php耳朵音乐cns_耳朵音乐CMS 免认证登录

最新推荐文章于 2023-07-23 01:37:28 发布
最新推荐文章于 2023-07-23 01:37:28 发布
阅读量256 收藏
点赞数
文章标签: php耳朵音乐cns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39621695/article/details/111765881
版权

漏洞版本20160723,官方于今天修复了该漏洞。

0x01:漏洞分析

在文件 admin.php 第四行:$frames = array('login', 'index', 'body', 'config'....);

$iframe = !empty($_GET['iframe']) && in_array($_GET['iframe'], $frames) ? $_GET['iframe'] : 'login';

include_once 'source/admincp/module/'.$iframe.'.php';

变量 $iframe 通过 GET 方式获取值,如果 iframe 的值不在数组 frames 里就定向到 "login.php"。我们以 "config.php" 为例,当传入参数 "?iframe=config" 时将包含文件 "source/admincp/module/config.php",跟进该文件从第二行可以看到如下代码:if(!defined('IN_ROOT')){exit('Access denied');}

Administrator(2);

$action=SafeRequest("action","get");

跟进函数 "Administrator",在 "source/admincp/include/function.php" 第三十九行定义了 "Administrator":function Administrator($value){

if(empty($_COOKIE['in_adminid']) || empty($_COOKIE['in_adminexpire']) || $_COOKIE['in_adminexpire']!==md5($_COOKIE['in_adminid'].$_COOKIE['in_adminname'].$_COOKIE['in_adminpassword'].$_COOKIE['in_permission'])){

ShowMessage("未登录或登录已过期,请重新登录管理中心!",$_SERVER['PHP_SELF'],"infotitle3",3000,0);

}

setcookie("in_adminexpire",$_COOKIE['in_adminexpire'],time()+1800);

if(!empty($_COOKIE['in_permission'])){

$array=explode(",",$_COOKIE['in_permission']);

$adminlogined=false;

for($i=0;$i

if($array[$i]==$value){$adminlogined=true;}

}

if(!$adminlogined){

ShowMessage("权限不够,无法进入此页面!","?iframe=body","infotitle3",3000,0);

}

}else{

ShowMessage("帐号异常,请重新登录管理中心!",$_SERVER['PHP_SELF'],"infotitle3",3000,0);

}

}

这段代码通过 cookie 验证登录用户信息,将 "in_adminid","in_adminname","in_adminpassword","in_permission" 拼接在一起 MD5 后与 "in_adminexpire" 的值比较,左右两值相等就通过验证,再通过 "in_permision" 验证该用户是否有本页面权限。在数组 "frames" 中的页面都没有通过数据库验证用户信息,因为 cookie 我们是可控的所以我们很容易绕过它的验证方式。以 "config.php" 为例,先进入 "http://xxx.xxx.xxx.xxx/qwyy/admin.php" (这步我也不知道为什么要这样,直接进入 "http://xxx.xxx.xxx.xxx/qwyy/admin.php?iframe=config"不能成功 QAQ,改了 Refer 也不行):这时候我们没有保存cookie,页面将会跳转到 "login.php":

再次登录 "http://xxx.xxx.xxx.xxx/qwyy/admin.php?iframe=config" 用 burpsuit 截取数据包修改 cookie 为:in_adminid=2;in_adminname=test;in_adminpassword=test;in_permission=1,2,3,4,5,6,7,8,9;in_adminexpire=b2e9b95b82be9264c3368b3f0de34f08

截图结果显示我们成功绕过验证并登录到 "config.php",利用此方法可以登录到 "config.php","backup.php","index.php"等页面进行文件上传,数据库备份以及其他危险操作:

