php代码审计【16】盾灵CMS代码后台阅读审计

最新推荐文章于 2023-09-23 13:29:17 发布
最新推荐文章于 2023-09-23 13:29:17 发布
阅读量452 收藏
点赞数
分类专栏: # php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/107072867
版权

一、环境搭建

      源码下载:http://ahdx.down.chinaz.com/201308/duenling_v1.0.rar

(1)接下来搭建环境,我用的phpstudy,访问首页:(先创建写数据库,我这里是duenling)

 可悲,我这里按装导入用户名密码失败,然后我手动在数据库添加admin/admin(21232f297a57a5a743894a0e4a801fc3)。

结果失败,还是不行(最后明白是编码问题,不能默认utf-8),一定要是下面的编码。

(2)访问http://192.168.189.129/duenling/duenling/admin/axphp.php 后台登录

 

 输入刚才的后太密码(admin/admin),成功登录。ok,环境好了,接下来慢慢看下代码。

 (3)安全退出,然后重新到登陆界面---》发现提交时候,提交地址为login.php.。

(4)分析admin/login.php后台代码:

<?php
require '../config.php';
$adminname = $_POST['adminname'];
$adminpass = $_POST['adminpass'];
$adminpass .= "Axphp.com";
$adminpass = md5($adminpass);
$adminsql = "select * from axphp_admin where adminname='$adminname' and adminpass='$adminpass'";
$adminery = mysql_query($adminsql, $config);
$adminnum = mysql_num_rows($adminery);
if ($adminnum == "1") {
setcookie("admin", "Y", time() + 3600, '/');
setcookie("admin_name", $adminname, time() + 3600, '/');
header("location:axadmin.php");
} else {
header("location:axphp.php");
}
?>

这段代码很简单,接收到$adminname ,$adminpass,基本没有过滤,直接传入sql语句查询,虽然对$adminpass密码进行了加密,但是并不影响我们进行直接登录。

这里对$adminsql 进行echo,

http://192.168.189.129/duenling/duenling/admin/axphp.php方便查看(admin/111111),随便输入密码:

当我想进行admin ' 时候,这个 ’ 输入不上去,看下源码,被js过滤了,哎,上Burpsuite。 

使用 Burpsuite抓包后改下数据包:

然后看到的返回页面,竟然之际就可以登录了。

 完成的来试下:

直接进入后台了。 

这就是传说中的万能密码,哈哈哈。 

如果构造语句,写成 admin' or 1=1 # ,后台直接进。毫无阻挡。。。。。(传说中的万能登录)

