熊海cms前端的远程文件包含漏洞

已于 2023-08-25 18:11:31 修改
阅读量700 收藏 5
点赞数
文章标签: 前端 网络安全
于 2023-08-24 21:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52045924/article/details/132482850
版权

实验过程

搭好靶场后直接访问网页

看看进入不同栏目的url变化

注意到上面的参数r的变化,尝试输入admin访问。返回空白界面

root,也是空白

直接访问php文件试试。被重定向了。

算了,也没找到登录界面,还是看看网页源代码吧。

能看到r取不同值时的链接

注意到一个js脚本,里面显示index.php还有一个参数f,而且传入的值还是php文件,怀疑存在文件包含漏洞。

测试一下是不是远程文件包含漏洞,确实是

那就很简单了,直接包含一句话木马文件,蚁剑连接

 

然后看到,后台管理的文件在名为houtai的文件夹里……

看了看登录文件的代码

没有锁账号的机制,可以bp爆破

爆破结果是admin 123456(这个安装时自己设置的)(话说回来,我可以直接改代码打印用户名和密码表啊)

代码分析

在首页的代码中,包含了含有文件包含漏洞的头文件header.php

 

漏洞代码如下,会直接包含f的值

总结

做渗透测试时,可以在前端找找有没有文件包含漏洞,如果是远程文件包含漏洞的话,就可以通过蚁剑连接了。

切记:远程包含的php文件,对服务器来说,能直接在文件所在目录解析,所以会在文件所在目录运行;而txt文件,服务器需要先将文本内容读取到服务器才能当成php代码解析运行。所以利用远程文件包含漏洞时,一般都包含txt这种无法被服务器可以在本地目录解析运行的文件。

感想

最开始上传这篇博客是因为做完实验没有搜索到有关这个漏洞的文章,所以很快就写好上传了。但后面发现很多错误,导致这篇博客改了很多次,一开始混淆了本地文件包含和远程文件包含,后来又发现远程包含php文件会直接在文件原本目录下执行,包含txt反而可以。以后发表博客时,最好还是对上传内容多做些检查,不能因为兴奋情绪忽视了其中存在的错误。

