代码审计—espcmsv5注入测试复现

于 2022-03-08 23:36:30 发布
阅读量6.3k 收藏 15
点赞数 1
文章标签: mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51768842/article/details/123365886
版权

一,复现环境准备

所需文件安装包资源
phpstudyv8下载安装 https://www.xp.cn/download.html
espcmsv5百度网盘下载链接:https://pan.baidu.com/s/1vRYpoQiqbrSPQYPVVJbYRQ
提取码:espc
php版本5.3.x,mysql版本5.3.x espcmsv5版本不支持更高版本的php和mysql。
seay源代码审计系统:网页直接搜索就可以直接安装

二,复现环境搭建


1,phpstudy配置
打开首页的apche,mysql,(MySQL版本为5.x.x)
在这里插入图片描述

phpstudy网站搭建
在这里插入图片描述

将cms源码.zip–>cms源码–>espcms.rar–>espcms中的文件全部直接复制到www.espcmstest.com文件下如图所示
在这里插入图片描述

总之cms源码.zip–>cms源码–>espcms.rar–>espcms中的文件要直接在www.testespcms.com的子目录下。
2,espcms安装
在浏览器输入地址栏 www.testespcms.com(如果为第一次安装)就可以按照手册步骤安装
若以前安装过就会直接到网站首页。
espcms在线安装手册 https://www.ecisp.cn/html/cn/v5_faq/
(若安装数据库是页面无响应大概率是php版本过高,或者mysql版本过高)MySQL数据库默认密码一般为root,安装完成后 www.testespcms.com\adminsoft为网页后台地址

三,seay源代码审计系统自动审计

新建项目找到文件并且打开espcms文件点击自动审计开始即可
在这里插入图片描述

选中,双击进行查看:
在这里插入图片描述

这里是带入参数进入数据库查询,下一步对$parentid右键全局搜索,查看参数传递过程

在这里插入图片描述

右键定位accept函数
在这里插入图片描述

通读代码可知,传入的参数是R,所以此处传递参数的方法既可以是get也可以是post。然后使用daddslashes进行过滤,其实质就是addslashes。

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(") 反斜杠(\) NULL
提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。 注释:默认地,PHP 对所有的 GET、POST 和 COOKIE
数据自动运行 addslashes()。所以您不应对已转义过的字符串使用
addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

在回顾前文代码{$sql = “select * from d b t a b l e w h e r e p a r e n t i d = db_table where parentid= dbtablewhereparentid=parentid”;},sql查询语句并没用单引号进行分隔,因此,此处存在sql注入漏洞
回到sql代码处看到class important extends connector右键全局搜索查看important在哪里实例化得到下图
在这里插入图片描述

大致的流程就是获取url中的archive参数作为寻找php文件的参数,并包含获取url中的action参数,作为函数名,并调用在具体的函数中获取parentid的值,组成sql语句。
因此可以构建exp:
http://www.testespcms.com/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1 union select 1,2,user(),4,5
注入结果
在这里插入图片描述

MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。多个 SELECT 语句会删除重复的数据。
Database()将会返回当前网站所使用的数据库名字 User()将会返回执行当前查询的用户名 version() 获取当前数据库版本.
@@version_compile_os 获取当前操作系统

