maccms代码审计

最新推荐文章于 2024-08-05 11:52:26 发布
最新推荐文章于 2024-08-05 11:52:26 发布
阅读量482 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/jinqi520/p/11008915.html
版权

由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的

maccms7.x前台盲注

user/index.php

可以看到直接接收了请求中的u_group参数后进行分割,最后传入了sql语句中,虽然be()方法中转义了单引号,但是接下来的sql语句中并没有用单引号进行拼凑

复现

 

 

maccms8.x前台任意文件读取

在入口文件index.php中接收get参数m,分割后用于指定包含不同的controller文件

当m为label-xxx时,包含label.php文件,跟进

 

再次获取参数m,获取m的后半部分字符串,用于指定读取文件的文件名,并通过pageshow()将读取的内容展示在页面上。跟进17行处的loadFile()

由于没有对文件名做校验,导致可以通过../进行路径变量

 复现:

 

 maccms8.x 后台任意文件删除导致系统重装

 后台自定义广告处可以删除文件,由于没有对删除文件的文件名做校验,导致可以通过../进行路径回溯删除任意文件。

 

点击删除后抓包,修改参数,删除锁文件

访问首页,显示系统安装

由于该操作没有csrf的防范措施,可以使用结合csrf使用,效果更佳,还是个get类型的csrf,poc如下:

http://127.0.0.1/maccms8/admin/?m=template-adsdel-file-../../../inc/install.lock

 

转载于:https://www.cnblogs.com/jinqi520/p/11008915.html

weixin_30872337
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计工具Fortify 17.10及Mac平台license版本
systemino的博客
11-17 5797
介绍17.10版本安装指导工具使用云端试用价值 介绍 Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。Forti...
cms代码审计
HBohan的博客
11-17 775
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
熊海1.0cmsPHP代码审计
最新发布
2301_79724395的博客
08-05 912
下载之后直接使用phpstduy搭建就好了。
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3322
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 387
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2025
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
maccms10-master_maccms_maccms官网_maccms10_苹果_nan_
10-04
6. **压缩包文件**:“maccms10-master”是这个压缩包的文件名,很可能包含了Maccms10-Master版本的源代码、安装文件、配置文件和其他相关资源。解压这个文件后,用户可以按照提供的文档或指示进行安装和设置,以...
jiutoushe.zip_maccms_maccms 模版_maccms10模板_maccms模板
09-23
【标题】"jiutoushe.zip_maccms_maccms 模版_maccms10模板_maccms模板" 指的是一个基于MacCMS系统的网站模板,特别为搭建电影类网站设计,适用于个人电脑(PC)以及移动设备。这个模板被称为"jiutoushe",可能是以其...
maccms10_其他程序数据转换插件_maccms10_
09-29
`application`目录则包含了插件的具体实现代码,这些代码与MacCMS10的框架紧密结合,负责处理转换后的数据,使其能够在新的环境中正常运行。该目录下的文件可能包括模型、控制器、视图等,每个部分都对应着数据转换...
maccms10.zip
01-25
【标题】"maccms10.zip" 是一个压缩文件,通常包含了一个名为 "maccms10-master" 的项目或应用的源代码。Maccms 是一款基于 PHP 开发的开源视频CMS(内容管理系统),专为搭建视频网站而设计。版本号 "10" 暗示这是 ...
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
Mac配置CMS审计环境:ThinkCMFv2.2.3
soldi_er的博客
07-26 527
文章目录搭建和配置CMS项目 搭建和配置CMS项目   访问开源社区gitee.com,搜索ThinkCMF,找到https://gitee.com/eded/thinkcmf?_from=gitee_search,下载ThinkCMF 2.2.3版本到本地。   对文件夹进行重命名,复制到Mac的Web目录,先直接访问thinkcmfv2.2.3/index.php,效果如图所示。 cp -r thinkcmf2.2.3 /Library/WebServer/Documents/thinkcmfv2.2
HisiCms代码审计
化鱼的博客
09-02 316
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->request->isPost()) { if (!is_writable($this->root_path.'config/database.php')) { return $this->error('[config
网展cms代码审计(首发圈子)
https://www.cnblogs.com/zpchcbd/
06-21 325
环境: window10 apache mysql php5.4 漏洞利用: 后台SQL注入: ~/webuser/lib/action/DownloadAction.class.php public function delall(){ if ($this->isPost()) { if ($_POST['dell']=="") { $this->error('您...
熊海CMS代码审计
weixin_52125240的博客
04-08 4845
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
百家CMS代码审计
qq_42383069的博客
10-16 2752
3. 审计此时代码,发现后台接收前端传递的参数id,这里id外部可控,另外发现这里引用了rmdirs()函数,最后这里对删除的文件是否为文件夹做了一个判断,若是文件夹,则OK,若单纯的文件,则无法删除。4. 查看引用的rmdirs()函数,发现使用了删除函数rmdir(),所以这里我们可以手动构造其他文件来删除。语法: updatexml(XML_document,XPath_string,new_value)5. 可以看到,程序直接输出,无任何过滤,所以存在XSS漏洞。可以看到这里主要传递了前端输入的。
xhcms代码审计
qzh3485535的博客
03-18 1753
将代码相关文件放入自动审计工具中这里使用了RIPScms搭建好后的样子。
bluecms代码审计
weixin_44255856的博客
07-06 1351
说明:最近打算入手cms,所以找了一个简单的bluecms先练练手,先立个flag至少一周一个cms. 首先使用seay源码审计工具审计全部的源码 1,发现/uploads/ad_js.php下可能存在sql注入漏洞 打开ad_js.php文件 首先判断是否存在ad_id变量如果存在就执行下面的操作 跟踪getone函数,在mysql.class.php文件中,用于封装为sql语句。 后跟...
maccms10 点击后退按钮返回源代码
05-15
当用户在使用maccms10系统时,有时可能需要查看网站的源代码。在查看源代码后,如果希望返回到前一个页面,就需要使用浏览器的后退按钮。简单来说,就是点击浏览器窗口左上角的“返回”箭头按钮即可。 该按钮通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值