)在ROOT版本6.10(CMSSW_9_4_X)中不起作用。 而是应使用ROOT版本6.06(CMSSW_8_0_X)。 设置 cmsrel CMSSW_8_0_30 cd CMSSW_8_0_30/src cmsenv git clone git@github.com:kpedro88/Analysis cd Analysis ./setupScripts.sh ./setupTM.sh ./setupXML.sh 脚本setupScripts.sh链接保存在scripts文件夹中的有用工具,以便于使用。 脚本setupTM.sh编译此代码中使用的特定部分。 脚本setupXML.sh下载库(供自定义BDT评估程序使用)。 重新编译 要重
YCCMS建站系统 v3.4
08-18
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择
[代码审计]YCCMS V3.4
cosmoslin的博客
02-28 2585
CMS简介 YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。 项目结构 漏洞分析 1 RCE 漏洞利用 POC: /admin?a=Factory();phpinfo();//../ 漏洞分析 利用点在:/publ
代码规范系列|YYcms-代码审计-越权
白帽子凯哥聊黑客
03-01 408
/ 在黑盒测试中,除get post请求中携带的参数外, cookie中带有用户标识,如user、username、userid等,都可以尝试修改数值来看是否存在越权(可自行注册两个账号,相互测试)然后根据查询出的用户积分来判断用户是否可以升级会员(月、季、年度),可以升级则继续往后执行代码,不可以则执行 return 语句。整个流程都是直接通过cookie中存储的user_name来进行验证,这样子是存在安全风险的,可通过伪造cookie来获取数据。确定用户可以升级会员后,开始刷新会员有效期。
YCCMS建站系统 v3.3
10-10
在后台管理方面,YCCMS提供了强大的功能,包括内容发布、模板管理、用户管理、权限控制等,使得网站维护和管理变得轻松易行。 1. **PHP技术基础**:YCCMS的开发语言是PHP,这是一种广泛应用的开源脚本语言,特别...
YCCMS建站系统源代码
03-18
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术...
YCCMS建站系统 v3.4.rar
04-02
3. **yccms.sql**:这是一个SQL文件,其中包含了YCCMS建站系统的初始数据库结构和可能的初始数据。用户可以通过导入这个文件到MySQL数据库来快速设置系统的初始环境。 4. **CMS系统安装说明.txt**:这个文本文件...
代码审计YCCMS 代码执行 文件上传 任意文件删除
qq_43233085的博客
04-11 2356
代码审计YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 审计版本:YCCMS建站系统 3.3 更新时间:2018-08-29 审计准备 下载源码,本地phpstudy搭建...
YCCMS建站系统
08-30
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。
YCCMS建站系统-PHP
06-21
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。 YCCMS建站系统特点: 页面简洁:网站不管是前台还是后台,设计都非常简洁。YCCMS化繁为简,简约不简单。程序全部生成静态HTML文件。网站开发者拥有10年+网站开发优化经验,网站代码经过优化。相对于其它CMS系统排名和收录更有优势。 功能强大:网站拥有强大简洁的后台,让管理员一目了然。不设计让人眼花缭无从下手的功能,后台除了常规的功能外,还设计了一些实用功能:如单页管理、访客记录、图片管理、程序备份、数据库备份等。 使用简单:程序内置功能强大的xheditor可视化编缉器,所见即所得。后台有设置帮助,新手也可以快速上手。 多终端支持:电脑、手机、平板自适应。 后台管理地址:http://您的域名/admin 默认用户名:admin 默认密码:admin YCCMS建站系统 v3.4更新内容: 全面兼容Windows/Linux系统; 修复后台验证码偶尔不显示问题;
74CMS数据站外调用插件(基于V3.4版)免费下载
06-28
