php 后台数据 u,Yunucms代码审计:后台XSS和数据库信息泄露

最新推荐文章于 2023-03-17 20:44:10 发布
最新推荐文章于 2023-03-17 20:44:10 发布
阅读量559 收藏 1
点赞数
文章标签: php 后台数据 u
本文介绍了yunucms后台存在的XSS漏洞和数据库信息泄露问题。通过代码审计,发现XSS代码能成功插入并执行,数据库备份文件以时间戳命名,可被爆破下载,导致敏感信息泄露。提醒关注后台漏洞,因其可能与其他攻击手段结合,造成严重后果。
摘要由CSDN通过智能技术生成

最近在审计yunucms,审计了几个后台漏洞,有XSS和文件泄露几个。

yunucms介绍

云优CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。云优CMS前身为远航CMS。云优CMS于2017年9月上线全新版本,二级域名分站,内容分站独立,七牛云存储,自定义字段,自定义表单,自定义栏目权限,自定义管理权限等众多功能深受用户青睐。

建站

从官网下载源码并进行过安装

需要注意的是需要填云账号,我去官网注册了一个随便填上了,账号testqwe,密码123456,手机号利用的在线短信注册的

41809b3b8e00bb7575a4eea4c8a9ccba.png

填上MySQL密码即可

79c4468e40d7d3338510f1b110e0dfc3.png

前台界面

imgpxy.php?url=gnp.pdBavuT7it2zSjU%2F10%2F20%2F0202%2Ften.ilol.i%2F%2F%3Asptth

漏洞复现

XSS

漏洞测试

后台TAG管理模块

imgpxy.php?url=gnp.kPTIuraJ1tUzAfW%2F10%2F20%2F0202%2Ften.ilol.i%2F%2F%3Asptth

进行添加TAG

40379a33b97d4750a5b0807cb5a0cc1a.png

在名称处填入XSS代码并提交

f9aac91ddda29af0f62177b9d259b39c.png

返回模块即可看到效果

0ac1cf70753c5b77e64abcc3edfebe38.png

查看源码,发现已经插入

最低0.47元/天 解锁文章
鹿llulu
关注
YUNCMS内容管理系统 2.1.0
04-30
YUNCMS内容管理系统采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。特点:全新框架采用全球认可的最为先进的开放理念——OOP(面向对象),进行全新框架设计。框架结构更为清晰,代码更易于维护。模块化做为功能的开发形式,让扩展性得到保证。YUNCMS特别设计的二次开发扩展方式,让你不再修改官方的代码文件,就可以对功能代码进行重写。让你轻松享受二次开发带来的便捷的同时,不再为官方升级而担忧。功能模块化目前已提供文章、图片、下载等内容模型,在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有:会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。数据表分离YUNCMS数据模型功能,允许用户把不同的数据表,分离到不同的数据库服务器上。以实现负载的分离,更加的符合大访问网站的需求。 强大的内容模型 XTCMS的内容模型的组建变得更为合理,让模型的负载能力更高。超强的自定义模型和字段功能则把系统灵活度发挥到了极致,可以不用编程就实现各种信息发布和检索。系统内置了文章、组图、下载三大内容模型。模板制作方便YUNCMS采用MVC体系设计其模板引擎,简单易懂的模板引擎,让美工人员可独立完成模板制作及数据调用,可让程序人员和美工人员分工协作,最大可能提高团队执行力。多个工具箱,可方便的调用来自其他系统的数据。优秀的用户体验YUNCMS更加简洁,结构更为合理的后台管理系统,让上手更为容易,操作更为简单。精心选择多个颜色保护你的眼睛之余,还可保持愉快心情。
[代码审计]云优cms V 1.1.2前台多处sql注入,任意文件删除修复绕过至getshell
weixin_30631587的博客
08-09 521
0X00 总体简介 云优CMS于2017年9月上线全新版本,二级域名分站,内容分站独立,七牛云存储,自定义字段,自定义表单,自定义栏目权限,自定义管理权限等众多功能深受用户青睐,上线短短3个月,下载次数已超过5万次。云优CMS坚信没有排名的网站不是“好网站”,我们将致力于为用户打造全自动SEO解决方案 此次审的版本为云优CMS v1.1.2,更新于2018.08.02。 ...
代码审计YUNUCMS_v1.0.6 后台代码执行漏洞分析
12-03 1322
  0x00 环境准备 QYKCMS官网:http://www.yunucms.com 网站源码版本:YUNUCMSv1.0.6 程序源码下载:http://www.yunucms.com/Download/index.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/app/admin/controller/System.php   第8-24行: publ...
