xiaocms php,新闻资讯

最新推荐文章于 2022-03-28 14:20:13 发布
最新推荐文章于 2022-03-28 14:20:13 发布
阅读量173 收藏
点赞数
文章标签: xiaocms php

getshell

漏洞代码位于  XiaoCms\admin\controller\uploadfile.php

看一下上传方法

1541149341.png

可以看到定义了上传后缀等一系列操作,其中画线处调用了set_limit_type和upload方法,跟进看一下,在XiaoCms\core\library\upload.class.php中

1541148075.png

可以看到upload又调用了parse_init方法,该方法同样位于upload.class.php中

1541152862.png

在该方法中又调用一个关键的get_file_ext,同样在此页面

1541150448.png

至此我们代码基本分析完毕,可以看到层层调用中存在逻辑错误,虽然对文件后缀做出了限制,但是是攻击者可控的,因此我们只需将type设置为php即可,POC如下:

1541154235.png

上传一句话后可成功获取地址

1541153510.png

1541152200.png

任意目录删除

这里有个数据备份,一般这种地方很容易就出现漏洞

1541151020.png

1541153218.png

选中备份后点批量删除,可以抓包看一下

1541156806.png

可以看到是在database.php中,调用了import方法,我们追踪去看一下

文件位于XiaoCms\admin\controller\database.php

1541153258.png

其中画线处为关键,可以看到并未对我们的输入做出限制,也就是说可以使用../等,因此此处存在任意目录删除,先在根目录新建目录1.