74CMS数据站外调用插件(基于V3.4版),适用于站外调用,把人才网的数据调用到其他的站点上,详情及解压密码请参考:http://www.kuaifenxiang.net/article/35
野草PHP内容管理系统WeedCMS v4 正式版.rar
07-09
1.此版本采用了PHP MYSQL架构。2.创新型内容管理模式,建立频道后可定义内容模型,均在后台可以控制,非常方便。3.模板引擎采用了成熟稳定的Smarty引擎,很轻松就可以做出模板界面来。4.前台和后台均采用了DIV CSS,速度比传统型略快。5.JS采用了国际上比较流行的Jquery框架,还有基于Jquery的XHEditor可视化编辑器。6.支持基于Apache和IIS的路径优化功能,让您的网站面向搜索引擎而优化。7.单页功能:制作类似关于我们和公司介绍只要添加数据就可以实现,并且可控制访问权限。8.后台支持权限分配,减轻管理员工作负担。9.可自定义菜单导航。10.支持友情连接11.投票功能:可以控制在哪个页面显示,并且可以实现时间段显示投票,控制了一个IP只能投一次。12.广告功能:支持HTML自定义,并且可投送到想要显示的页面。13.支持内容无限分类,可详细定义自己的内容。14.制作了会员组接口,方便控制资源分配等。15.实时监控网站在线人员动向。 WeedCMS V4 正式版01.[修复]后台删除横幅出现代码问题。02.[优化]让详细页面也显示菜单选中状态。03.[优化]当前位置根据程序判断04.[优化]讨论组详细页面优化。05.[新增]增加内容顶和踩功能。06.[新增]首页增加NOTICE简单公告。07.[新增]添加了PVOD播放器播放支持。08.[修正]讨论模式不显示发布者BUG。09.[优化]解决生成缩图模糊问题。10.[优化]会员系统前台登陆部分。11.[优化]当设置为问答模式不显示在人气内容12.[新增]首页模板增加讨论模式。13.[新增]内容列表增加问答模式。14.[修正]在某些环境无法发布内容BUG15.[新增]编辑器增加表情。16.[新增]评论增加表情。17.[新增]频道控制是否可以缓存。18.[新增]显示推荐内容19.[新增]评论后台管理20.[新增]内容缩图增加外部地址
野草网站管理系统(YCMS) v1.5
05-22
功能版块说明:<br> 1.新闻发布系统!<br> 2.文章管理系统!<br> 3.图片展示系统!<br> 4.娱乐音乐播放系统!<br> 5.留言本系统!<br> 6.友情连接系统!<br> 7.文件下载系统!<br> 8.频道管理功能!<br> 9.公告发布系统!<br> 11.网友评论系统 !<br> 12.站内搜索功能!<br> 13.在线统计功能,可显示IP和操作系统!<br> 14.多风格自选功能!
yccms命令执行菜鸟审计学习记录
aliexiansheng的博客
08-25 976
yccms命令执行菜鸟审计学习记录 在先知社区中看到一位师傅的代码审计,正好也想学习,于是就有了这个记录。(大佬斧正) CMS下载地址: http://ahdx.down.chinaz.com/202003/yccms_v3.4.rar 命令执行漏洞: 下载成功后拿到seay中自动审计一下。同时加到submlie中看看文件的目录结构。 可以看出是MVC架构的。从index.php中可以看到包含了run.inc.php跟进。 <?php //开启session session_start(); //超时
KooBoo CMS 代码分析
09-10 3016
<br />转载请注明出处:http://blog.csdn.net/jh_zzz<br /> <br /> <br /><br />这两天大致看了一下KooBoo的代码并做了笔记,时间有限,其中还有大量的代码没有来得及细看。<br /> <br />第一次运行时系统自动重定向到安装界面,之后根据用户的选择,启用相应的数据库以及对应的web.config文件。1.     MVC<br />a)      Everest.CmsService.Web以及Everest.Library.Mvc中的文件基本都
PHPCMS 整站代码分析讲解
weixin_30786657的博客
09-01 233
从今天开始.相关人员有时间就对PHPCMS 整站的代码做一个详细的分析.目的很简单.让大家都能在phpchina 里面得到进步. 谢谢. 代码讲解分析全部是本人.按照本人的知识水平来讲解.如果有说得不对的.请指正.也欢迎指正.大家一起进步.谢谢 希望大家支持哦 首先我对 PHPCMS 的 头程序文件开始讲解 : include/common.inc.php 这个文件是程...