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8823
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
TP5 框架 SQL 执行流程分析及 5.0.9 SQL 注入漏洞分析
Love&Share
01-18 3847
文章目录SQL查询流程TP 5.0.9 SQL注入修复 SQL查询流程 TP5手册:https://www.kancloud.cn/manual/thinkphp5/118044 在分析 tp5 漏洞之前,先来看一看 tp5 在查询时的流程,与 tp3 有什么异同,写一个控制器 <?php namespace app\index\controller; class Index { public function index() { $name = Input("na.
PHP MySQL 图书馆管理系统前后台全部代码(附带数据库脚本)
05-26
5. 数据库脚本:附带的数据库脚本用于初始化数据库结构和填充测试数据。这些SQL文件包含了创建表、设置字段类型和约束、导入初始数据等内容,便于快速搭建环境和测试系统功能。 6. 文件组织结构:一个完整的项目...
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)
最新发布
07-19
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版) 用户角色 管理员 admin 123456 模块介绍 登陆模块 sql文件静态分析模块 phparser树形处理,json返回处理结果 sql显示image模块 graphviz生成pdf文件...
PHP后台功能强大(源代码下载).zip
07-14
考虑到后台功能的强大,源代码可能包含了防止SQL注入、XSS攻击(跨站脚本攻击)的安全机制,如预处理语句、过滤输入数据和正确编码输出。 6. **会话管理** PHP的session功能允许开发者跟踪用户状态,例如登录状态...
PHP表单数据写入MySQL数据库的代码
12-30
废话不多说了,直接给大家贴代码了,具体代码如下所示: <h xss=removed method=post> 国家:<input type=text name=country /> 动物名称(英文):<input type=text name=animal /> 动物名称(中文)...
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
云优CMS企业网站管理系统 v2.0.2 分站版.zip
07-06
云优CMS企业网站管理系统(分站版)是一套基于PHP MYSQL为核心开发的专业营销型企业建站系统。是国内免费 开源自带分站系统的php内容管理系统。长期以来不断的完善、创新,云优CMS会为您带来全新的体验!云优CMS是远航CMS的升级版,底层重构,支持模型字段自定义,支持分站二级域名模式成为新版两大特色。 云优CMS企业网站管理系统 v2.0.2 分站版 更新日志 [新增]友情链接添加时间/添加类型 [新增]批量生成Tag功能 [修复]站内链接替换title [新增]产品多图支持选择站内图片功能 [新增]站内资源管理,并表示是否使用 [新增]URL跳转功能 [新增]首页生成HTML [新增]栏目显示地区名称 [新增]栏目批量操作其他/SEO/分站 [新增]PC页面内获取对应WAP站URL [新增]自定义TAG链接功能 [新增]移动专区周级收录 [新增]内容添加时支持微信采集 [新增]地区按首字母归类显示 [修复]手机版没有使用屏蔽违禁词功能 [修复]rule字段char长度 [修复]尾词非系统定义BUG [修复]首页URL任意后缀访问 [优化]全局取消pathinfo 模式后台使用动态模式 [优化]文件上传格式禁止程序格式后缀 [优化]后台添加功能提交按钮显示 [优化]删除默认测试账号 [优化]识别手机端,跳过缓存标识 [优化]启用默认地区URL优化 [新增]banner地区选择功能 [修复]批量生成TAG内容名称替换BUG [优化]资源管理需要内容不足问题优化 [优化]自动更新首页html [优化]选择站内图片API [优化]主词监控API [优化]上传多图被压缩问题 [优化]表单验证码严谨性 [优化]友情链接API新增状态列 [修复]分页URL链接bug [优化]API接口反馈结果 [优化]友情链接API排序方式 [优化]自动更新首页html方式 [优化]编辑器配置 云优CMS企业网站管理系统(分站版)产品十大优势 模板分离:模板程序分离,深度二次开发 三网合一:电脑/手机/微信 多终端访问 自定义广告:图片/文字/动画 定时发布:SEO维护,无需人工值守 多词生成:栏目关键词多方案生成 SEO设置:自定义URL/关键字 商业模板:多套精美模板供您选择 城市分站:任意设置城市推广区域 热门标签:自动替换关键词链接 站点地图:一键生成xml地图 云优CMS企业网站管理系统(分站版)安装说明 一、运行环境 1、IIS/Apache/Nginx PHP 5.4 及以上 MySQL 5.0 及以上 二、注意事项: 1、网站所在目录必须具备读写权限,否则无法安装和使用; 2、建议打包至服务器解压确保文件完整性,通过FTP上传请使用二进制模式; 3、如使用伪静态,请将对应“伪静态”文件导入主机配置中。