1541154871.png

1541155369.png

CSRF

经过测试存在存储型XSS与CSRF漏洞,这两个漏洞可以相互配合,比如新建新闻处存在XSS,因此构造CSRF表单提交即可

1541149338.png

1541153777.png

神秘的云云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XiaoCms 企业建站版 v1.0 build2014.12.29.zip
07-06
XiaoCms企业建站更新说明: 1、修复一些错误 2、更改了一些js 3、商业版增加了QQ登录功能   XiaoCms企业建站版基于PHP Mysql架构 是一款小巧、灵活、简单、易用轻量级cmsXiaoCms该有的功能基本都有,能满足大部分企业站 博客 等小型站点。   XiaoCms系统简介 01. 支持自定义内容模型 通过自定义内容模型和自定义字段可以轻松简单的定制出各种内容模型 如新闻模块、产品模块、下载模块、图片模块。 02. 支持自定义会员模型。 通过自定义会员模型可以扩展各种会员模型 如 个人、企业。 03. 支持自定义表单模型。 通过自定义表单模型可以扩展内容评论、 在线留言、 报名、产品订购、等各种提交表单。 04. 区块管理功能。 05. 支持手机版。 06. 支持url伪静态(需要环境支持 ps:官方网站就是启用了伪静态)。 07. 支持游客投稿。 08. 支持会员投稿,会员模块单独分离可选不安装。 09. 简单易用的后台操作管理方式,小白也懂得怎么用。 10. 灵活的模板标签语言 让制作模板更容易更省时间。 11. 系统开源二次开发简单。 12. 生成静态html功能。 13. 采用pdo数据库驱动提高安全性。 14. 前后台彻底分离,支持更改后台目录。 15. XiaoCms不仅仅是企业建站cms,更是轻量级的万能建站CMS
XiaoCms PHP企业建站系统 x1
05-11
摘要:PHP源码,企业建站,XiaoCms,企业建站系统 XiaoCms PHP企业建站系统虽然小巧,但功能不示弱,支持自定义内容模型、自定义会员模型、自定义表单模型、具备区块管理功能、支持手机浏览、支持url伪静态、支持游客和...
记一次审计 xiaocms 的过程
hl1293348082的专栏
03-28 550
周末在家刚吃完晚饭,基友 DM 叫我一起来审计 xiaocms 系统,也不知道他是受到啥刺激了。正好,除了 Code Review 公司项目代码及框架代码,未审计过其他系统,就当拿来练手了。 代码审计的目的是发现代码中存在的缺陷,并对其进行修复或利用(灰盒测试)。通常是在本地部署一套环境,并进行反复调试直至发现缺陷。 首选需要知道目标代码具备那些功能模块,针对性的对相关模块进行审计排查。其次需要通读带目标代码,知道其功能类的加载顺序、目录结构、方法文件及配置文件路径。 目录结结构 根据上图中
xiaocms php,XiaoCms PHP企业网站模板, ,后台可备份 WEB(ASP,PHP,...) 238万源代码下载- www.pudn.com...
weixin_33273250的博客
03-17 146
文件名称: XiaoCms下载 收藏√ [5 4 3 2 1]开发工具: PHP文件大小: 395 KB上传时间: 2014-09-19下载次数: 0提 供 者: 企诚科技详细说明:PHP企业网站模板,XiaoCms,后台可备份-PHP enterprise website template, XiaoCms, the backstage can backup文件列表(点击判断是否...
php 规则配置,XiaoCms 伪静态规则配置说明
weixin_29192365的博客
03-23 268
XiaoCms 支持 生成静态 动态 伪静态 下面说下伪静态规则。伪静态指向地址说明栏目列表指向地址:index.php?catdir=栏目目录或者 index.php?catid=栏目ID栏目分页指向地址:index.php?catdir=栏目目录&page=分页 或者 index.php?catid=栏目ID&page=分页内容页面指向地址:index.php?id=文章i...
Xiaocms简单审计
m2a3181的博客
08-07 144
1.访问前端数据流走向 当我们访问前端主页面时,可以看到主要干了三件事,定义一个常量,加载框架文件xiaocms.php,调用静态函数run 注意点: FILE :返回当前文件的绝对路径 dirname():返回当前文件的绝对目录 ...
xiaocms 关于搜索功能 添加搜索字段
weixin_30563319的博客
08-12 357
自己折磨了好几天 就是没研究个出像样的的东西 看了一下 core/controller/index.phpsearchAction()方法 但是不知从何下手。查了sql语句,还是没实现 请教了一位自学php的小弟 ,人家三下五除二的功夫就做出来了 解决的思路是一样的,可我就是难以转化代码 ,或者是转换出来的也是错误的代码或者是无动于衷的效果,真心对自己无语。不废话,也不感慨了。贴上代码...
基于PHPXiaoCms企业建站php版源码.zip
08-30
【标题】"基于PHPXiaoCms企业建站php版源码.zip" 提供的是一种使用PHP语言开发的企业网站建设解决方案。XiaoCms(小CMS)作为一个PHP内容管理系统,旨在帮助用户快速、高效地搭建自己的企业网站。通过源码分析,...
基于PHPXiaoCms企业建站 php版.zip
07-24
【标题】"基于PHPXiaoCms企业建站 php版.zip" 提供的是一个使用PHP语言开发的企业网站内容管理系统,XiaoCms是它的名称。这个系统专为搭建企业网站设计,集成了多种功能,方便非技术背景的用户也能进行网站的建设...
PHP实例开发源码-XiaoCms企业建站 php版.zip
10-16
PHP实例开发源码——XiaoCms企业建站php版》 PHP,全称“Hypertext Preprocessor”(超文本预处理器),是一种广泛应用于Web开发的开源脚本语言,以其简单、灵活和跨平台的特性深受开发者喜爱。XiaoCms企业建站...
