齐博cms漏洞分析

最新推荐文章于 2022-04-22 15:20:20 发布
最新推荐文章于 2022-04-22 15:20:20 发布
阅读量564 收藏 1
点赞数
文章标签: php
原文链接:https://segmentfault.com/a/1190000010731538
版权

**

0x01 原理分析

**
还是很早之前爆出来的漏洞,现在拿出来学习一下,参考阿里巴巴:
https://security.alibaba.com/...
漏洞发生在/inc/common.inc.php页面中。首先看这个函数:图片描述

首先使用ini_get来获取php.ini中变量'register_globals'的值,而register_globals代表的意思是提交的请求是否注册为全局变量,取值为OFF和ON,一般默认配置为OFF,那么将会执行extract()函数。
extract()函数是对于提交的$_FILE变量,如果已经赋值那么将跳过,不进行赋值操作,如果没有赋值,那么进行初始化操作。
并且与此同时,齐博cms并未对$_FILE进行过滤操作。
图片描述

因此,我们只需要找到一个未进行初始化的变量,已$_FILE的形式提交,那么他会自动的给你一个赋值,并且没有进行过滤,如果参与到sql注入语句中,那么就可能形成注入。

0x02 漏洞利用

这里还是以/member/comment.php文件中的变量$cidDB为例。
图片描述

这里的cidDB变量没有进行初始化操作,并且参与了sql语句,因此只需要通过$_FILE的形式提交该cidDB变量,从而对其进行覆盖,完成注入,过程如下:
首先构造上传表单页面,源码如下:

<form action="http://127.0.0.1/qibo/member/... method="POST" enctype="multipart/form-data">
<input type="file" name="cidDB" value="test" style="width:350px;"/><br/>
<input type="submit" value="确定"/> </form>