四,结果

成功获得用户名

行 待
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
ESPCMS易思企业网站管理系统
08-07
ESPCMS是首款以微信+手机APP+微网站+手机短信+多语言网站全方组合的企业营销管理平台,采用于PHPMYSQL黄金组合进行开发,能够稳定运行于国内各大空间主机及主流的服务器,强大的功能加上主流的支持,为企业提供一个经济、稳定安全的建站管理平台。 易思ESPCMS V6在V5的基础上,更新了大量的功能,主要软件特性如下: 一、自定义组件应用:ESPCMSV6采用了自定义组件安装的方式,可以在线自主安装最新的应用组件,ESPCMS将以组件市场为基础,打造强大实用的组件模式,供用户选择安装使用。 二、全的移动终端网站体验:结合目前流行的智能手机及其它移动平台,打造功能实全的移动终端网站应用,并可以在移动终端上面实行留言、订购、会员、表单等常见企业营销功能; 三、微信应用:完全支持微信信息推送、加入欢迎词、微信菜单设置、微网站设置,配合移动终端还可以实现微商城及微行业网站的应用; 四、二维码应用:可以实现微信二维码、手机二唯码、产品订单条形码的显示; 五、智能化的内容关键字生成:通过智能化的关键字生成,可以提高网站的SEO效果。 六、无限分类显示:支持内容无限分类,并可以在同页面实现无限分类的输出及展示,大大满足产品多分类的需求; 七、国内外主流支付组件:支持国内各大主流支付包括支付宝、财付通、快钱、银联,国际包括:Moneybookers、PayPal,实现企业国内外支付的需要; 八、人性化的图片文件上传组件:可以自定义图片文件上传、可以批量图片文件上传、可以相册分组、相册输出等文件管理功能; 九、邮件提醒模块:支持会员注册邮件通知、会员密码找回邮件通知、会员激活邮件通知、订单下单成功邮件通知、支付成功邮件通知、订单取消邮件通知、新订单管理员提醒通知、订单确认邮件通知、询价确认通知、询价管理员提醒通知、自助表单自定义管理员邮件知通知、自助表单回复通知、表单提交感谢信通知、新留言自定义管理员邮件知通知、新留言回复通知、内容留言管理员提醒通知。 十、手机短信提醒模块:支持手机短信注册提醒、手机密码找回、订单管理员提醒、密码修改提醒等手机短信功能; 十一、多站点集群管理:支持多站点相互通信管理,为集团企业建站增加便利管理功能; 十二、强大的SEO功能:支持内链、外链、TAG关键字、百度地图、Google地图等流行SEO元素,还支持静态页面生成、伪静态、动态等多种不同的模式; ESPCMS还拥有更多丰富的功能等着您来挖掘,欢迎您下载体验! ESPCMS易思企业网站管理系统V6.7.17.08.07 升级说明: 1、增加对https的支持; 2、修正支付宝组件升级导致的支付返回
易思企业网站管理系统ESPCMS去前台版权
weixin_33701294的博客
05-27 178
易思企业网站管理系统(ESPCMS V5)是一个功能强大的企业网站自主建站程序,应用php5+mysql开发,功能齐全,操作简单。最新版本为ESPCMS V5,说是开源的,但是主要的几个文件做了加密处理,安装后默认网站顶部标题title加了版权,底部也加了版权信息,显得比较碍眼,有人研究出了ESPCMS 去前台版权的方法,我从网上找到的,测试确实管用,特收藏了。 易思程序最新V5版本,顶部网站标...
易思ESPCMS企业网站管理系统 v5 一键升级包.zip
07-06
易思ESPCMS企业网站管理系统升级包版本:V5.9.14.08.28 适用于:所有V5版本 安装步骤: 1、将一键升级包中的所有文件全部上传,并覆盖原文件; 2、如果您修改adminsoft默认后台文件,请先将此升级包相关文件做对应修改。 3、文件上传后,访问“域名/update/”进行一键升级,如您的域名为www.domname.com 则升级网址为:www.domname.com/update/ 4、清空以文件夹中的所有文件 datacacheadmintemplates datacachedbcache datacachemaintemplates 5、升级完成      相关阅读 同类推荐:企业网站源码
PHPStudy安装espcms
子曰小玖的博客
02-22 1775
一、源码下载 源码下载PHPStudy文件夹下面解压 双击打开 二、开始安装 打开浏览器 点击安装系统 点击同意之后下一步 输入数据库密码 ...
Espcms v5暴力破解key来实现sql注入
收集盒 Book box
04-20 1523
发布时间:2013-04-01  关键词:Espcms sql注入 注入漏洞 漏洞分析: interface\membermain.php 第 33行: $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid  WHERE a.userid = $this->ec_memb
易思ESPCMS(2014)敏感函数回溯参数的审计学习
来到了学渣的博客
04-21 762
主要是学习尹毅大佬那本审计学习的书的笔记 首先安装好CMS系统信息,如果需要该版本cms的,可以私信我。 Seay工具自动审计 选取一段可能存在漏洞的代码,进入该文件目录下,发现这段代码 function oncitylist() { $parentid = $this->fun->accept('parentid', 'R'); $parentid = empty($par...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