XiaoCMS企业建站版 v1.0 bulid2014.05.25
04-03
XiaoCms企业建站版基于PHP+Mysql架构 是一款小巧、灵活、简单、易用轻量级cms。能满足大部分企业 博客 等小型站点。XiaoCms系统简介 01. 支持自定义内容模型 通过自定义内容模型和自定义字段可以轻松简单的定制出各种内容模型 如新闻模块、产品模块、下载模块、图片模块。 02. 支持自定义会员模型。 通过自定义会员模型可以扩展各种会员模型 如 个人、企业。 03. 支持自定义表单模型。 通过自定义表单模型可以扩展内容评论、 在线留言、 报名、产品订购、等各种提交表单。 04. 区块管理功能。 05. 支持手机版。 06. 支持url伪静态。 07. 支持游客投稿。 08. 支持会员投稿,会员模块单独分离可选不安装。 09. 简单易用的后台操作管理方式,小白也懂得怎么用。 10. 灵活的模板标签语言 让制作模板更容易更省时间。 11. 系统开源二次开发简单。 12. 自定义推荐位。 13. 采用PDO数据库驱动提高安全性。 14. 前后台彻底分离,支持更改后台目录。 15. XiaoCms不仅仅是企业建站cms,更是轻量级的万能建站CMS 2014.05.25 更新记录 之前抄袭了finecms的代码 此版本已经去除,在此向finecms表示道歉 重新调整了构架,更安全 用户体验更好了。
基于PHPXiaoCms 企业建站系统 sqlite版 v1.0.zip
07-24
**XiaoCms 企业建站系统:PHP与SQLite的结合** XiaoCms 是一款专为中小企业设计的建站系统,它基于PHP编程语言,采用SQLite作为数据库管理系统。这个v1.0版本的sqlite版,是针对那些对MySQL等大型数据库需求不高的...
Xiaocms 去版权
weixin_30699443的博客
11-02 349
Xiaocms 去版权 后台去版权: 1、 登录页面 修改文件:\admin\template\login.tpl.php 代码: <td width="190" rowspan="2" align="center"><h1>无锡永润</h1></td> 2、 登录完之后标题提示去版权 修改文件: \core\i...
xiaocms X1后台无法上传图片问题解决方法
Dexter's Laboratory
09-20 646
xiaocms是一个简单粗暴有效好用的轻量PHP开发的CMS管理后台,虽然版本老了点,但是用起来还是很方便的,github上有完整的开源项目:https://github.com/rebill/xiaocms-x1 最近在新环境下部署后发现后台上传图片的时候报错: 解决办法: 找到/core/library/file_list.class.php修改第41行 这里改成 mkdi...
【代码审计】XIAOCMS_后台database.php页面存在SQL注入漏洞
12-03 1374
&#13;  &#13; 0x00 环境准备&#13; XIAOCMS官网: http://www.xiaocms.com/&#13; 网站源码版本:XiaoCms (发布时间:2014-12-29)&#13; 程序源码下载:http://www.xiaocms.com/download/XiaoCms_20141229.zip&#13; 测试网站首页:&#13;  &#13...
【代码审计】XIAOCMS_后台database.php页面存在任意文件删除漏洞
12-03 494
&#13;  &#13; 0x00 环境准备&#13; XIAOCMS官网: http://www.xiaocms.com/&#13; 网站源码版本:XiaoCms (发布时间:2014-12-29)&#13; 程序源码下载:http://www.xiaocms.com/download/XiaoCms_20141229.zip&#13; 测试网站首页:&#13;  &#13...
xiaoCMS系统分析
Wake_me_Up123的博客
03-07 1616
加载头部布局信息:{xiao:template header.html}加载底部布局信息:{xiao:tempate footer.html}注:定义这些样式的时候一定要注意各div之间的关系,以防止出现布局混乱的情况。每个页面都要使用公用的头部、底部信息,中间的内容部分在各模块单页面中的kindeditor进行编辑,要保证加入的是html。引用时使用如下语句:{xiao:$content}加载后台
【代码审计】XIAOCMS_存在任意文件删除漏洞分析
12-03 1118
&#13;  &#13; 0x00 环境准备&#13; XIAOCMS官网: http://www.xiaocms.com/&#13; 网站源码版本:XiaoCms (发布时间:2014-12-29)&#13; 程序源码下载:http://www.xiaocms.com/download/XiaoCms_20141229.zip&#13; 测试网站首页:&#13;  &#13...
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
最新发布
08-29
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
xiaocms不支持mysql_xiaocms_sql_v1.0
05-13
很抱歉,我不清楚你提到的“xiaocms”具体是什么。但是,如果你的问题是关于“mysql_xiaocms_sql_v1.0”的,我可以告诉你这是一个MySQL数据库的脚本,用于创建和初始化一个名为“xiaocms”的数据库。如果你无法使用它,可能是因为你的环境或权限不允许执行该脚本。你可以尝试使用其他方式创建和初始化相应的数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值