(IIS/web.config、Apache/.htaccess、Nginx/nginx.txt) 三、安装方法 1、把本压缩包中所有文件上传或复制到站点根目录下; 2、打开浏览器,执行http://网站访问路径/,根据安装向导一步步完成安装步骤。 云优CMS企业网站管理系统(分站版)前台截图 云优CMS企业网站管理系统(分站版)后台截图 相关阅读 同类推荐:企业网站源码
云业CMS(yunyecms)的多处SQL注入审计分析.pdf
03-24
云业CMS(yunyecms)的多处SQL注入审计分析
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7337
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
yunyecms SQL注入漏洞
zzgslh的博客
01-07 902
yunyecms SQL注入漏洞 【漏洞描述】 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 yunyecms cookie参数存在sql注入漏洞,攻击者可以通过利用漏洞获取数据库敏感信息。 【影响版本】 yunyecms 2.0 【漏洞发现】 1.注册一个普通用户。 2.然后直接进行抓包,抓任何页面的数据包都可行。 在cookie处的YUNYECMS_userid参
thinkphp v5.0.11漏洞_ThinkPHP框架 < 5.0.16 sql注入漏洞分析
weixin_39830012的博客
12-21 295
0x01 前言前天在公众号看到石大神发的一篇审计thinkphp的文章,就想写一个分析流程,delay到了今天。昨天在先知也看到了chybeta发的一篇分析文章感觉也不错。分析过程,我也会做thinkphp部分功能的解析。废话不多说,开始吧!0x02 环境搭建和漏洞复现程序下载地址:http://www.thinkphp.cn/down/1126.htmlPHPstudy:Apache+php5....
ThinkPHP5 既有输入参数又有输出参数的存储过程该如何调用 - 02
zhengzizhi的专栏
08-04 4825
存储过程的调用方式
###The error occurred while setting parameters 解决办法
10-26 3万+
将sql语句复制到数据库中 一、检查有没有拼写错误 比如 insert 写成 inset 二、检查有没有sql关键字 比如 insert into order (order_no) VALUES (1001); order是sql关键字 所以加上``即可 改为INSERT INTO `order` (order_no) VALUES (1001); 三、有没有少写参数 ...
The error occurred while setting parameters
热门推荐
Lucky_leader的博客
02-22 4万+
The error occurred while setting parameters 今天在测试一个新的需求的时候,服务器报了这样一个错误 图片是从别的文章找的,报错一样(log文件日志太多懒得找了) 提示报错的sql语句是 select case when t.sh_code like '86%' then t.sh_code else t.sp_code end sp_code from stg_les_node_info t ,ods_les_node_info t1 where
python interfaceerror -1_sqlite3.InterfaceError:绑定参数1时出错-可能不支持类型
weixin_31971727的博客
01-28 414
我有一个恼人的错误,我无法解决。。这是我的功能def savePicture(pic):try:connection=sqlite3.connect('/home/faris/Desktop/site/site.db')db=connection.cursor()print type(pic.user.profile_picture)db.execute('INSERT INTO pictures...
PHP代码审计:防止XSS攻击策略与案例分析
"这篇教程主要介绍了PHP代码审计中的跨站脚本(XSS)漏洞,强调了Content Security Policy、HttpOnly Cookie以及安全编码的重要性。" 在Web应用程序的安全性中,跨站脚本攻击(XSS)是一种常见且危险的漏洞类型。XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值