提交后抓包,并修改filename为payload,成功注入。
图片描述

weixin_34007906
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
齐博 php7,齐博cmsv7.0后台getshell
weixin_31417135的博客
03-25 684
0x01 漏洞分析漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。漏洞出现在:inc/class.inc.php中的GuideFidCache函数里/*导航条缓存*/function GuideFidCache($table,$filename="guide_fid.php",$TruePath=0){global $db,$webdb,$pre;if($table=="{$pr...
php代码审计【23】齐博CMS通杀漏洞漏洞
司徒荆的博客
07-09 2072
齐博CMS通杀漏洞漏洞
齐博cms最新SQL注入网站漏洞 可远程执行代码提权
weixin_33737134的博客
10-25 950
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安全公司发现齐博cms又爆出高危的sql注入漏洞,关于该网站漏洞的详情,我们来详细的分析漏洞的产生以及如何...
齐博cms任意登陆漏洞
weixin_34242331的博客
12-16 845
为什么80%的码农都做不了架构师?>>> ...
齐博cms漏洞分析
一个码农的笔记
11-13 5573
这天看一些经典的审计的例子,看到齐博cms的2013年的一个老洞,这个漏洞我感觉很经典,这里总结一下,记个笔记 这个漏洞是变量覆盖的漏洞 首先出问题的地方是fujsarticle.php,下面是是整个文件的内容: <?php error_reporting(0);extract($_GET); require_once(dirname(__FILE__)."/../data/config
齐博CMS V7任意文件下载漏洞
最新发布
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
齐博CMS X1.0
10-10
齐博CMS中,它可能被用来优化SEO(搜索引擎优化)或者增强站点的安全性,比如防止未授权的目录访问。 `说明.htm` 可能包含了关于系统安装、配置以及使用的基本指南,是新用户快速上手的参考文档。它通常会包含...
齐博CMS企业版建站系统 v2.0
11-30
9. **安全与维护**:齐博CMS企业版会定期更新,修复安全漏洞,确保网站的数据安全,同时提供技术支持和故障排查服务。 从提供的压缩包文件名称列表来看,"下载说明.htm"和"易采源码下载说明.txt"很可能是系统安装和...
qibov7sql注入漏洞通杀
01-08
qibov7sql注入漏洞通杀
齐博cms基于thinkphp5开发的内容管理系统.rar
08-08
8. **安全性**:ThinkPHP5框架本身对SQL注入、XSS攻击等有较好的防护措施,而齐博CMS作为成熟的CMS系统,也会针对常见安全问题进行防范,如防止跨站请求伪造(CSRF)和文件上传漏洞等。 综上所述,齐博CMS结合了...
新年贺礼,齐博CMS之V7.0SP版(原PHP168整站)
05-03
积分消费记录 留言本分类 系统模块自由安装,删除无痕 标签优化 验证码加强 会员中心增加可选风格功能 ,列表页的最新,最新,相关,增加取消JS调用显示标题 后台有开关,收费内容,是否完全不给看,还是只给看部分 对过去所有安全问题进行升级修正. 插件中心,进一步优化.灵活性更强 投票的进一步加强 关键字管理 搜索功能 增加一个网站后台地图 优化一下图片加水印功能 增加CK编辑器 增加定时任务 定时备份数据库 定时发文章 文章列表与内容页调用标签,可以自适应栏目的FID,即本栏目里的内容。 文章静态功能,已取得飞跃性突破,定时全站静态+无人监守静态 优化生成机制。单列表内容过多,发布生成跳转等待时间过长。有待优化。 双击页即可进行标签修改 2.个人主页空间,缺少一个会员主页排行榜链接页面,让会员互相访问交流,留言 后台数据统计功能 会员中心数据统计功能 积分记录,记录详细的文章 为方便新手,主页增加了几组滑动门特效标签. 修正取回密码加密字串中有+号导致失败的问题 修正对联广告不能显示的问题 搜索自动标题提示功能 修正图片转移栏目再修改,导致图片打不开的问题
齐博CMS整站系统 V7
03-11
齐博CMS系统是国内领先的开源内容管理系统之一,凭借着独创的可视化标签技术优势,使得页面的管理维护与风格的制作的门槛降低到最低程度。因此而深受广大用户喜爱。 齐博CMS系统可以说是一个万能系统,采用核心+插件+频道模块的系统架构,同时再结合独创的可视化标签技术,你可以演变成各种企业、政府、教育、单位、学校网站,他将是您轻松建站的首选利器。 8年开发经验的优秀团队,在掌握了丰富的WEB开发经验和CMS产品开发经验的同时,勇于创新追求完美的设计理念,为全球多达10多万网站提供助力,并被更多的政府机构、教育机构、事业单位、商业企业、个人站长所认可。
齐博CMS(原PHP168整站) V7.0 SP.rar
07-06
齐博CMS整站系统是一个万能的系统,可以很灵活的二次开发,满足各种方案的需求,诸如企业站、政府站、媒体站等等 齐博CMS之V7特色如下: 非常简单易用的标签 任何不懂HMTL的人,通过标签都可以轻易的调用网站内容的数据以文字或图片方式显示。懂点HTML的人,更可以做出丰富多彩的界面,随心自如。 核心 模块 插件 非常灵活的系统,任何模块与插件都可以按需随时安装,随时删除,完全不影响核心。满足各种各样的建站需求。 系统模块可自由复制 后台可以随意复制系统模块,把复制出来的模块二次开发,这样就大大的降低了二次开发的难度。 定时备份数据库 你可以设置每天凌晨自动备份数据,这样就不用担心网站出问题,可以高枕无忧了。 文章定时全站静态 无人监守静态 当你的网站数据有几万,甚至几十万的时候,按传统CMS的做法,必须要开着一个窗口,让他自己刷新静态,动不动就要几个小时,万一网速不稳定,中途中断,还要人为的多次去点击继续。而现在齐博CMS已经完全的解除了这个一直以来困扰大家的难题,只需要在后台点击一下,你就可以关闭网页,让他在后台运行。 当你对某些文章作修改或删除而忘记生成静态的时候,你不需要每次去生成静态,而可以设置每天晚上定时让他重新生成。 稳健强大、灵活的核心系统 因为稳健强大与灵活,所以可以轻易的二次开发成其它系统,比如官方的分类系统、地方门户系统、B2B电子商务系统,都是基于V7CMS核心开发出来的。 等等...
齐博CMSV7任意文件读取漏洞批量测试POC
m0_46371267的博客
04-22 1392
注:本poc为自己编写,请勿用于非法用途,第一次写poc,如有不妥请联系我。 # -*- coding:utf-8 -*- import requests import re import urllib import base64 def dakai(filename): with open(filename,'r',encoding='utf-8') as fp: # url_list = [] # for i in fp.readlines():
齐博CMS变量覆盖漏洞exp
热门推荐
Exploit的小站~
05-10 1万+
 漏洞的具体分析在 http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13,下面公布一下我写的漏洞利用以及exp。 利用步骤如下: (1)首先访问/member下面的“评论管理”功能,抓包 (2)在httprequest中构造一个attachment,如下: POST /qibo/mem...
php代码审计【25】齐博CMS 无限制put 漏洞
司徒荆的博客
07-12 765
齐博CMS 无限制put 漏洞 无限制put
php代码审计【24】齐博CMS xss 漏洞漏洞
司徒荆的博客
07-12 956
齐博CMS xss 漏洞漏洞
齐博CMS变量覆盖导致sql注入漏洞分析
55的专栏
03-11 1661
齐博CMS变量覆盖导致sql注入漏洞分析 漏洞具体详情见http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13。 1. 根据阿里文章会员中心评论管理member/comment.php中存在变量cidDB未初始化,所以从此处开始利用对评论批量删除,抓包查看 2.exp利用全局变量$_FILES的注册变量
齐博CMS的sql注入漏洞学习
dingo的小黑屋
03-26 1292
       今天看到了asrc上面对某个cms漏洞分析的文章(http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.96tpib&amp;id=13 ),感觉阿里大牛在写漏洞分析的时候还是有点谨慎,利用方式什么就更不能说了。        百度搜了一下这个CMS,使用量还是不小的。对php不太懂,简单学习了一下,并且总结了利用方式。 ...
齐博X1教程二(阿赖耶识与随风提供)-03041124.pdf
02-17
9. **数据转换**:教程还涉及其他CMS系统(如水平凡、lvyecms)向齐博X1的数据转换,方便用户迁移原有内容。 10. **模型字段内容页面调用**:针对内容模型的字段,教程给出了如何在页面上进行有效调用的技巧,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值