【网络安全】CmsEasy 漏洞挖掘

最新推荐文章于 2024-06-15 00:39:54 发布
最新推荐文章于 2024-06-15 00:39:54 发布
阅读量860 收藏
点赞数
文章标签: web安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/th3383193/article/details/128277637
版权

写在前面

在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e815c7db0d6d45d88e42805cef82fdd7~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631601869827-11e3f6bd-359a-4da0-8521-f43ab1df937d.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631601869827-11e3f6bd-359a-4da0-8521-f43ab1df937d.png”” style=“margin: auto” />

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0918dfba86d5439b9c0d8d81dbaa890a~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602030076-26a06bc1-8fc8-4436-83d8-8e7611c37af3.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602030076-26a06bc1-8fc8-4436-83d8-8e7611c37af3.png”” style=“margin: auto” />

lib目录中前两个文件夹分别存放的是后台和前台的控制器。

inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/9b143c8cd2624bfaa871989ee95f1638~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602330700-0bc0e406-e0ec-4d5f-a186-6fc1bd0cc922.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602330700-0bc0e406-e0ec-4d5f-a186-6fc1bd0cc922.png”” style=“margin: auto” />

所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。

tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。

继续跟进入口文件。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/2ceb8477868c49a3b7e9a3741ae6f4e9~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631601922667-cc023a4a-cd54-4542-bd4b-abe40d09c0cc.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631601922667-cc023a4a-cd54-4542-bd4b-abe40d09c0cc.png”” style=“margin: auto” />

实例化了 front对象,并调用 dispatch 方法。

他的构造方法就是获取对应的参数,

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0699310a77b1495287b82f233855c5a6~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602793440-61666943-daec-4767-ac41-87ec7705ed48.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602793440-61666943-daec-4767-ac41-87ec7705ed48.png”” style=“margin: auto” />

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/a3584bc51cac415e8d45032791db3f43~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602855207-01b8a2f5-1b58-46a1-9b2a-2e347043f10b.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602855207-01b8a2f5-1b58-46a1-9b2a-2e347043f10b.png”” style=“margin: auto” />

同时对所有的请求进行转义和html实体的处理。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/7784256c8bab4f16b2638d1c0c997bda~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToL

