9p1.info index.php,审计篇丨PHPcms9.6.3后台XSS审计

最新推荐文章于 2022-07-27 09:10:13 发布
最新推荐文章于 2022-07-27 09:10:13 发布
阅读量394 收藏
点赞数
文章标签: 9p1.info index.php
本文详细介绍了如何利用PHPcms的最新版本进行安全审计,通过修改代码绕过后台验证码,使扫描器能够访问后台。具体步骤包括删除index.php和login.tpl.php中与验证码相关的代码,然后使用avws扫描器成功登录。文章还展示了漏洞利用过程,如pc_hash的处理,并指出site_model参数未做任何过滤,存在安全隐患。
摘要由CSDN通过智能技术生成

引言

今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台。

1bf6f578ec7ff8dd3e40a045eac40d47.png

漏洞复现环境

安装PHPstudy

安装PHPcms9.6.3版本20170515

安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515

操作系统:WINNT

服务器软件:Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45

MySQL 版本:5.5.53

上传文件:2M

安装上PHPcms9.6.3,删除管理后台的验证码的代码,主要涉及以下代码:

第一步

找到文件PHPcms\modules\admin\index.php

删除以下代码(第33行)

$code = isset($_POST['code']) && trim($_POST['code']) ?trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);

if ($_SESSION['code'] != strtolower($code)) {

$_SESSION['code'] = '';

showmessage(L('code_error'), HTTP_REFERER);

}

$_SESSION['code'] = '';

第二步

找到文件:

PHPcms\modules\admin\templates\login.tpl.php

删除以下代码(第38行)

echo L('security_code')

?>:

删除以下代码(第39行)

eeea0c534f28935201c77f4d4f253a1c.png

使用avws登陆扫描让爬虫进后台

fa28b8b4d76ebeedf00972006daae161.png

9c32cb658f51c8e2d328e480bb0d9add.png

用户名为PHPcms PHPcms

05bbdb0fea20ada8cdb7e9b4c6183d29.png

1fc9d0ab998285bbef862e7a59abc76b.png

跑了一段时间,发现有结果了。

pc_hash如果失效,就替换掉。

Poc

http://localhost//index.php?m=admin&c=index&a=login&pc_hash=K4KuIk&a=public_set_model&c=index&m=admin&site_model=%3Cscript%3Ealert(1)%3C/script%3E&time=0.10436825733631849

主要漏洞参数site_model

294f5a7086154e67a1688aae74f19674.png

分析

WWW\phpcms\modules\admin\index.php

313-314行

public function public_set_model() {

$model = $_GET['site_model'];

if (!$model) {

param::set_cookie('site_model','');

} else {

$models = pc_base::load_config('model_config');

if (in_array($model, array_keys($models))) {

param::set_cookie('site_model', $model);

} else {

param::set_cookie('site_model','');

}

}

$menudb = pc_base::load_model('menu_model');

$where = array('parentid'=>0,'display'=>1);

site_model没做任何过滤。

以上是今天要分享的全部内容,大家学会了吗?