多觉少梦
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
熊海CMS_V1.zip
09-28
熊海CMS_V1.zip
熊海CMS v1.0
10-08
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示
新手首次php代码审计--熊海cmsV1.0
weixin_67289581的博客
04-12 1173
首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
熊海CMS代码审计/熊海CMS代码审计_0基础黑客知识点
最新发布
程序员三九的博客
05-20 1034
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
XHCMS靶场小记(熊海)_xhcms靶场搭建(1),2024年最新从入门到精通系列网络安全高级工程师路线介绍
uiuuyy67的博客
04-15 968
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
汇总-熊海CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 561
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
熊海cms的一次渗透
mkicc的博客
02-21 458
不光对字符串没有限制 然后xss代码插入图片代码还真有个图片。并且网址也给大家没打码想去试试这个站点的同学可以试试!像这个留言口继续插 其中插入代码就发生了挺搞笑的事。看到留言板 从xsspt平台搞一个代码插入一下。有反应但好像不成又用sqlmap也没成不试了。对其展开之前学的漏洞教程试试增加技术经验。1打开网站找了一圈看见个文章手贱测一测。打开fofa搜到了一个系统熊海cms。还有用扫描器扫的一些漏洞。挺好不错手工sql看看。去看看有没有留言的地方。
熊海CMS 靶场
diaobusi的博客
11-11 979
初步了解cms,Content Management System 内容管理系统。它是一种用于创建、编辑、管理和发布内容的软件程序或工具。内容管理系统通常用于网站、博客、企业内部系统等各种应用中,可以帮助用户管理和发布各种类型的内容,如文章、图片、视频、文件等。进行PHP代码审计,代码审计是一种白盒测试,以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。
[代码审计]—熊海cms
Sentiment的博客
04-18 1371
环境搭建 phpstudy新建个站,放入代码 创建数据库 访问install 确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致 修改php版本后访问install搭建成功 在访问files目录时报错 原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可 后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 7890
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
文件包含漏洞
wutiangui的博客
07-07 847
php:// — 访问各个输入/输出流(I/O streams)不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数,指定筛选过滤的数据流。
熊海cms_v1.0代码审计
RestoreJustice的博客
03-23 662
取出密码与POST提交的密码进行比较验证),且将admin123用户的md5值(这里是1的md5)带进去给password参数进行验证,即可绕过控制台登录界面。将cid参数值写成XSS语句,SQL语句执行错误,将xss语句一并输出显示在页面,造成反射型XSS。使用phpstudy环境搭建,php版本要小于7(我这里使用php5.4),之后要自己新建一个数据库用于安转cms(cms不能自动新建数据库)号来表示不同的留言,对那条留言编辑要提交对应的id。后台注入挺多的,大多是未过滤造成的,这里不一一列举了。
基于PHP的熊海CMS 网站综合管理系统.zip
08-29
熊海CMS则可能是由“熊海”团队或个人开发的一款专门用于网站管理和维护的软件系统,它提供了全面的网站管理功能,旨在提高网站建设和运营的效率。 【描述分析】 描述中的信息与标题一致,强调了这是一个基于PHP的...
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、...
基于PHP的熊海CMS网站综合管理系统源码.zip
01-05
由于没有具体的文件名,我们无法得知这个文件的具体内容,但可以推测它可能是熊海CMS的部分源代码、数据库配置、文档、示例数据或其他相关资源。 关于基于PHP的CMS系统,它们通常包含以下核心组件: 1. **用户界面...
XHCMS靶场小记(熊海)_xhcms靶场搭建,开发岗面试自我介绍
2401_84103844的博客
04-04 812
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空查看file文件夹下的index.php代码;该文件包含了template文件夹下的header.php文件;即r参数不赋值的情况下也会存在文件包含漏洞
代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
闵行小鱼塘
07-12 4965
学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS
熊海CMS1.0 代码审计
feng的博客
04-17 828
前言 有一段时间没碰Web了,感觉都快忘完了。。。又到周末,既然要坚持2周审一个CMS,那就在周末再审一个CMS了。还是简单的CMS,慢慢熟悉各种CMS的构造,慢慢学习审计和测试和思路。 SQL注入(存在) select注入(后台) 本来以为这个CMS的SQL防护能好一点。。。结果感觉和屎一样。。。看个最简单的吧,后台登录:/admin/?r=login: 0防护。。。直接union联合注入,即可进入后台: user='union select 1,2,3,'c4ca4238a0b923820dcc509
XHCMS靶场小记(熊海
I_WORM的博客
01-19 1062
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。查看file文件夹下的index.php代码;该文件包含了template文件夹下的header.php文件;设置中图片水印位置上传时需要添加img_kg和ing_slt参数的数据;设置r参数(由于file下的一些文件中包含了header.php文件)即r参数不赋值的情况下也会存在文件包含漏洞
熊海cms远程文件漏洞
01-03
熊海CMS是一款流行的内容管理系统,在其远程文件漏洞中存在着安全风险。该漏洞允许攻击者通过发送特制的远程文件请求来执行恶意代码,从而可能导致系统被入侵和数据泄露。 当系统管理员未对CMS进行及时的安全更新和维护时,熊海CMS远程文件漏洞容易被攻击者利用。攻击者可以利用该漏洞来上传恶意文件、篡改网站内容,或者直接获取敏感信息。 为了防范熊海CMS远程文件漏洞的攻击,管理员需要及时关注官方安全公告和补丁更新,确保系统始终处于最新版本并且已应用了所有安全补丁。此外,管理员还可通过配置防火墙、对服务器进行定期安全检测和加固,以及限制用户权限来加强系统安全性。 除此之外,还需对网站内容进行定期备份,并建立应急预案,以便在发生安全事件时能够迅速做出应对和恢复。同时,员工也应增强安全意识,不轻易点击可疑链接或下载未知附件,以避免成为安全漏洞的传播渠道。 总之,针对熊海CMS远程文件漏洞,系统管理员需要保持警惕,定期进行安全维护和更新,并加强对系统的监控和保护,以确保网站和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值