最低0.47元/天 解锁文章
th3383193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmseasy漏洞复现
qq_52223347的博客
03-10 4407
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
CMSEasySQL注入漏洞
此去清风白日,自由道风景好
09-03 1440
申明:分析分析,这个洞也不是我挖掘的。
易酷CMS v2.5
05-14
易酷免费影视系统V2.5 Final对比以往版本做了如下操作: 1、多分类批量处理 2、分页模板独立 3、后台视频管理可按播放器或者星级选择视频 4、采用友言社会化评论系统 5、后台生成显示当前状态 6、幻灯片支持分类调用 7、添加自定义采集资讯 8、common.php 加载 con_common.php 文件 9、模板自定义主目录(再不不担心模板被盗用了) 10、影片总数、今天更新数量、昨天更新、本周更新、本月更新 11、更多标签的支持完善 01、地区 02、年代 03、星级 04、字母 12、后台数据库密码"*"表示 13、详情页去除多余的关键字描述14
ekucms2.5文件漏洞复习
最新发布
weixin_57744947的博客
06-15 521
下载易酷网站源码(链接:https://pan.baidu.com/s/1FTL_eNKTqAi4Jwl9wvNctg?pwd=eku2提取码:eku2)
CmsEasy7.6.3.2逻辑漏洞
西电卢本伟的博客
04-22 4824
cmseasy、逻辑漏洞
【安鸾靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 1057
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
安鸾渗透实战平台(CMS系列)—— Discuz (150分)
weixin_50985113的博客
04-29 1980
漏洞环境 安鸾渗透实战平台 火狐代理插件(foxyproxy) burp suitepro(抓包工具) 中国蚁剑(webshell管理工具) 题目 情况分析 1、访问网页,右下角有CMS版本名称和版本号 2、使用搜索引擎去查看历史漏洞 3、挑选一个进行测试 用一个远程代码执行的: 1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从
CmsEasy可视化编辑商城系统
08-15
总的来说,CmsEasy可视化编辑商城系统是一款全面且易用的企业级解决方案,集成了网站搭建、SEO优化、在线客服、客户追踪、安全管理等多种功能,旨在帮助企业在互联网上建立强大的品牌形象,提升商业效率。...
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
CmsEasy crossall_act.php SQL注入漏洞.md
CmsEasy 可视化编辑商城系统
08-14
CmsEasy 可视化编辑商城系统是一款专为企业构建在线商城设计的软件工具,它集成了丰富的功能,旨在提供高效且直观的网站管理和运营体验。系统的核心特点在于其可视化编辑功能,使得用户无需具备深厚的编程知识,也能...
易酷CMS v2.5.zip
07-07
易酷免费影视系统V2.5 Final对比以往版本做了如下操作: 1、多分类批量处理 2、分页模板独立 3、后台视频管理可按播放器或者星级选择视频 4、采用友言社会化评论系统 5、后台生成显示当前状态 6、幻灯片支持分类调用 7、添加自定义采集资讯 8、common.php 加载 con_common.php 文件 9、模板自定义主目录(再不不担心模板被盗用了) 10、影片总数、今天更新数量、昨天更新、本周更新、本月更新 11、更多标签的支持完善 01、地区 02、年代 03、星级 04、字母 12、后台数据库密码"*"表示 13、详情页去除多余的关键字描述14、多分类名称可在标题栏显示 15、主演、导演的链接可独立调用 16、其它 易酷免费影视系统是一套专为不同需求的站长而设计的视频点播系统,灵活,方便是最大的特色,为初学者快速架设网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 易酷免费影视系统采用PHP MYSQL架构,国内优秀TP的框架为开发基础,其卓越的访问速度和负载能力免去您的后顾之优。 本着免费开源的宗旨、将易酷免费影视系统努力打造成为您身边最贴近的建站程序!不需要庞大的空间与高带宽;一个普通的虚拟空间就可以迅速搭建起一个内容丰富的视频、资讯网站,使你的建站成本低至极点! 现将易酷免费影视系统2.5的一些特性简要概述如下: 1:内核安全稳定(基于ThinkPhp框架开发/PHP MYSQL架构/Jquery类包/超强的负载能力与缓存/UTF8编码) 2:安装使用简单(一健安装/一键采集/一键备份/一键切换动静态模式/操作简便/灵活实用) 3:网站运营全面(支持免费点播/收费点播/QQ用户可直接登录/集成支付宝接口) 4:影片资源丰富(多播放器/多浏览器支持/百万集片库/24小时不间断更新/一键采集/自定义采集) 5:建站资源丰富(SEO优化模板免费下载/实用插件工具免费下载/完善的教程学习) 6:网站管理轻松(支持定时采集/定时生成/做最懒最赚钱的站长) 流量 7:SEO优化工具篇(百度,谷歌地图/rss订阅/单文件RSS聚合/TAG关键字聚合/专题编辑) 8:SEO优化模板篇(标签灵活调用/播放页每集静态标题描述/自定义常用标签/专题匹配/关联词匹配) 9:SEO优化路径篇(静态模式/伪静态模式/动态模式/自定义生成路径) 10:网站互动守住流量(评分/顶踩/评论/留言/会员等用来提升人气的模块可大幅提搞回头客留住流量) 变现 11:流量变现(自定义缓冲广告/内置广告模块/推荐流量互换/推荐广告联盟/友情链接交换)
cmseasy短信插件_CmsEasy短信接口开发_CmsEasy短信发送设置
01-06
CmsEasy系统中,短信插件是一个重要的功能模块,它允许用户通过集成短信服务来实现验证码发送、通知提醒等功能,极大地提升了用户体验和网站的安全性。本文将详细探讨“CmsEasy短信插件”的开发与设置。 1. **...
CmsEasy逻辑漏洞报告
喜欢创作各种技术类文章,希望可以帮到你
01-25 490
一下赚了这么多钱,好开心。哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。数量修改为-900,放包。进入商品界面,购买商品。开启抓包,然后点击购买。成功购买,查看会员中心。填写联系方式,并支付。
ekucms2.5本地文件包含漏洞-代码审计
weixin_44076904的博客
02-17 4518
ekucms2.5本地文件包含漏洞-代码审计 一、前言 ​ 为了学习Thinkphp框架的运行原理以及加强自身代码审计能力,所以特意在网上寻找了一个由php编写的CMS漏洞文章,对其进行复现和逆向代码审计。漏洞参考文章如下: 易酷 cms2.5 本地文件包含漏洞 getshell - Oran9e - 博客园 (cnblogs.com) 调试工具: phpstudy2018+phpstorm+xdebug; Firefox; xdebug helper 工具使用说明: ​ (1) phps
WebCmsEasy 漏洞复现
uuzeray的博客
11-25 1196
但p=system('xxx');却不能执行(没有disable_functions)账号密码都是admin admin,不知道为什么,这里就先当作是默认吧。在页面里post传g=phpinfo();(其实都是信息检索,能在网上搜到就行hhh)看到左边列表有模板,心里大概有数了哈。挺奇怪的,可能不是linux系统?进行一波历史漏洞的查。
cmseasy业务逻辑漏洞
huohaowen的博客
01-19 870
这个cmseasy靶场似乎感觉有点意思?
iOS安全深度剖析:从越狱插件到SQL注入
X、PHPCMSCmsEasy等多个流行平台的漏洞分析,展示了代码审计的重要性,帮助开发者识别潜在的代码风险,提升软件的安全性。 整本书以实战为导向,结合理论知识与实际案例,为IT安全从业者提供了一个深入了解iOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值