代码审计—espcmsv5注入测试复现

最新推荐文章于 2024-09-01 16:16:14 发布
最新推荐文章于 2024-09-01 16:16:14 发布
阅读量6.5k 收藏 15
点赞数 1
文章标签: mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51768842/article/details/123365886
版权

一,复现环境准备

所需文件安装包资源
phpstudyv8下载安装 https://www.xp.cn/download.html
espcmsv5百度网盘下载链接:https://pan.baidu.com/s/1vRYpoQiqbrSPQYPVVJbYRQ
提取码:espc
php版本5.3.x,mysql版本5.3.x espcmsv5版本不支持更高版本的php和mysql。
seay源代码审计系统:网页直接搜索就可以直接安装

二,复现环境搭建


1,phpstudy配置
打开首页的apche,mysql,(MySQL版本为5.x.x)
在这里插入图片描述

phpstudy网站搭建
在这里插入图片描述

将cms源码.zip–>cms源码–>espcms.rar–>espcms中的文件全部直接复制到www.espcmstest.com文件下如图所示
在这里插入图片描述

总之cms源码.zip–>cms源码–>espcms.rar–>espcms中的文件要直接在www.testespcms.com的子目录下。
2,espcms安装
在浏览器输入地址栏 www.testespcms.com(如果为第一次安装)就可以按照手册步骤安装
若以前安装过就会直接到网站首页。
espcms在线安装手册 https://www.ecisp.cn/html/cn/v5_faq/
(若安装数据库是页面无响应大概率是php版本过高,或者mysql版本过高)MySQL数据库默认密码一般为root,安装完成后 www.testespcms.com\adminsoft为网页后台地址

三,seay源代码审计系统自动审计

新建项目找到文件并且打开espcms文件点击自动审计开始即可
在这里插入图片描述

选中,双击进行查看:
在这里插入图片描述

这里是带入参数进入数据库查询,下一步对$parentid右键全局搜索,查看参数传递过程

在这里插入图片描述

右键定位accept函数
在这里插入图片描述

通读代码可知,传入的参数是R,所以此处传递参数的方法既可以是get也可以是post。然后使用daddslashes进行过滤,其实质就是addslashes。

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(") 反斜杠(\) NULL
提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。 注释:默认地,PHP 对所有的 GET、POST 和 COOKIE
数据自动运行 addslashes()。所以您不应对已转义过的字符串使用
addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

在回顾前文代码{$sql = “select * from d b t a b l e w h e r e p a r e n t i d = db_table where parentid= dbtablewhereparentid=parentid”;},sql查询语句并没用单引号进行分隔,因此,此处存在sql注入漏洞
回到sql代码处看到class important extends connector右键全局搜索查看important在哪里实例化得到下图
在这里插入图片描述

大致的流程就是获取url中的archive参数作为寻找php文件的参数,并包含获取url中的action参数,作为函数名,并调用在具体的函数中获取parentid的值,组成sql语句。
因此可以构建exp:
http://www.testespcms.com/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1 union select 1,2,user(),4,5
注入结果
在这里插入图片描述

MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。多个 SELECT 语句会删除重复的数据。
Database()将会返回当前网站所使用的数据库名字 User()将会返回执行当前查询的用户名 version() 获取当前数据库版本.
@@version_compile_os 获取当前操作系统