基于现有的YOLOv5复现及其说明
最新发布
02-27
基于现有的YOLOv5复现及其说明 将Ultralytics公司的Glenn Jocher参与的YOLO进行复现,使用自己的数据训练并预测
ESPCMS易思企业网站管理系统 v5.0 UTF8.rar
08-30
ESPCMS(原名:EasySitePM)是一套基于LAMP开发构建的企业网站管理系统。可以帮您迅速、轻松地构建起一个强大专业的企业网站。多语言、简繁内码转换、内置多模型自定、SEO搜索优化、静态页生成、评论留言、订购、询价、会员等常见企业网站基本功能,通过灵活的插件机制还能扩展应用,帮您更好地实现网站价值。 更新说明: 1、修改了互联网爆出的有关ESPCMS的高危漏洞; 2、修复了单语言生成错误; 3、提高了AJAX运行效率; 最后升级时间:2011年01月19**
espcms破解版
10-16
espcms破解版,去掉前后台版权!请勿用于商业用途!
EspCMS 易思企业网站系统 V5.7 UTF8
08-27
EspCMS 原名:EasySitePM 。一款适用于不同类型企业使用的网站管理平于,它具有多语言、繁简从内核转换、SEO搜索优化、图片自定生成、用户自定界面、可视化订单管理系统、可视化邮件设置、模板管理、数据缓存+图片缓存+文件缓存三重提高访问速度、百万级数据快速读取测试、基于PHP+MYSQL系统开发,功能包括:产品管理、文章管理、订单处理、单页信息、会员管理、留言管理、论坛、模板管理、语言管理、权限自定等。   ESPCMS初次安装注意事项:   一、更新语言引导文件    登陆后台后选择“网站语言管理”-“语言列表”-将您要开通的语言进行“生成引导文件”操作!(提示:如未生成引导文件,则除当前默认语言可以查看外,其它语言查看会出错,因此需要全部生成!另外,如您的网站在本地调试,生成的是以当前环境为主,当网站上传到服务器后,建议再重新生成一次!)   二、当前系统默认是以动态页面显示,如您网站处于调试状态,建议以动态显示为主,当网站调试结束后,再开启“静态页面生成”功能,然后对整站进行生成操作!   三、当前系统默认“关闭缓存”,如网站处理调式阶段,建议关闭,网站如处于运营状态,则建议“开启”。   四、如您网站上传的服务器属于Linux类型,建议您对相关权限目录进行读写权限检查操作。    1、登陆后台    2、选择“系统维护”- “文件夹权限检查”    3、对未设置读写权限操作的文件夹进行“777”权限操作   五、系统支持伪静态功能,请确定您的服务器是否支持该功能,并将htaccess的.htaccess文件复制到根目录及相关语言目录中!   六、如您本地调试URL地址和服务器URL地址不一样,请登陆“系统设置”-“网站参数设置”,对“网站网址”进行更改   七、系统初次使用无静态页,如访问静态页面出错,请进行生成或修改为动态显示即可!   八、系统中包括两套模板,goods为当前模板,请注意不要修改错误!   九、安装完毕后,请删掉到install目录!   易思ESPCMS v5.7更新:   1、增加询盘、订单产品图片显示;   2、修复sitemap生成错误; 运行环境:PHP+MySQL
ESPCMS_utf8完美破解版
04-24
ESPCMS_utf8完美破解版,去掉版权
espcms源码
12-25
这里是完整的源码, 直接安装即可使用, 完全开源。
使用 ChatGPT 辅助进行代码审计小心得-实战版
05-16
最近在复现漏洞的过程中试着使用GPT进行辅助,提高自己的工作效率,发现还挺有意思的。 前言 如何用GPT来审计看不懂的的语言? what is 看不懂的语言?== ida反汇编出来的伪代码 或 一些不熟悉的场景下的语言 ……
point-nerf复现代码
05-30
point-nerf复现代码,github上提供的源码比较乱,而且在复现的时候一直出现bug,于是在测试point-nerf时将里面的代码进行了更改。在源码的基础上,将nerf_synth360_ft_dataset.py;evaluate.py;test_ft.py;...
SQL注入漏洞简单挖掘 - 代码审计挖掘
一米八多的瑞兹的博客
12-23 486
1. CMS环境搭建(espcms) 2. 自动化审计工具 3. 直接挖掘select 注入 4. 漏洞验证POC 针对 url 测试:http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1%20union%20select%201,2,user(),4,5 ...
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4516
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
yolov5代码复现
08-03
复现yolov5代码,你可以按照以下步骤进行操作: 1. 首先,确保你满足所需的环境和依赖项。可以参考引用[3]中的Requirements部分,安装所需的软件和库。 2. 准备自己的数据集。创建一个包含图像和相应标签的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值