【网络安全】CmsEasy 漏洞挖掘

最新推荐文章于 2024-05-21 14:11:46 发布
VIP文章 最新推荐文章于 2024-05-21 14:11:46 发布
阅读量825 收藏
点赞数
文章标签: web安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/th3383193/article/details/128277637
版权

写在前面

在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e815c7db0d6d45d88e42805cef82fdd7~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631601869827-11e3f6bd-359a-4da0-8521-f43ab1df937d.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631601869827-11e3f6bd-359a-4da0-8521-f43ab1df937d.png”” style=“margin: auto” />

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0918dfba86d5439b9c0d8d81dbaa890a~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602030076-26a06bc1-8fc8-4436-83d8-8e7611c37af3.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602030076-26a06bc1-8fc8-4436-83d8-8e7611c37af3.png”” style=“margin: auto” />

lib目录中前两个文件夹分别存放的是后台和前台的控制器。

inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/9b143c8cd2624bfaa871989ee95f1638~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602330700-0bc0e406-e0ec-4d5f-a186-6fc1bd0cc922.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602330700-0bc0e406-e0ec-4d5f-a186-6fc1bd0cc922.png”” style=“margin: auto” />

所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。

tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。

继续跟进入口文件。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/2ceb8477868c49a3b7e9a3741ae6f4e9~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631601922667-cc023a4a-cd54-4542-bd4b-abe40d09c0cc.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631601922667-cc023a4a-cd54-4542-bd4b-abe40d09c0cc.png”” style=“margin: auto” />

实例化了 front对象,并调用 dispatch 方法。

他的构造方法就是获取对应的参数,

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0699310a77b1495287b82f233855c5a6~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602793440-61666943-daec-4767-ac41-87ec7705ed48.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602793440-61666943-daec-4767-ac41-87ec7705ed48.png”” style=“margin: auto” />

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/a3584bc51cac415e8d45032791db3f43~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fj1ang.oss-cn-hangzhou.aliyuncs.com%252Fimg%252F1631602855207-01b8a2f5-1b58-46a1-9b2a-2e347043f10b.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fj1ang.oss-cn-hangzhou.aliyuncs.com%2Fimg%2F1631602855207-01b8a2f5-1b58-46a1-9b2a-2e347043f10b.png”” style=“margin: auto” />

同时对所有的请求进行转义和html实体的处理。

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/7784256c8bab4f16b2638d1c0c997bda~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToL

最低0.47元/天 解锁文章
th3383193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMSEASY逻辑漏洞思路剖析
Ms08067安全实验室
05-13 2353
本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。本文作者:付聪(MS08067安全实验室核心)CMSEASY逻辑漏洞一登...
CmsEasy可视化编辑商城系统
08-15
CmsEasy 可视化编辑商城系统也称企业网站程序,系统前台生成html、完全符合SEO、同时有在线客服、潜在客户跟踪、便捷的企业网站管理、搜索引擎推广等功能。 CmsEasy可视化编辑商城系
360 php SQL注入,CMSeasy SQL注入漏洞一发(bypass自身与360waf)
weixin_33800074的博客
04-11 397
### 简要描述:也不知道重复没有- -!### 详细说明:/lib/default/archive_act.php:```function respond_action() {include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';$payclassname = front::$get['code'];$pay...
php漏洞注入,cmseasy 无限制报错注入(php函数的坑)
weixin_32661683的博客
03-28 470
### 简要描述:cmseasy 无限制报错注入(可获取全站信息exp)### 详细说明:问题还是出在clive 上面,但是跟以往的不同的是,xjxquery 这个上面就发生了问题,看代码:xajax.class.php:```if ($rootTag == "xjxquery") {$sQuery = "";$this->iPos++;while (!stristr($this->a...
cmseasy漏洞复现
qq_52223347的博客
03-10 4319
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
CmsEasy7.6.3.2逻辑漏洞
西电卢本伟的博客
04-22 4738
cmseasy、逻辑漏洞
【安鸾靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 889
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
安鸾渗透实战平台(CMS系列)—— Discuz (150分)
weixin_50985113的博客
04-29 1954
漏洞环境 安鸾渗透实战平台 火狐代理插件(foxyproxy) burp suitepro(抓包工具) 中国蚁剑(webshell管理工具) 题目 情况分析 1、访问网页,右下角有CMS版本名称和版本号 2、使用搜索引擎去查看历史漏洞 3、挑选一个进行测试 用一个远程代码执行的: 1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从
CMSEasySQL注入漏洞
此去清风白日,自由道风景好
09-03 1395
申明:分析分析,这个洞也不是我挖掘的。
CMSeasy v5.5任意权限getshell
08-28
CMSeasy任意权限getshell
CmsEasy 可视化编辑商城系统
08-14
CmsEasy 可视化编辑商城系统简介 CmsEasy 可视化编辑商城系统 也称企业网站程序,系统前台生成html、完全符合SEO、同时有在线客服、潜在客户跟踪、便捷的企业网站管理、搜索引擎推广等
CmsEasy用例手册
12-16
企业网站系统(CmsEasy3.0)是充分按照SEO最佳标准来开发,营销实用性非常强企业建站系统。灵活的静态化控制,可以自定义字段,自定义模板,自定义表单,自定义URL,交叉绑定分类,地区,专题等多元化定制大大增加了...
CmsEasy可视化编辑商城系统 v7.3.4
08-22
CmsEasy 可视化编辑商城系统也称企业网站程序,系统前台生成html、完全符合SEO、同时有在线客服、潜在客户跟踪、便捷的企业网站管理、搜索引擎推广等功能。 CmsEasy可视化编辑商城系
easycms php7.1,cmseasy sql注入漏洞(无视防御)
weixin_35029527的博客
03-29 982
cmseasy某处sql注入,无视防御从/celive/live/index.php开始:include('../include/config.inc.php');include_once(CE_ROOT . '/include/celive.class.php');$ac = addslashes($_GET['action']);if ($ac == '1') {$live = new cel...
CmsEasy 5.5 cut_image 代码执行漏洞
acn19249的博客
06-15 714
3 CmsEasy 5.5 cut_image 代码执行漏洞 3.1 摘要 3.1.1 漏洞介绍 CmsEasy是一款基于PHP+MySQL架构的网站内容管理系统,可面向大中型站点提供重量级网站建设解决方案:拥有强大的内容发布模板自定义功能,可以通过模板自定义功能扩展出产品、新闻、招聘、下载等多种不同的内容发布及字段显示功能。可自定义网页标题、关键词、描述、URL路径等多种优化项,可自...
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
WebCmsEasy 漏洞复现
uuzeray的博客
11-25 1089
但p=system('xxx');却不能执行(没有disable_functions)账号密码都是admin admin,不知道为什么,这里就先当作是默认吧。在页面里post传g=phpinfo();(其实都是信息检索,能在网上搜到就行hhh)看到左边列表有模板,心里大概有数了哈。挺奇怪的,可能不是linux系统?进行一波历史漏洞的查。
CmsEasy 漏洞挖掘
GJ_ia的博客
01-09 177
在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。继续跟进入口文件。实例化了front对象,并调用。
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 552
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值