php代码审计篇熊海cms代码审计

最新推荐文章于 2024-05-20 08:43:25 发布
最新推荐文章于 2024-05-20 08:43:25 发布
阅读量604 收藏
点赞数
分类专栏: 代码审计 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/133182971
版权

文章目录

自动审计

看到有很多
在这里插入图片描述

逐个分析

首页index.php文件包含漏洞

读一下代码,可以看到很明显的一个文件包含

<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>

测试一下,在网站首页新建一个文件,写上phpinfo
在这里插入图片描述
构造漏洞url,代码执行成功
在这里插入图片描述

后台逻辑漏洞cookie绕过登录

后台源码,载入了files/index.php。这段代码可以看出,后台页面应该是/admin/r=index

<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>

进入files/index.php查看,引用了这几个文件

<?php
require '../inc/checklogin.php';
require '../inc/conn.php';
$indexopen='class="open"';
?>

跟进/inc/checklogin.php,看到只验证了cookie里的user是否不为空

<?php
$user=$_COOKIE['user'];
if ($user==""){
header("Location: ?r=login");
exit;	
}
?>

实验,cookie里新增一个user,值随便填
在这里插入图片描述
成功进入后台
在这里插入图片描述

后台sql报错注入

直接账号处构造pyload

111' or extractvalue(0x0a,concat(0x0a,(select database())))#

在这里插入图片描述
成功爆出数据库名
在这里插入图片描述

存储型XSS

前台评论处,这些参数有些地方存在xss

<?php
session_start();
require 'inc/conn.php';
$type=addslashes($_GET['type']);
$name=$_POST['name'];
$mail=$_POST['mail'];
$url=$_POST['url'];
$content=$_POST['content'];
$cid=$_POST['cid'];
$ip=$_SERVER["REMOTE_ADDR"];
$tz=$_POST['tz'];
if ($tz==""){$tz=0;}
$jz=$_POST['jz'];

后台栏目编辑处也存在xss,不过是在后台,比较鸡肋,可以自己找下

结束吧

请添加图片描述

青衫木马牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于PHP熊海CMS网站综合管理系统源码.zip
01-05
【标题】"基于PHP熊海CMS网站综合管理系统源码.zip"揭示了这是一个采用PHP编程语言开发的网站内容管理系统(CMS)的源代码包。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,可以嵌入到HTML中,用于创建...
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、...
熊海(isea cms代码审计漏洞总结
Alexz__的博客
04-30 4387
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
熊海CMS 靶场
diaobusi的博客
11-11 975
初步了解cms,Content Management System 内容管理系统。它是一种用于创建、编辑、管理和发布内容的软件程序或工具。内容管理系统通常用于网站、博客、企业内部系统等各种应用中,可以帮助用户管理和发布各种类型的内容,如文章、图片、视频、文件等。进行PHP代码审计代码审计是一种白盒测试,以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。
熊海CMS代码审计/熊海CMS代码审计_0基础黑客知识点
最新发布
程序员三九的博客
05-20 1033
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
XHCMS靶场小记(熊海)_xhcms靶场搭建,开发岗面试自我介绍
2401_84103844的博客
04-04 810
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空查看file文件夹下的index.php代码;该文件包含了template文件夹下的header.php文件;即r参数不赋值的情况下也会存在文件包含漏洞。
[代码审计]—熊海cms
Sentiment的博客
04-18 1371
环境搭建 phpstudy新建个站,放入代码 创建数据库 访问install 确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致 修改php版本后访问install搭建成功 在访问files目录时报错 原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可 后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 7885
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
文件包含漏洞
wutiangui的博客
07-07 847
php:// — 访问各个输入/输出流(I/O streams)不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数,指定筛选过滤的数据流。
php代码审计二——ZbzCMS
2201_75353421的博客
10-16 206
有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。
熊海cms_v1.0代码审计
RestoreJustice的博客
03-23 661
取出密码与POST提交的密码进行比较验证),且将admin123用户的md5值(这里是1的md5)带进去给password参数进行验证,即可绕过控制台登录界面。将cid参数值写成XSS语句,SQL语句执行错误,将xss语句一并输出显示在页面,造成反射型XSS。使用phpstudy环境搭建,php版本要小于7(我这里使用php5.4),之后要自己新建一个数据库用于安转cms(cms不能自动新建数据库)号来表示不同的留言,对那条留言编辑要提交对应的id。后台注入挺多的,大多是未过滤造成的,这里不一一列举了。
基于PHP熊海CMS 网站综合管理系统.zip
08-29
"基于PHP熊海CMS网站综合管理系统"是一个使用PHP编程语言开发的网站内容管理系统(CMS)。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,能够嵌入到HTML中,用于创建动态交互式网页。熊海CMS则可能是由...
熊海CMS_V1.zip
09-28
"熊海CMS_V1.zip" 是一个压缩包文件,它包含了一个名为 "熊海CMS_V1" 的系统或软件的版本1.0。这个CMS(Content Management System,内容管理系统)可能是专门为网站管理设计的,允许用户通过图形界面来创建、编辑和...
熊海CMS v1.0
10-08
熊海CMS v1.0】是一款由开发熊海精心打造的综合性网站管理软件,它专为个人博客、个人网站及企业网站等不同类型的在线平台提供高效、便捷的管理服务。这款CMS系统的设计理念在于简化网站建设和维护的过程,使得...
熊海xhcms审计
qq_53856457的博客
05-14 1576
第一次审计,抱着学习的态度,从一个初学者的角度去尝试摸石头过河,踩坑,跳坑,并做个记录吧: 文章目录一、环境安装审计过程先了解一下目录结构一、第一条检测结果 首页/后台文件包含漏洞二、sql注入/admin/files/login.php/admin/files/adset.php报警SQL注入漏洞:/admin/files/editcolumn.php**/admin/files/editlink.php**/admin/files/editsoft.php/admin/files/editwz.php/
代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
闵行小鱼塘
07-12 4962
学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS
代码审计-phpcms
小刚的博客
12-14 486
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 phpcms代码审计代码审计-phpcms低版本phpcms通读代码目录结构网站入口返回头看上面加载的几个函数库查看自动加载函数跳回index.php参数传递开始审计端口探测后台GetshellSQL注入 代码审计-phpcms 最近在学习php代码审计,各种复现、各种测试搞得我头昏脑胀。网上很多代码审计的复现博客看似讲的很清楚,最后自己也复现出来了,但是很多小白(比如我)以为懂了这个漏洞,但实际.
熊海cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3099
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 1001
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
熊海cms1.0 漏洞
07-25
- *2* [熊海CMS 1.0代码审计漏洞集合](https://blog.csdn.net/qq_44159028/article/details/120530969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值