个人空间html源码,代码审计之Empire CMS v7.5个人空间伪造任意用户留言

最新推荐文章于 2022-04-07 19:01:13 发布
最新推荐文章于 2022-04-07 19:01:13 发布
阅读量335 收藏 1
点赞数
文章标签: 个人空间html源码

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

*本文作者:q601333824,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

概述

帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留言和登录留言,由于权限控制不当,可以伪造任意用户登录留言,自己无聊挖着玩的东西,喜欢的可以自己复现玩玩。

相关环境源码信息:EmpireCMS_7.5_SC_UTF8

漏洞类型:越权

下载地址:http://www.phome.net/download/

漏洞文件:/e/member/mspace/gbookfun.php

漏洞分析

1. 查看代码文件,插入留言的时候,从getcvar('mluserid')获取uid,然后当$uid存在时候再从getcvar('mlusername')获取用户名,最后再进行插入留言,如果uid不存在的话,就设置uid=0,就是匿名留言了。

73c2c26a28331befb317225aa365536c.png

d678bf2c3e98cfc2982004dc18603bb5.png

2. 最后再查看getcvar函数的定义,参数的来源是从$_COOKIE里面取出来了,前缀+$_COOKIE的值。

12b2d8eeb04238399b2e9756ada7a450.png

3. 看到这里有的人就可以想到利用方法了,这个时候只要构造mluserid和mlusername参数就可以伪造任意用户登录留言了。

利用方法

1. 先获取$_COOKIE参数需要的前缀,打开浏览器就可以知道$_COOKIE的前缀是啥玩意了,我本地的$_COOKIE的前缀是ugbve。

cead369d3ce217472d4eceabd4d982ff.png

2. 然后在控制台运行document.cookie='ugbvemluserid=1;path=/'和document.cookie='ugbvemlusername=admin;path=/',指定COOKIE为根目录,因为留言页面和提交接口不在同一个目录,如果不设置根目录,接口获取不到COOKIE的(不用这个方法也可以自己抓包修改COOKIE就行,我懒得打开burpsuite,所以直接在控制台运行了)。

4c411e871a947ff7393f128482bc1671.png

8e801a9e338f03b4f52c2eabb0271681.png

6. 这个时候在别人空间留言,都会以登录状态的admin,进行留言了,测试效果,刚才的留言是以admin的身份进行的留言,并且可以点击查看对方的空间。

31d999cd58cacc3d2a33ec331b2455b5.png

最后总结

1. 其实就是判断是不是匿名留言的时候,没有判断用户是否是真的登录状态而进行留言。

2. 漏洞挖挖总还是有的。

修复建议

1. 从_COOKIE取出用户uid的时候,这个位置少了判断用户是否在登录状态下留言,想修复的同志,可以在这个位置加上登录判断。

82aead93827d90196de36751eb0847c0.png

*本文作者:q601333824,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

shkpwbdkak
关注
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1970
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5601
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
个人空间源代码
06-23
这是一个个人空间的源代码,适合新手参考。功能齐全,画面简洁
帝国网站管理系统(EmpireCMS)源代码
03-18
《帝国网站管理系统》英文译为"EmpireCMS",它是基于B/S结构,安全、稳定、强大、灵活的网站管理系统. 本系统由帝国软件工作组独立开发,是一个经过十多年不断完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。从帝国新闻系统1.0版至今天的
个人空间代码
07-13
个人空间,博客空间,不错的HTML静态代码,含背景音乐,超炫的空间图片查看器
静态个人空间代码
03-26
用css和div编写的html空间模板,简单易懂
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8075
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
信息收集与查询
weixin_67879598的博客
04-07 1357
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
实训笔记2.0
qq_65745696的博客
03-24 870
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
web安全攻防渗透测试笔记 (信安一班 李静)
m0_67855254的博客
04-07 1860
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Py...
仿个人空间html
05-20
仿个人空间html,静态的html,提供大家学习只用,请勿用于其他用途哈;一起学习一起进步
html实现个人空间源码
最新发布
11-04
html实现个人空间,可以配置自己想听的音乐,可以配置自己常用的链接,可以自定义链接类型,在这基础上可以扩展记事本,音乐等。 详细代码介绍地址:https://blog.csdn.net/weixin_43151418/article/details/127698126
个人空间网站源码201291
09-01
个人空间网站源码 源码介绍: 本系统属于小型的Web版数据库系统,有效地创建了一个网络 个性化的社区空间,使用户可以及时有效并轻松地发表日志并 与他人进行互动。通过此网站可以达到以下目标: 1.界面简洁、框架清晰、美观大方。 2.用户通过网络日志的形式迅速、便捷地发布自己的心得体会。 3.个性空间的快速定制与分类。 4.实现个人空间中日志的添加、修改和删除操作。 5.实现对个人管理页中日志的各种查询,如定位查询、模糊查询等。 6.对用户输入的数据,系统进行严格的数据检验,尽可能排除人为的错误
个人空间,网站源码asp
03-16
个人空间,网站源码asp个人空间,网站源码asp个人空间,网站源码asp个人空间,网站源码asp
个人空间系统 源代码_多用户博客空间源码下载.rar
09-09
个人空间系统 源代码_多用户博客空间源码下载
个人空间html源码,html代码分享 - osc_o48qx32p的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39981400的博客
06-10 392
贴图: 加入连接:写上你想写的字在新窗口打开连接:写上要写的字消除连接的下划线在新窗口打开连接:写上你想写的字移动字体 (走马灯):写上你想写的字字体加粗:写上你想写的字字体斜体:写上你想写的字字体下划线: 写上你想写的字字体删除线:写上你想写的字字体加大:写上你想写的字 #wiki.geekfans.com字体控制大小:写上你想写的字 (其中字体大小可从h1-h5,h1最大,h5最小)更改字体颜...
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 395
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
个人空间html源码,HTML常用代码段 - lynn_xiao的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_26759093的博客
06-10 398
base64格式: ———————————————————————————————ie注释方式:———————————————————————————————————————————————ie8兼容大法利用斜杠9来兼容ie8,有些属性只有ie9以上才支持,比如子选择器这种 ———————————————————————————————————————————————头图的背景设置:backgro...
帝国CMS HTML5自适应模板PHP源码详解
该资源包主要面向使用帝国CMS(Empire CMS)这一内容管理系统(CMS)的用户。帝国CMS是一种在国内较为流行的开源网站内容管理系统,适用于构建各类网站,如企业官网、个人博客、论坛等。HTML5作为第五代超文本标记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值