熊海博客php版本,熊海cms v1.0 PHP低版本无条件Getshell | CN-SEC 中文网

最新推荐文章于 2024-05-20 08:43:25 发布
最新推荐文章于 2024-05-20 08:43:25 发布
阅读量649 收藏 1
点赞数
文章标签: 熊海博客php版本

摘要

问题在index.php中,代码不多我直接贴出来了

Payload:/?r=../文件名

在PHP 5.3.29以下版本中可突破限制包含其他文件

Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….

利用Windows文件长度特性绕过PHP后缀拼接

还有一种是使用%00绕过,不过在我的机器上没复现成功

越权

//inc/logincheck.php

任意文件包含

问题在index.php中,代码不多我直接贴出来了

一个经典的不能再经典的任意文件包含漏洞

$file中r参数可控,最后一行直接带入include函数中造成了任意文件包含,虽然有目录现在但并没有对目录进行严格判断,可用../来穿越目录

在其他目录下创建个1.php可成功包含

371dec78c3ef43d6f22e62055348133d.png

Payload:/?r=../文件名

在PHP 5.3.29以下版本中可突破限制包含其他文件

Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….

利用Windows文件长度特性绕过PHP后缀拼接

还有一种是使用%00绕过,不过在我的机器上没复现成功

越权

//inc/logincheck.php

这代码看了我都想打人。只判断了COOKIE的值是否为user。

也就是说我们随便在cookie中给一个user值就可以绕过

b1791989aa5626e503433bc87dd7aa28.png

在后台编辑文章处可以上传图片,再配合之前的包含漏洞,实现前台getshell174c273b76285f9567857bac793bf263.png

47a5a5b3e801f332a70dd81c786df554.png

cms还有注入,储存XSS等

原文作者:

ADminSS

狮心王546
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XHcms 1.0代码审计
weixin_44770698的博客
07-11 462
关于熊海cms的代码审计(个人学习)
熊海(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 4553
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
熊海CMS代码审计/熊海CMS代码审计_0基础黑客知识点
最新发布
程序员三九的博客
05-20 1084
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
汇总-熊海CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 600
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能,欢迎体验。   安装方法:上传到空间后,打开访问地址,按照安装向导设置后台管理信息及数据库信息即可。   相关阅读   同类推荐:cms系统
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 6081
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
XHCMS靶场小记(熊海)_xhcms靶场搭建(1),2024年最新从入门到精通系列网络安全高级工程师路线介绍
uiuuyy67的博客
04-15 1004
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 7945
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
新手首次php代码审计--熊海cmsV1.0
weixin_67289581的博客
04-12 1230
首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
熊海CMS v1.0
10-08
熊海CMS v1.0】是一款由开发者熊海精心打造的综合性网站管理软件,它专为个人博客、个人网站及企业网站等不同类型的在线平台提供高效、便捷的管理服务。这款CMS系统的设计理念在于简化网站建设和维护的过程,使得...
基于PHP熊海CMS 网站综合管理系统.zip
08-29
熊海CMS则可能是由“熊海”团队或个人开发的一款专门用于网站管理和维护的软件系统,它提供了全面的网站管理功能,旨在提高网站建设和运营的效率。 【描述分析】 描述中的信息与标题一致,强调了这是一个基于PHP的...
基于PHP熊海CMS网站综合管理系统源码.zip
01-05
【标题】"基于PHP熊海CMS网站综合管理系统源码.zip"揭示了这是一个采用PHP编程语言开发的网站内容管理系统(CMS)的源代码包。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,可以嵌入到HTML中,用于创建...
熊海CMS_V1.zip
09-28
"熊海CMS_V1.0" 的标签表明这是该系统的第一个正式版本,通常这意味着它是最初对外发布的稳定版本。开发者可能会在后续版本中添加新功能、修复错误并优化性能。在软件开发中,每个版本号的改变都有其特定含义:主...
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1910
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
熊海cms代码审计
0xdawn的博客
11-10 2591
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析
weixin_42300099的博客
12-26 519
一、初识CMS熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能-目录结构:二、漏洞简介:程序直接将POST接收到...
XHCMS靶场小记(熊海
I_WORM的博客
01-19 1107
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空。查看file文件夹下的index.php代码;该文件包含了template文件夹下的header.php文件;设置中图片水印位置上传时需要添加img_kg和ing_slt参数的数据;设置r参数(由于file下的一些文件中包含了header.php文件)即r参数不赋值的情况下也会存在文件包含漏洞。
复现熊海cms的漏洞
p_utao的博客
09-07 2805
前期准备
代码审计:熊海cms 首页文件包含漏洞复现
qq_43233085的博客
03-16 1816
代码审计:熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现 熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示index.php中文件包含函数存在变量,存在...
熊海cms1.0 漏洞
07-25
熊海CMS 1.0存在一些漏洞。具体的漏洞信息可以在一些安全研究人员的博客和文章中找到。这些漏洞可能包括代码审计中发现的安全问题,比如任意文件上传漏洞和SSRF绕过漏洞。\[1\]\[3\]这些漏洞可能会导致攻击者能够执行恶意代码、上传恶意文件或绕过安全限制。因此,如果你正在使用熊海CMS 1.0,建议及时升级到最新版本或采取其他安全措施来保护你的网站免受潜在的攻击。 #### 引用[.reference_title] - *1* *3* [熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞](https://blog.csdn.net/qq_28624871/article/details/114745946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [熊海CMS 1.0代码审计漏洞集合](https://blog.csdn.net/qq_44159028/article/details/120530969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值