代码审计-凡诺CMS 2.1文件包含漏洞

最新推荐文章于 2023-10-09 12:10:43 发布
最新推荐文章于 2023-10-09 12:10:43 发布
阅读量233 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/-qing-/p/10892007.html
版权

0x01代码审计

后台账号密码: admin admin

安装好了是这样的

 

漏洞文件:/channel.php

if (ism()) {

include($dir.$t_mpath.$c_mcmodel);

} else {

include($dir.$t_path.$c_cmodel);

}

?>

这里include里有$dir、$t_mpath、$c_mcmodel、$c_cmodel四个变量 跟踪变量看看是否可控。测试后发现$c_mcmodel变量可控

c_mcmodel这个字段我们来搜索一下怎么来的。

那么这里变量跟踪到了输入源头,前面加../../直接跳出文件夹进行包含,没有任何过滤造成任意文件包含漏洞。

 

 

 

0x02 漏洞利用

 

在后台添加频道 http://192.168.5.177/admin/cms_channel_add.php

上传图片马 得到上传地址

/uploadfile/image/20190519/20190519175329_55005.jpg

 

然后在频道模型填入我们的地址 不过要加入../../

保存后回到首页

菜刀连接即可。

 

转载于:https://www.cnblogs.com/-qing-/p/10892007.html

weixin_30922589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
凡诺企业网站管理系统PHP版 v2.1
10-06
凡诺企业网站管理系统PHP版 v2.1】是一款基于PHP编程语言和MySQL数据库的高效企业网站管理平台。它的设计目标是为企业提供便捷、灵活且功能丰富的网站建设和维护工具。这款系统具有以下核心特点和功能: 1. **...
自学网络安全(黑客)必看的十本书籍
Nsy1010的博客
07-07 1150
莎士比亚说过“书籍是人类知识的总统”,网络安全就是要不断学习,不断的去探索,不断的去操作,这里给大家推荐十本很有意义的网络安全书籍。
凡诺cms2.1文件包含漏洞分析
https://www.cnblogs.com/zpchcbd/
07-25 708
今天老大让我们复现文件包含漏洞 所以顺便就看了下漏洞的原因!!! 漏洞地址:~/channel.php require_once('inc.php'); require_once('system/safe.php'); $c_cmodel = $row['c_cmodel']; if (ism()) { include($dir.$t_mpath.$c_mcmodel); } else {...
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入,SQL注入点利用以及getshell
m0_67844671的博客
10-02 2131
【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 1027
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)
m0_67844671的博客
10-09 1367
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入)
ASP实例开发源码-凡诺企业网站管理系统商业版 v2.1.zip
11-16
【ASP实例开发源码-凡诺企业网站管理系统商业版 v2.1.zip】是一个基于ASP技术的企业级网站管理系统,主要用于构建和管理企业官方网站。这个版本是2.1,可能包含了相较于早期版本的一些改进和增强。ASP(Active ...
fannuo_3.4_FREE_Free!_网站管理系统_凡诺CMS_MYSQL_php_
10-02
6. **包含文件(inc.php)**:这些文件通常包含了系统共用的函数和配置,有利于代码复用和维护。 7. **安装文件(install)**:提供了一套简单易懂的安装流程,帮助用户快速部署凡诺CMS。 8. **后台管理(admin)*...
ASP源码—凡诺企业网站管理系统商业版 v2.1.zip
最新发布
10-21
【ASP源码—凡诺企业网站管理系统商业版 v2.1.zip】是一个包含ASP编程语言编写的源代码的压缩文件,主要用于构建企业级的网站管理平台。这个商业版的系统旨在提供高效、灵活且功能丰富的解决方案,以满足企业对网站...
AAA.rar_822aaacom_site:www.pudn.com_凡诺_凡诺 cms
09-19
凡诺CMS的5.0版本是一个重要的更新,通常会包含性能优化、新的特性添加、以及对旧版本问题的修复。 【基于凡诺CMS修改】的描述意味着这个资源并非原始的凡诺系统,而是经过了开发者的定制和改进。这些修改可能包括...
凡诺企业网站管理系统2.3版
03-25