科技挖掘机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-ckeditor 等26个教程文档。 以及17个直接替换的漏洞补丁升级文件
PHPCMS V9.6.3的后台漏洞分析
weixin_30856725的博客
03-13 1317
PHPCMS V9.6.3后台的漏洞分析 1、利用文件包含创建任意文件getshell 漏洞文件:\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞产生点位于265~272行:    1 if (@file_put_contents($filepath,$str)) { 2 ob_start()...
asp.net mvc post 后台model_phpcms v9.6.3 后台几处漏洞分析
weixin_39611769的博客
11-21 290
安装环境windows10 + xmapp xmapp的Apache HTTP端口设为8080调试环境phpstorm + Xdebug + chrome Xdebug helper安装phpcms在xmapp安装文件夹htdocs文件夹内新建一个文件夹,用来放php的程序代码,我的命名习惯是cms名称+版本号,例如在这里我的 命名是phpcms_v9.6.3到phpcms官网下载代码,解压后将...
记一次phpcms9.6.3漏洞利用getshell到内网域控
plant1234的博客
06-25 2663
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
phpcms的漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3664
xxxxxxxxxxx
phpcmsV9.6.3.zip
05-24
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,...
PHPCMS V9 修改flash上传为H5上传方案 attachments.php
03-01
PHPCMS V9 修改flash上传为H5上传方案 phpcms 上传功能文件
PHPCMS V9数据库配置文件database.php位置在哪
09-29
初次用PHPCMS V9的朋友可能找不到数据库配置文件,其实在官方的wiki中已经介绍了。那就是 cachesconfigsdatabase.php 文件,下面为大家介绍这个文件中相关值的具体修改方法
PHPCMS V9后台模板MunSkin v1.2 by 蒙奇时光.rar_LXYU_growthnqw_phpcms_phpc
07-15
PHPCMS V9后台模板MunSkin v1.2 by 蒙奇时光
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/
phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁
weixin_39726408的博客
03-13 453
1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET['code']);替换为$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));2、phpcms注入漏洞/phpcms/modu...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1904
文件包含漏洞整理与历史漏洞分析
91.p58.space http://email.91dizhi.at.gmail.com06监测模块测试入口index.php
热门推荐
fuli99999的博客
05-04 31万+
监测点入口 解析IP入口 Approximate round trip times in milli-seconds: PING https://1024td.com (35.229.251.104) with 64 bytes of data: PING https://1024td.com email.91dizhi.at.gmail.com.e9p.work 2018-12-22-----2021-02-18 31.13.74.17 2018-12-24-----2021-02-18 .
自己的域名邮箱用GMAIL:申请注册GMAIL的免费企业邮箱
10-22 3970
以下内容转载,注册申请GMAIL的以自己的域名为后缀的企业邮箱,这是继微软后又一个免费大餐,微软的我用过,邮箱初始大小是25M,随着使用时间增加会加大。但这个东东有个问题,不能用FOXMAIL或者其他邮件客户端收取。他妈的。不估计GMAIL也好不到哪儿去。下面是注册申请攻略。 下面我就Gmail免费企业邮局的申请,写一个简单的攻略,粗浅之处希望大家多多批评. 第一步,打开以下地址: ht...
91.91p06./index.php?,index.html
weixin_39754411的博客
03-29 4243
welcome to my blogLi zhixue's BlogHomeArchivesAbout Li zhixue's Blog李志学的学习心得和技术博客我的第一博客文章 2021-01-06more>>Hello World Welcome to Hexo! This is y...
91xyz服务器注册,91ren.xyz服务器iP
weixin_35521169的博客
07-29 1万+
2020-04-02-----2021-05-19162.210.196.1682020-04-28-----2021-05-19199.115.116.2162020-04-29-----2021-05-195.79.68.1082020-04-30-----2021-05-1996.47.230.702020-05-10-----2021-05-1937.48.65.1522020-05-10...