司徒荆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP代码审计实战之XDcms
Mi1k7ea
10-21 4113
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。 至于CMS的下载配置等就不说了,直接审计吧~ 先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:
PHP代码审计--百家CMS4.1.4项目实战(下)
HEAVEN569的博客
06-24 826
这是百家cms的第二部分-代码审计
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 1053
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
php代码审计学习-baijiacms v4
qq_42077227的博客
06-05 1242
baijiacms v4 代码审计学习-system任意命令执行
代码审计-phpcms
小刚的博客
12-14 542
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 phpcms代码审计代码审计-phpcms低版本phpcms通读代码目录结构网站入口返回头看上面加载的几个函数库查看自动加载函数跳回index.php参数传递开始审计端口探测后台GetshellSQL注入 代码审计-phpcms 最近在学习php代码审计,各种复现、各种测试搞得我头昏脑胀。网上很多代码审计的复现博客看似讲的很清楚,最后自己也复现出来了,但是很多小白(比如我)以为懂了这个漏洞,但实际.
jizhicms(极致CMS)v1.7.1代码审计引发的思考1
08-03
在深入探讨《jizhicms(极致CMS)v1.7.1代码审计引发的思考1》之前,我们首先要理解CMS(内容管理系统)在IT行业中的重要性。CMS是一种用于创建、编辑和管理数字内容的软件平台,通常用于网站建设和管理。jizhicms作为...
代码审计】xyhcms3.5后台任意文件读取1
08-03
代码审计】xyhcms3.5 后台任意文件读取漏洞详解 在网络安全领域,代码审计是一项至关重要的工作,它能帮助开发者发现并修复潜在的安全问题。本文将深入探讨xyhcms3.5中一个特定的任意文件读取漏洞,该问题存在于...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
emlog CMS代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
Ear_Music(耳朵音乐CMS文件下载代码审计).zip
12-16
【标题】"耳朵音乐CMS文件下载代码审计"指的是对一种名为"Ear_Music"的音乐内容管理系统(CMS)的源代码进行安全审查的过程,特别是针对文件下载功能的代码部分。在网络安全领域,尤其是渗透测试中,这样的审计是至...
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
php代码审计篇熊海cms代码审计
最新发布
qq_47289634的博客
09-23 624
后台源码,载入了files/index.php。这段代码可以看出,后台页面应该是/admin/r=index。跟进/inc/checklogin.php,看到只验证了cookie里的user是否不为空。后台栏目编辑处也存在xss,不过是在后台,比较鸡肋,可以自己找下。进入files/index.php查看,引用了这几个文件。测试一下,在网站首页新建一个文件,写上phpinfo。实验,cookie里新增一个user,值随便填。读一下代码,可以看到很明显的一个文件包含。构造漏洞url,代码执行成功。
PHP代码审计demo之熊海cms
热门推荐
Love&Share
08-16 1万+
php漏洞的利用依赖PHP版本、Web中间件版本与类型、操作系统类型和版本以及这些软件的配置等多因素,一下环境为:wamp(win10+apache2.4.39+mysql5.7.26+php5.2.17) 代码审计的四种方式: 1.函数回溯 2.追溯变量 3.功能点 4.通读全文 这四种方法各有优缺,通读全文法会对整个cms体系有更深刻得了解,可以发现更隐秘的漏洞,以及逻辑漏洞。根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的一种方式,因 为大多数漏洞是由于函数的使用不当造成的。 下图为 熊海cm
php代码审计【18】XDCMS 源码审计
司徒荆的博客
07-04 900
XDCMS 源码审计
PHP代码审计实战之MetInfo CMS
Mi1k7ea
10-26 2352
这次主要白盒审计MetInfo CMS的一个变量覆盖漏洞。 直接查看\include\common.inc.php文件: 这里是遍历初始化变量,很可能会出现变量覆盖,判断了key的第一个字符是不是“_”来避免覆盖系统全局变量,以及使用自定义函数daddslashes()对变量值进行处理。 接着查看daddslashes()函数的定义: 可以看到,该函数先判断有没有开
php代码审计_PHP代码审计 | 记一次CMS代码审计
weixin_39743622的博客
12-06 63
记录一下代码审计的分析流程。1.系统重装漏洞利用条件安装完成后未删除install.php文件。漏洞分析定位到install.php,第6行位置判断了是否存在install.lock文件,然后没有下文了。。。可能是开发失误。漏洞复现安装完成然后访问install.php可以重装2.后台xss(滑稽)3.sql语句暴露4.后台sql注入(鸡肋)漏洞复现访问url:http://127....
php代码审计【21】phpcms2008 漏洞挖掘报错注入
司徒荆的博客
07-07 668
phpcms2008 漏洞挖掘
1000个php代码审计案例,一个CMS案例实战讲解PHP代码审计入门
weixin_39707725的博客
03-19 279
*本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载前言php代码审计介绍:顾名思义就是检查php代码 中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。1、 环境搭建: 工欲善其事必先利其器,先介绍代码审计必要的环境搭建审计环境 windows环境(windows7+Apache+MySQL+php)phpstudy(任何php集成开发环境都可以,),notepad+...
PHP代码审计实战之盾灵CMS
Mi1k7ea
10-20 1693
先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。 通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin: 一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞: 首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界
PHP代码审计初学者指南:使用RIPS进行实践
"这篇文档是《PHP代码审计入坑实践》的教程,旨在引导初学者进行PHP代码审计,主要利用工具如RIPS和SEAY进行辅助审计。文章中通过一系列的实验任务,包括搭建实验环境、安装编辑器和审计工具,以及对ZVulDrill留言...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值