四,结果

成功获得用户名

行 待
关注
【Java代码审计】JNDI注入
大河之犬的博客
03-07 2244
JNDI (Java Naming and Directory Interface )是 Java 提供的 Java 命名和目录接口。通过调用 JNDI 的 API 可以定位资源和其他程序对象。JNDI 是 Java EE 的重要部分,JNDI 可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA为了在命名服务或目录服务中绑定 Java 对象,可以使用 Java 序列化来传输对象,但有时候不太合适,比如 Java 对象较大的情况。
易思ESPCMS企业网站管理系统 v5 一键升级包.zip
07-06
易思ESPCMS企业网站管理系统升级包版本:V5.9.14.08.28 适用于:所有V5版本 安装步骤: 1、将一键升级包中的所有文件全部上传,并覆盖原文件; 2、如果您修改adminsoft默认后台文件,请先将此升级包相关文件做对应修改。 3、文件上传后,访问“域名/update/”进行一键升级,如您的域名为www.domname.com 则升级网址为:www.domname.com/update/ 4、清空以文件夹中的所有文件 datacacheadmintemplates datacachedbcache datacachemaintemplates 5、升级完成      相关阅读 同类推荐:企业网站源码
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4368
一个关于espcms注入漏洞的代码审计过程复现
记录一次CMS的代码审计
最新发布
2401_84466325的博客
09-01 1069
本次代码审计强化学习了白+黑的方式,更加简单的找出了漏洞,有些地方还欠缺一些思路,比如0x5rce那一块,想着是不是可以写一个class文件达到rce的效果。或者覆盖掉原本的xml文件之类的操作,不允许上传jsp,jspx文件是否可以通过上传war包来进行getshell。总之觉得还有诸多不足,篇幅关系记录到这。
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 617
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
审计espcms注入漏洞
qq_35420342的博客
04-07 1853
    正在学习代码审计,动手审计了一下seay在2013年发现的espcms注入漏洞,记录下来:    主要问题函数为interface/search.php中的in_taglist()函数:function in_taglist() { parent::start_pagetemplate(); include_once admin_ROOT . 'public/class_pageb...
4.代码审计之代码注入
推理小孩的博客
01-18 251
4.代码审计之代码注入 PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数   Eval,assert,preg_replace   Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码 测试代码如下,然后在UR...
代码审计:KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1438
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php
代码审计:云业cms后台注入漏洞复现
qq_43233085的博客
02-19 1492
代码审计:云业cms后台注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 昨天发现的前台注入漏洞,拿到几个官方演示站点去测...
代码审计:云业cms前台注入漏洞复现
qq_43233085的博客
02-18 2631
代码审计:云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 因为最近在学习php代码审计,刚好群里有大佬聊到了云...
代码审计:beescms 登录框注入复现
qq_43233085的博客
02-24 1516
代码审计:beescms 登录框注入复现beescms环境搭建代码审计漏洞利用 beescms BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。 官网:http://www.beescms.com/ 演示:https://www.mycodes.net/49/9318...
ESPCMS模板结构说明(V5).doc
10-16
ESPCMS模板结构说明(V5).doc 不太好找的资料
ESPCMS易思企业网站管理系统 v5.0 UTF8.rar
08-30
ESPCMS(原名:EasySitePM)是一套基于LAMP开发构建的企业网站管理系统。可以帮您迅速、轻松地构建起一个强大专业的企业网站。多语言、简繁内码转换、内置多模型自定、SEO搜索优化、静态页生成、评论留言、订购、询价、会员等常见企业网站基本功能,通过灵活的插件机制还能扩展应用,帮您更好地实现网站价值。 更新说明: 1、修改了互联网爆出的有关ESPCMS的高危漏洞; 2、修复了单语言生成错误; 3、提高了AJAX运行效率; 最后升级时间:2011年01月19**