php实现小说字典功能_php框架的一些常用后台字典
weixin_39620279的博客
12-21 338
该楼层疑似违规已被系统折叠隐藏此楼查看此楼之前收集的一些,对大家可能有用。/index.php/Admin/index/login/index.php?ctrl=login&act=index/admin/index.php?ctrl=login&act=index/index.php/admin/index/index.php/Webadmin//index.php/Webad...
91.91p06./index.php?,CTF--zip伪加密
weixin_36431035的博客
03-23 1457
刷题###一.BUGKUWEB1. 变量1知识点php两个$$是 可变变量,就是一个变量的变量名可以动态的设置和使用 $GLOBALS一个包含了全部变量的全局组合数组。变量的名字就是数组的键include "flag.php"; //包含flag.php这个文件$a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值if(!...
91.video.ws index.php,index.html
weixin_39600837的博客
03-12 1万+
WASM TEST HTTPWSHTTP-FLV 00:00:00/00:00:00 Copyright © 2019 sonysuqin.All rights reserved.var defaultProtos = {http: {url: "https://roblin...
phpcms-后台美化版.zip
最新发布
07-12
### 回答1: "phpcms-后台美化版.zip" 是一个对 PHPCMS 后台界面进行美化的文件压缩包。 PHPCMS 是一个开源的内容管理系统,用于构建和管理网站。然而,PHPCMS后台界面通常被认为不够美观和现代化。为了改善用户体验,并提供更好的界面设计,有人开发了这个名为 "phpcms-后台美化版.zip" 的文件。 这个美化版的压缩包包含了一套美化后的后台界面样式,可以替代原始 PHPCMS后台界面样式。你可以将这些文件解压并替换原始的后台样式文件,然后重新加载 PHPCMS 后台界面,即可享受到全新的设计和用户界面。这些新的样式可能会改变后台界面的布局、颜色、图标等,以提供更美观和易用的界面。 使用这个美化版的好处是它能够为用户带来更好的使用体验,使得 PHPCMS后台管理更加舒适和高效。美化后的界面通常会采用现代化的设计元素,例如扁平化风格、响应式布局和友好的用户交互。这样的改进能够提升用户对 PHPCMS 后台功能的使用欲望,并帮助用户更方便地管理和维护网站。 总之,"phpcms-后台美化版.zip" 提供了一种改进 PHPCMS 后台界面的方式,使其更加美观和现代化,从而提升用户体验和管理效率。 ### 回答2: "phpcms-后台美化版.zip" 是一个经过美化和定制的 phpCMS 后台界面的压缩文件。phpCMS 是一个流行的开源内容管理系统,它提供了一个功能强大的后台管理界面,用于创建、编辑和管理网站的内容。 这个美化版的后台界面通过优化布局、色彩、图标等元素,使它更加美观、易用和符合现代设计的风格。这些改进主要是为了提高用户的使用体验,并使得后台管理更加高效和便捷。 美化版后台界面还可能包含一些额外的功能增强,以提供更好的操作和管理选项。例如,可以增加快速导航菜单、个性化主题设置、界面语言选择等功能。这些增强功能可以根据用户的需求进行定制和调整,以满足不同用户的使用习惯和喜好。 使用这个美化版后台界面,网站管理员可以更轻松地管理和维护网站的内容。他们可以通过直观且易于导航的界面,轻松访问和编辑文章、页面、分类等内容。同时,他们还可以方便地上传和管理网站所需的图片、附件和多媒体文件。这些改进都有助于提高管理员的工作效率和任务完成速度。 总而言之,"phpcms-后台美化版.zip" 提供了一个通过改进和定制后的 phpCMS 后台界面,使得网站管理员可以更加方便、高效地管理和维护网站的内容。这样的美化版后台界面可以提升用户的使用体验,并提供更好的操作和管理选项。 ### 回答3: "phpcms-后台美化版.zip" 是一个经过美化的 phpCMS 后台模板文件压缩包。phpCMS 是一个基于 PHP 的内容管理系统,用于构建网站和管理网站内容。而这个美化版的后台模板则是对原本的 phpCMS 后台界面进行了个性化、美化的设计。 这个美化版的后台模板主要涉及到界面布局、颜色搭配、图标等方面的改变,旨在提升用户体验和界面美观度。它可能会包含更加简洁、清晰的界面设计,更加合理的布局结构,以及更加符合现代审美趋势的颜色和图标选择。这样一来,用户在使用phpCMS后台时,能够更加轻松、愉快地进行操作,提高了工作效率。 使用这个美化版的后台模板,首先需要将zip文件解压缩,得到对应的文件格式。然后,根据它提供的安装说明,将其中的模板文件替换原本的 phpCMS 后台模板文件即可。一般来说,这个过程比较简单,即可实现美化版后台模板的安装和应用。 使用这个美化版的后台模板有一些好处。首先,它可以提升用户的工作体验,使得使用 phpCMS 后台的过程更加舒适、高效。其次,美化版的后台模板可以使得整个网站的界面风格更加统一、专业,提升整体的用户体验度。最后,美化版的后台模板还可以根据个人需求进行自定义,可以根据不同网站的风格和需求,进行相应的样式修改和优化。 总之,"phpcms-后台美化版.zip" 提供了一个美化后台模板,可以让 phpCMS 后台界面更加优雅、美观,提升用户的使用体验和整体网站的品质。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值