php 盾灵新闻系统,代码审计 | 记一次盾灵系统审计从后台到Getshell

最新推荐文章于 2022-10-27 21:52:25 发布
最新推荐文章于 2022-10-27 21:52:25 发布
阅读量100 收藏 3
点赞数
文章标签: php 盾灵新闻系统

原标题:代码审计 | 记一次盾灵系统审计从后台到Getshell

以下内容仅供技术研究学习使用!

严禁用于非法操作!

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!

0x00前言:

在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗

我感觉应该可以Getshell的于是就下载回来审计一波

先讲这两洞,后台登录的SQL注入和cookie欺骗

92ceba94720277aa9c851fd4d58f75b7.png

d9fd9fad579d3d4b88b27681f0ac2e99.png

0X01审计

1.SQL注入万能密码

默认后台地址:http://www.duenling.com/admin/index.php

13845d599436bfe386b1e6c66a89b329.png

漏洞地址:D:\phpstudy_pro\WWW\duenling_v1.0\admin\login.php

7c159a9ba5879554832cb4327d7c3a0c.png

Adminname和adminpass接收post传递过来的值

Adminpass的值有md5加密过

Adminname未经过任何过滤就拼接到sql语句中执行

直接在adminname这里插入payload:' or '1'='1

de9225fdbf2b3c793aa9d4559b62b52d.png

f85b2d9cb16396cec7634bc877061615.png

成功登录

2.COOKIE欺骗

漏洞地址:D:\phpstudy_pro\WWW\duenling_v1.0\admin\check.php‬‬‬‬‬‬‬‬‬‬

f20d4632a6678a90775f8e56b35670eb.png

随便找的一个后台的某个功能点的发现都包含这check.php

打开check.php文件

f91e1284af6a7783a360ebed774d6754.png

判断是否接收到从cookie传递过来admin的值如果有值就赋值给check

再if判断check是否有值就跳转到后台index.php了未对check的值进行校验

bc0175ff22c349979c0134f7fca18be4.png

然后直接伪造cookie登录

3.配置文件Getshell

既然都可以进来后台了那当然要Getshell啦

271bfda452563bb70bad1c0d4ee3dfb0.png

漏洞地址:D:\phpstudy_pro\WWW\duenling_v1.0\template\axadmin\system.php‬‬‬‬‬‬‬‬‬‬

cd1d5aa92a534993b752bd33d878c43d.png

输入的值未经过过滤,然后去对比替换赋值给systemconfig再写入到setting.php

打开setting.php

726410442d62b6a4094b79ba151e7eb9.png

60880863d94f633260bbc3231b780bb2.png

http://www.duenling.com/setting.php

也都是可以访问到的ok

94326cda1a1ba0639d744d08a977edee.png

Payload闭合掉配置文件插入到最后

payload:');phpinfo();?>/*

再访问次http://www.duenling.com/setting.ph

7a383571d458b98598f6fce1a0d80514.png

插入成功getshell

617630cb8ff9d7abcd5f05f9dee0f71a.png

责任编辑:

Zcc四月
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
盾灵朋友圈分享系统 2.02.zip
05-24
盾灵朋友圈分享系统基于PHP MySQL制作,可在朋友圈分享笑话、新闻、旅游、娱乐、养生等内容。
盾灵公众号推广系统 v1.3.zip
07-07
盾灵公众号推广系统系统说明: 盾灵公众号推广系统主要应用于公众号的推广联盟,适合个人及企业的订阅号及服务号或者企业号,无需多余的接口,只要简单配置即可实现相应的功能.可用于多用户联盟,支持多个广告主(公众号管理员)及多个关注赚钱会员;系统强大稳定,数据实时,可设置提现手续费.设置关注单价,本系统具有强大的防作弊功能,关注后,若取消关注,即可实时扣除拥金或者多倍拥金(后台可进行设置). 盾灵公众号推广系统安装说明 上传到网站根目录下 运行 http://您的网址/install/index.php 进行数据库配置安装 后台目录 /dunling/    注意后台目录并非admin 进后台/dunling/ ,默认密码 第一排,从左至右,依次点击即可自动进入 为了安全起见,请在后台修改密码 (注:如果需要重装,请将install目录下的index.lock改名为index.php即可) 盾灵公众号推广系统 更新日志: 1 修复部分用户无法提交任务的BUG 2 新增网页流量吸粉插件 3 修复后台cookie绕过验证的BUG 4 修复其它已知的BUG 盾灵公众号推广系统登录界面 盾灵公众号推广系统后台管理 后台路径:/admin/ 默认密码 第一排,从左至右,依次点击即可自动进入 后台页面 相关阅读 同类推荐:站长常用源码
代码审计 | 一次盾灵系统审计后台Getshell
Uguardsec的博客
04-07 183
以下内容仅供技术研究学习使用! 严禁用于非法操作! 切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务! 0x00前言: 在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗 我感觉应该可以Getshell的于是就下载回来审计一波 先讲这两洞,后台登录的SQL注入和cookie欺骗 0X01审计 1.SQL注入万能密码 默认后台地址:http://www.duenling.com/admin/index.php 漏洞地址:D:\phpstudy_pro\WWW\
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 447
OurPhp代码审计
代码审计emlog后台getshell
qq_42307546的博客
05-26 227
用的是较为古老的版本v1.0,这里只是作为一个代码审计的练习 项目地址 https://www.jb51.net/codes/105832.html 这里的漏洞点在 \content\plugins\ttjtg_banquan\ttjtg_banquan_setting.php,48-73行 <?php } function plugin_setting() { $fz_kaiguan = isset($_POST['fz_kaiguan']) ? trim($_POST['fz_kaiguan'
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
一次tp5.0.24 getshell1
08-03
一次tp5.0.24 getshell1
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
php代码审计比较有意思的例子
12-18
代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下:<?php$a=addslashes($_GET[‘a’]);$b=addslashes($_GET[‘b’]);print_r($a.' ’);print_r($b.'...
基于TC72(SPI接口)温度传感器、STM32F103C8T6、LCD1602、FREERTOS的温度采集proteus仿真
05-21
spi
ehcache-core-2.6.9.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
netty-transport-native-unix-common-4.1.51.Final.jar
05-21
javaEE javaweb常用jar包 , 亲测可用,下载后导入到java工程中使用。
node-v6.14.4-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v10.8.0-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
skywalking-plugins.jar skywalking-alarm.jar
05-21
# 分布式链路追踪_skywalking_学习(3) skywalking_plugins.jar skywalking-alarm.jar
用于将现有 digilite .pos 文件转换为 Deeplabcut 可以读取的 .csv 文件matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
帮我写一个考勤管理系统后台代码
05-31
好的,考勤管理系统后台代码如下(仅供参考): ```python # -*- coding: utf-8 -*- import datetime # 定义一个员工类 class Employee: def __init__(self, name, id): self.name = name self.id = id self....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值