无框架的php cms审计,第一次代码审计之HsycmsV2.0—MVC框架

最新推荐文章于 2023-12-14 16:22:59 发布
最新推荐文章于 2023-12-14 16:22:59 发布
阅读量319 收藏
点赞数
文章标签: 无框架的php cms审计

1.从开始出发—初步介绍MVC框架

MVC顾名思义是三个单词的首字母放在一起的简称,M-model(模型),V-view(试图),C-controller(控制器),其间的联系又是怎么样的呢,日常贴图

99879d4dca5a

至于MVC框架的具体运作方式,会在后面的文章的介绍,在此不做过多赘述。

2.写配置文件

在mvc框架中,需重点审核的就是控制器下所对应的php文件。从安装开始,

99879d4dca5a

index.php是入口文件,install是模块,index控制器,check.html对应的是方法,详细介绍见

99879d4dca5a

《ThinkPHP5快速入门》

代码审计

99879d4dca5a

在app/install/controller/index.php文件中,首先是config()方法,

99879d4dca5a

在此处,变量$DB被赋值,已经是一个数组,可以看到,$db是可控的,继续跟进$DB,发现在后面的session()方法中,将$DB的值赋给db_config作用是设置session。见图

99879d4dca5a

99879d4dca5a

跟进db_config,发现其进入sql方法,并赋值给变量$dbconfig,并通过write_config()方法赋值给变量$conf,利用seay全局搜索write_config(),

99879d4dca5a

发现此方法在app/install/common.php文件中,并且只是做简单的替换,没有任何过滤或者别的处理,直接写入database.php文件,于是便可以任意写配置文件。

99879d4dca5a

99879d4dca5a

在这里写。

但道路纵使曲折的,写进去了,但安装失败。参考Jokuuy师傅的文章发现,只有在write_config()之前的所有执行不报错的情况下,该方法才会执行。且如果想在数据表前缀处写一句话,则必须结合sql语句进行构造,否则安装数据库失败