YCCMS 3.3 CSRF漏洞--代码执行
浅笑996的博客
02-14 3004
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\YCCMS),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双击index.php页面,右侧页面可以看到相关代码。 &amp;lt;?php requir...
yccms远程代码执行漏洞修复
最新发布
03-21
<think>嗯,用户问的是YCCMS远程代码执行漏洞的修复方法。首先,我需要确认用户提到的YCCMS具体版本,因为不同版本可能有不同的漏洞。不过用户没有提到版本,可能需要给出通用的修复建议。 接下来,远程代码执行漏洞通常是由于用户输入未经过滤直接执行导致的。比如在PHP中,可能存在eval函数或反序列化的问题。我需要回忆一下YCCMS的历史漏洞,比如之前有没有类似的问题,比如3.4版本存在过这样的漏洞,可能是在某些模块如广告管理里存在动态函数调用,导致攻击者可以注入代码。 然后,修复方法通常包括输入过滤、禁用危险函数、更新补丁等步骤。比如检查代码中是否有使用eval、system等函数的地方,并对输入参数进行严格过滤。此外,可能需要替换动态函数调用为安全的处理方式,比如使用白名单或静态方法。 用户还可能想知道如何获取补丁或更新版本,可能需要建议他们到官方网站或GitHub仓库查找最新版本。另外,服务器配置的加固也是重要的一环,比如禁用危险函数,设置文件权限等。 还需要考虑用户的技术水平,可能需要分步骤说明,比如先定位漏洞文件,然后修改代码,测试,最后更新服务器配置。同时提醒用户备份数据,避免修复过程中出现问题。 最后,生成的相关问题可能涉及漏洞原理、如何检测、其他常见漏洞以及版本兼容性等,这些都需要准备好简要的回答方向。</think>### YCCMS远程代码执行漏洞修复方法 #### 漏洞原理 YCCMS远程代码执行漏洞通常源于未过滤的用户输入直接传入动态函数调用或文件包含函数(如$eval()$/$assert()$),攻击者通过构造恶意参数注入PHP代码[^2]。例如在广告管理模块中,若存在动态函数调用: ```php $func = $_GET['action']; $func(); // 直接调用用户传入的函数名 ``` #### 修复方案(分步说明) 1. **漏洞定位** - 检查控制器(Controller)中接收$_GET/$_POST参数的代码段 - 排查$eval()$、$create_function()$、$assert()$等危险函数 - 重点关注动态函数调用和文件包含操作 2. **输入过滤(示例代码)** ```php // 原漏洞代码(广告模块): $func = $_GET['action']; $func(); // 修复后代码: $allowed_actions = ['listAds','showDetail']; // 白名单机制 $func = isset($_GET['action']) ? trim($_GET['action']) : ''; if(in_array($func, $allowed_actions)){ $func(); } else { die('非法操作'); } ``` 3. **参数过滤增强** - 对$_GET/$_POST参数进行正则匹配过滤 - 使用$htmlspecialchars()$转义特殊字符 - 禁止使用可变函数变量(通过修改php.ini设置$disable_functions$) 4. **补丁更新** - 官方已发布3.4版本补丁(需联系厂商获取) - 更新文件包括: - /controller/AdsController.php - /core/RequestFilter.class.php - /admin/index.php 5. **服务器加固** ```nginx # 在nginx配置中添加防护规则 location ~* \.php$ { fastcgi_param PHP_ADMIN_VALUE "open_basedir=/var/www/yccms/:/tmp/"; fastcgi_param disable_functions "exec,passthru,shell_exec,system,proc_open"; } ``` #### 验证方法 1. 使用渗透测试工具发送测试payload: ``` http://example.com/admin/ads.php?action=phpinfo ``` 2. 检查是否返回"非法操作"提示 3. 通过phpinfo()查看$disable_functions$配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值