后台功能简介: 基本设置:联系方式、关键字、版权信息等等; 导航设置:添加修改导航栏排序等操作; 动画管理:添加修改网站前台轮换图片; 产品管理:产品分类管理,添加删除产品; 新闻管理:新闻分类管理,添加删除新闻; 单页管理:按照需求添加相应的单页; 人才管理:发布修改招聘信息; 留言管理:管理留言,管理员回复等; 链接管理:管理友情链接,支持图片链接; 请使用iis作为服务环境。 后台登陆地址:/admin/index.asp管理员:admin密码:admin 更新信息:修改默认模板为黑色
凡诺企业网站管理系统 v9.0.5
11-30
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。 凡诺企业网站管理系统采用全DIV+CSS进行布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有
凡诺企业网站管理系统 v10.3
10-18
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。凡诺企业网站管理系统采用全DIV+CSS进行布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有了。根据多年企业建站经验,不敢说这个系统功能有多强大,但是肯定合适和中小企业建站。后台功能简介:基本设置:联系方式、关键字、版权信息等等;导航设置:添加修改导航栏排序等操作;动画管理:添加修改网站前台轮换图片;产品管理:产品分类管理,添加删除产品;新闻管理:新闻分类管理,添加删除新闻;单页管理:按照需求添加相应的单页;人才管理:发布修改招聘信息;留言管理:管理留言,管理员回复等;链接管理:管理友情链接,支持图片链接;后台登陆地址:/admin/index.asp 管理员:admin 密码:admin更新记录20190425-10.3修正会员中心存在的安全隐患
凡诺企业网站管理系统
08-15
凡诺企业网站管理系统是一个采用asp+access进行开发的asp企业网站源码。 十年企业建站老品牌值得信赖 凡诺企业网站管理系统后台功能简介: 1.无限级频道设置,自主指定频道类型。
凡诺企业网站管理系统 v10.3.zip
07-05
凡诺企业网站管理系统 v10.3 更新日志 修正会员中心存在的安全隐患 凡诺企业网站管理系统简介 凡诺企业网站管理系统全DIV+CSS布局,修改界面只需修改一个CSS文件即可,优势不说了,google 一下就有了。根据多年企业建站经验,不敢说这个系统功能有多强大,但是肯定合适和中小企业建站。 凡诺企业网站管理系统后台功能简介: 基本设置:联系方式、关键字、版权信息等等; 导航设置:添加修改导航栏排序等操作; 动画管理:添加修改网站前台轮换图片; 产品管理:产品分类管理,添加删除产品; 新闻管理:新闻分类管理,添加删除新闻; 单页管理:按照需求添加相应的单页; 人才管理:发布修改招聘信息; 留言管理:管理留言,管理员回复等; 链接管理:管理友情链接,支持图片链接; 凡诺企业网站管理系统前台页面 凡诺企业网站管理系统后台管理 后台登陆地址:/admin/index.asp 管理员:admin 密码:admin 后台页面: 相关阅读 同类推荐:企业网站源码
代码审计-6未授权访问漏洞
xhscxj的博客
12-19 237
登录CMS后台我们将网站cookie中的内容进行删除,只留下一个admin_name时刷新页面,发现并没有提示退出此时可以知道,后台是通过cookie中的admin_name进行判断是否登录的,admin_name中的内容为admin也就是说我们访问后台页面时,在cookie中添加一个admin_name字段,并且将字段中的值设置为admin就可以不需要登录从而访问到后台的页面访问敏感的页面,并添加cookie字段保存并重新刷新页面。
文件包含漏洞
wutiangui的博客
07-07 849
php:// — 访问各个输入/输出流(I/O streams)不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数,指定筛选过滤的数据流。
2021最新凡诺免费企业网站管理系统PHP版 v3.4网站源码
工具下载
03-11 470
介绍: 源码介绍 凡诺企业网站管理系统PHP版是以php+MySQL进行开发的php企业网站管理系统。 凡诺企业网站管理系统功能简介: 一、无限级频道设置,可自由指定导航频道。 二、多种频道类型自由组合。 三、大气的宽屏扁平化模版。 四、后台操作极其简单。 平台需求 IIS/Apache/Nginx + PHP5.2 PHP5.3 PHP5.4 + MySQL5 后台路径:/admin 用户密码:admin admin 凡诺企业网站管理系统 更新日志: 网盘下载地址: https://zijiewangp
万博企业网站管理系统注入漏洞
weixin_34236869的博客
11-19 550
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了。 MemberLogin.asp源码如下: ASP/Visual Basic代码 <%@LANGUAGE="VBSCRIPT"CODEPAGE="65001"%> &lt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值