99879d4dca5a

就像这样。

此处又看了师傅们的文章,水平有限,真的定位不到这里了

99879d4dca5a

之后就知道了,构造如下payload,

99879d4dca5a

sy_user` set password=1 or '.@eval($_POST["q"]).'#

99879d4dca5a

成功getshell,

99879d4dca5a

该文章参考Jokuuy师傅。

小猫倩倩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hsycms企业建站管理系统-PHP
06-20
hsycms3.1 TP5 企业网站管理系统特点: *支持全站生成 PC 纯静态和手机纯静态 *手机支持绑定二级域名,以及伪静态两种访问方式, *可自定义 URL 网址等功能。 Hsycms3.0是由ThinkPHP5.0框架开发的,所有环境必须支持PHP+MYSQL5.0,PHP必须大于5.4 否则无法运行,环境必须支持伪静态功能。 Hsycms v3.1 在原来的基础上增加了 小程序支持功能, 会员功能, 小程序支付功能。 支持手机端,PC端, 更新了后台界面皮肤,后台增加会员管理,订单管理,优惠券管理,菜单缓存等。 Hsycms v3.1 实现全站生成静态网页,也可伪静态访问两种方式自由切换。 推荐生成静态化可提高网页打开速度,有利于SEO收录。 全新后台界面,后台可随意切换风格。支持后台菜单缓存。
Hsycms企业网站管理系统 v1.1.zip
07-06
ThinkPHP 5 免费企业网站管理系统HSYCMS带前后台是一款全新的企业站后台管理系统,网址URL全伪静态处理,网址简短,易于优化。 Hsycms 企业管理系统后台是作者亲者编写的一套精美蓝色响应式后台,界面简单,美观,易于操作。 后台功能齐全,可发送邮件,用户留言,自定义栏目,栏目模板,数据备份,添加管理员,网站优化,一健生成站点地图,一健添加站内连接等。 Hsycms企业管理系统可做PC和手机网站,两套不同模板分开管理。 Hsycms企业网站管理系统 v1.1 更新日志 修改内链转换功能 增加发布文章内容自动添加网站内链功能 HSYCMS前台截图 HSYCMS后台截图 相关阅读 同类推荐:站长常用源码
网络安全审计CMS代码审计
kali_Ma的博客
12-29 3226
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
代码审计之seacms v6.54 前台Getshell 复现分析
weixin_30872867的博客
06-30 432
1.环境: php5.5.38+apache+seacms v6.54 上一篇文章针对seacms v6.45 进行了分析,官方给出针对修复前台geishell提供的方法为增加: $order = ($order == "commend" || $order == "time" || $order == "hit") ? $order : ""; 并且在v6.54中增加了对传...
hsycms tp5 框架轻量级建站管理系统
神夜空间
11-17 2411
Hsycms 实现全站生成静态网页,也可伪静态访问两种方式自由切换。推荐生成静态化可提高网页打开速度,有利于SEO收录。全新后台界面,后台可随意切换风格。支持后台菜单缓存,后台操作方便,前端模板制作更快速。 功能包括 作者官方网址:http://www.hsycms.com 官网交流QQ群:597208036 一、安装环境准备 Hsycms是由ThinkPHP5.0框架开发的,所有环境必须支持PHP+MYSQL5.0,PHP必须大于5.4 ,环境必须支持伪静态 二、安装程序 安装程..
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 960
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
php代码审计实战(一)
goddemon
07-05 3236
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
hsycms的一次审计
cxk
08-02 1150
非最新版本 前台注入 在common.php的32行,直接进行sql查询 搜索prevNext方法哪里被调用,在show.php的38被调用,可看到传入参数 跟进ID,在其第10行 跟进input方法 使用其方法传参且无过滤,导致ID可控,存在注入。 漏洞利用 python.exe .\sqlmap.py -u http://q.com/product/132 -D hsycms -T s...
54 代码审计-TP5框架审计写法分析及代码追踪
山兔的博客
12-14 875
他的版本是建立在两个方面,一个是基于安全问题的升级,一个是他自己写法的升级,就是他框架自身引起的升级,就和我们windows一样,不是说漏洞在xp上多一些,当然的确是在xp上多一些,但是有些漏洞是不适用的,他是只建立在这个版本上面,就是你这个版本低也不行,高也不行,版本只是他东西的升级,他可能升级内核,保证ThinkPHP在运行网站更快,写法更简洁,同时也会更新安全问题。这是他自身的安全问题造成的,核心里面的问题造成的,在使用规则写法的时候,我们无法探针到有没有漏洞,就是我们传入数据。
代码审计之某cms V2.0
07-29 264
最近几天在入门ThinkPHP5.1,然后随缘找了一个CMS 来练练手。于是找到了Hsycms,发现是基于ThinkPHP5.0开发的,问题不大,说不定有其他收获。但说起HSY,就不得不说到CTF男子天团K&K…… SQL注入审计过程首先看index模块里面的公共函数,发现prevNext函数里面where方法查询的条件是字符串,并且里面有变量。 全局搜一下发现app\index\cont...
炫酷弹窗插件 hsycmsAlert.js
神夜空间
09-01 954
炫酷弹窗插件 hsycmsAlert.js 演示地址 介绍 包括操作成功,操作失败,LOADING,自定义弹窗,普通弹窗,询问弹窗,提示窗等。 安装教程 请demo里面的 HTML结构复制到自己项目 再引入JS文件:jquery.js 和 hsycmsAlert.js 样式文件: hsycmsAlert.css 使用说明 <script> //参数说明 id,文字,方法 //普通弹窗 function alert(txt){ hs
Hsycms 免费企业网站管理系统 v1.0
10-09
ThinkPHP 5 企业网站管理系统HSYCMS 带前后台是由好生意工作室开发的一款全新的企业站后台管理系统,网址URL全伪静态处理,网址简短,易于优化。 Hsycms 企业管理系统后台是作者亲
海上风电发展防腐蚀技术.pdf
10-30
海上风电发展防腐蚀技术pdf,海上风电发展防腐蚀技术
Hsycms企业建站管理系统 v3.0
10-22
Hsycms企业建站管理系统精美、简洁的后台界面,支持菜单缓存后台风格任意切换,客户操作方便。支持全站生成PC纯静态和手机纯静态,手机支持绑定二级域名,以及伪静态两种访问方式,可自定义URL网址等功能。本系统使用国内最知名的快速开发框架 ThinkPHP 5.0 开发
牛顿日记网络日记薄SQL动网插件版
06-15
可以和动网论坛整合在一起的日记插件,如果您有一个动网论坛,那么您就可以下载这个插件解压放在论坛的根目录中,按安装文档把数据库配置好就可以了。日记插件用的是论坛的用户数据。
自己写的PHP MVC框架2.0
02-27
自己写的MVC框架,功能完善,用来写一些小项目是绰绰有余了。实现了MVC三层架构,支持模块化设计,应用目录自动生成,命名空间自动加载到类,url mode,url路由等功能。感兴趣的朋友可以下载回去,一起探讨一起学习...
Elefant MVC框架CMS系统CMS v2.0.6
10-10
Elefant是一个在PHP中重新想象的MVC框架系统,包括一个完整简单全新的CMS
Elefant MVC框架CMS系统 v2.0.5
10-10
Elefant是一个在PHP中重新想象的MVC框架系统,包括一个完整简单全新的CMS
基于ASP.NET MVC的AppSoft2.0.IO多层框架设计源码
最新发布
04-09
AppSoft2.0.IO多层框架 - 基于ASP.NET MVC开发,包含619个文件,如CSS、JS、PNG、CS、GIF、CONFIG、HTML、CSPROJ、CSHTML和USER等。该系统是一个自动工厂多层框架,通过界面交互和功能模块,为用户提供了一个高效、...
使用php基于mvc框架商品管理系统代码
10-25
使用PHP基于MVC框架开发商品管理系统的代码可以从以下几个方面来实现。 1. Model层: 在Model层,我们可以建立一个Product模型类,用于处理商品相关的数据操作。这个类可以包括添加、删除、修改和查询商品的方法。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值