易思ESPCMSV5一键升级包 v5.9.14.08.28
10-24
升级包版本:V5.9.14.08.28适用于:所有V5版本安装步骤:1、将一键升级包中的所有文件全部上传,并覆盖原文件;2、如果您修改adminsoft默认后台文件,请先将此升级包相关文件做对应修改。3、文件上传后,访问“域名/update/”进行一键升级,如您的域名为www.****.com 则升级网址为:www.****.com/update/4、清空以文件夹中的所有文件 datacache\admin\templates datacache\dbcache datacache\main\templates5、升级完成
ESPCMS易思企业网站管理系统
08-13
首款以微信+手机APP+微网站+手机短信+多语言网站全方组合的企业营销管理平台,采用于PHPMYSQL黄金组合进行开发,能够稳定运行于国内各大空间主机及主流的服务器,强大的功能加上主流的支持,为企业提供一个经济、稳定安全的建站管理平台。 易思ESPCMS V6在V5的基础上,更新了大量的功能,主要软件特性如下: 一、自定义组件应用:ESPCMSV6采用了自定义组件安装的方式,可以在线自主安装最新的应用组件,ESPCMS将以组件市场为基础,打造强大实用的组件模式,供用户选择安装使用。 二、全的移动终端网站体验:结合目前流行的智能手机及其它移动平台,打造功能实全的移动终端网站应用,并可以在移动终端上面实行留言、订购、会员、表单等常见企业营销功能; 三、微信应用:完全支持微信信息推送、加入欢迎词、微信菜单设置、微网站设置,配合移动终端还可以实现微商城及微行业网站的应用; 四、二维码应用:可以实现微信二维码、手机二唯码、产品订单条形码的显示; 五、智能化的内容关键字生成:通过智能化的关键字生成,可以提高网站的SEO效果。 六、无限分类显示:支持内容无限分类,并可以在同页面实现无限分类的输出及展示,大大满足产品多分类的需求; 七、国内外主流支付组件:支持国内各大主流支付包括支付宝、财付通、快钱、银联,国际包括:Moneybookers、PayPal,实现企业国内外支付的需要; 八、人性化的图片文件上传组件:可以自定义图片文件上传、可以批量图片文件上传、可以相册分组、相册输出等文件管理功能; 九、邮件提醒模块:支持会员注册邮件通知、会员密码找回邮件通知、会员激活邮件通知、订单下单成功邮件通知、支付成功邮件通知、订单取消邮件通知、新订单管理员提醒通知、订单确认邮件通知、询价确认通知、询价管理员提醒通知、自助表单自定义管理员邮件知通知、自助表单回复通知、表单提交感谢信通知、新留言自定义管理员邮件知通知、新留言回复通知、内容留言管理员提醒通知。 十、手机短信提醒模块:支持手机短信注册提醒、手机密码找回、订单管理员提醒、密码修改提醒等手机短信功能; 十一、多站点集群管理:支持多站点相互通信管理,为集团企业建站增加便利管理功能; 十二、强大的SEO功能:支持内链、外链、TAG关键字、百度地图、Google地图等流行SEO元素,还支持静态页面生成、伪静态、动态等多种不同的模式; ESPCMS还拥有更多丰富的功能等着您来挖掘,欢迎您下载体验! ESPCMS易思企业网站管理系统V6.4.15.05.20 升级说明: 1、修正了询盘备注内容邮件通知中无法查看的BUG; 2、修正添加分类的错误提醒BUG; 3、修正了定义WAP个性化模板无效的BUG; 4、增加了订单及询盘自定义关闭功能; 5、增加了内容相册标签输出功能,详细查看ESPCMS官方手册中关于LIB-images的使用方法; 6、修正了多个安全漏洞;
espcms破解版
10-16
espcms破解版,去掉前后台版权!请勿用于商业用途!
代码审计】那些代码审计的思路
kali_Ma的博客
06-15 702
前言 代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计的思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种: 根据敏感关键字回溯参数传递过程; 查找可控变量,正向追踪变量传递过程; 寻找敏感功能点,通读功能点代码; 直接通读全文代码。 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的
易思ESPCMS(2014)敏感函数回溯参数的审计学习
来到了学渣的博客
04-21 788
主要是学习尹毅大佬那本审计学习的书的笔记 首先安装好CMS系统信息,如果需要该版本cms的,可以私信我。 Seay工具自动审计 选取一段可能存在漏洞的代码,进入该文件目录下,发现这段代码 function oncitylist() { $parentid = $this->fun->accept('parentid', 'R'); $parentid = empty($par...
Espcms v5暴力破解key来实现sql注入
收集盒 Book box
04-20 1567
发布时间:2013-04-01  关键词:Espcms sql注入 注入漏洞 漏洞分析: interface\membermain.php 第 33行: $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid  WHERE a.userid = $this->ec_memb
通达OA系统代码审计:XSS与SSRF漏洞及防范措施
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修复这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值