Author:LionEiJonson

weixin_39621695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
耳朵音乐CMS
12-12
音乐网站系统 云存储扩展更新 内置应用模块优化 内置涂鸦功能优化...云存储扩展更新 内置应用模块优化 内置涂鸦功能优化...
Ear Music CMS代码审计
qq_50589021的博客
09-25 776
Ear Music CMS任意文件下载漏洞 用注册的用户上传一首歌,并且用管理员账号通过审核,查看歌曲点击下载lrc歌词,抓包: GET /earmus/template/default/source/down.php?type=lrc&id=1 HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0 Accept: text/html
php版程氏音乐cms管理系统 v3.0后台登录_程氏舞曲管理系统CMSPHP
weixin_39618169的博客
12-21 170
程氏舞曲系统商业版功能简介全新模版引擎,模板标签化功能酷炫界面随心而动,与众不同。全新标签引擎,轻松做出属于自己的舞曲模版,体验属于自己的视觉盛宴。专业高品质的界面构想,为您带来无与伦比的视觉享受网站全自动后台在线升级后台一键升级,官方智能提示升级,升级模式与软件雷同,无需手动下载更新包,更方便、更贴心!不定期更新程序版本,让您的程序与时俱进!强大的会员管理模快你可以用此系统做一个收费的站点,支持...
前台文件_漏洞分析丨EarCMS前台文件上传
weixin_39629352的博客
01-12 1508
文件解密从网上下载该CMS,发现它的代码是加密的。通过指纹信息在搜索引擎中找到是威盾加密,先来分析一下如何解密。以admin.php为例,经过混淆后的密文如下图。首先将变量还原并替换,剩下一堆形如Base64编码的字符串。开始解密,在这里跳过的字符串是针对原文件中最后的那一串密文来说的。根据提示先截取380字节,然后拼接去Base64解码。按照同样的方法再次进行解密,这次读取的内容为38...
STCMS 音乐CMS系统 v3.5版
03-26
安装过程中的注意事项: 1、安装环境PHP5.0+MYSQL5.0以上版本。 2、本系统的安装路径为/install/。在你的浏览器中输入本系统根地址加上/install/即可安装。比如网址为http://www.example.com,且程序放在根目录下,那么按照地址为http://www.example.com/install/。 3、网站路径问题。如果本程序安装在根目录,那么在“网站路径”输入框中,确保其值为“/”。如果不时安装在根目录,比如时/music,那么该框的值应该是“/music/”。注意,该值必须以“/”结尾。 4、如果安装过程中提示SQL错误,请刷新页面再试。 5、如果安装过程完成后顺利进入后台,登陆验证码不能显示,请查看/config.inc.php,看webUrl[网站路径]是否正确。 6、如果安装过程完成后顺利进入后台,后台提示session_start()函数错误,header信息已经发送,且无法再次修改。那么用户可以用DreamWeaver等文本编辑器[切不可以用记事本和frontpage]打开/common.inc.php,/admin/commcon.inc.php,/install/commcon.inc.php,只需要保存即可,无需做任何改动。 7、系统默认的管理员和密码都是:admin。 8、其他问题,请登录http://www.phpstcms.com交流论坛解决,费软件不提供技术支持。若想提供技术支持,请购买商业版。
CNSAPI_CNS_
10-01
cns software for cns dns send
A_CNS_API:HIMS CNS API代码
03-25
A_CNS_API:HIMS CNS API代码
CNS2_CN_VW_P0101D_0436
11-26
大众mib275主机0436固件版本压缩包,2020.8月最新固件 下U盘更新方式:解压压缩包后把NAV_CN_VW和metainfo2两个放到U盘根目录下就可以了,然后在发动机启动状态插入U盘,长按MENU进入...PS: 只认主机型号,不认车型。
大众车机MIB275最新系统固件 - CNS2_CN_VW_P0101D_0436
06-05
7.优化音质 (解决蓝牙播放无损音乐卡顿问题) 8.减少主机发热 9.解决蓝牙连接稳定 !!请注意刷机有风险请自行承担 具体操作过程: 找一个干净的优盘,把0436的固件解压到U盘根目录,插入主机USB口后开机,按MENU...
STCMS PHP音乐网站系统 v4.1
05-16
摘要:PHP源码,影音视频,php音乐系统  STCMS PHP音乐网站系统3.3版,Ajax技术隐藏音乐地址,有效防盗链,涵盖了音乐站的基本功能,可生成HTML页面,适合作中小型音乐网站。比以前做的越来越好了,不过程序中还有很多需要完善的地方,功能无限制,本次更新功能改进挺多,详细情况请查看官方说明。
爱青檬CMS音乐程序系统 v4.0.zip
07-07
爱青檬CMS音乐程序系统介绍: 爱青檬CMS是在3.57的基础上优化了大部分代码,使用了新版4.0风格后台管理员界面。 3.57用户可直接升级到4.0版本。升级以后把3.57的数据库备份文件导入到4.0中即可。 如果你正使用CSCMS V3.5 系统的可以直接打包好数据库文件导入到 爱青檬CMS V3.57 系统中。  爱青檬CMS安装方法: 程序上传到空间后,在浏览器地址栏输入 http://你的域名/ 即可  爱青檬CMS前台页面: 爱青檬CMS后台管理 后台路径:域名/admin.php/admin 后台用户名与密码:admin (安装时自动设置,请铭记好) 后台页面: 相关阅读 同类推荐:CMS
耳朵音乐-PHP在线听歌系统 v4.0.rar
07-10
耳朵音乐-PHP在线听歌系统,是一款PHP开源音乐系统,每个使用耳朵音乐的用户,都会有一个用户中心,类似于UCHome的样式,并支持在线FTP和录音上传功能,可建立自己的音乐专辑,内核由高速模板引擎与缓存机制等框架相结合开发而在,运行速度快。耳朵音乐20160623升级列表:   音乐页面增加评论功能   优化内置模板播放器的一个细节...
耳朵音乐(EarMusic)php开源音乐系统v4.020160829UTF8
07-27
耳朵音乐(Ear Music)是一款界面采用Discuz后台样式与UCHome用户中心样式相结合、内核由高速模板引擎与缓存机制等框架并存的PHP开源音乐系统。 耳朵音乐(Ear Music) 4.0 UTF8 更新日志:2016-08-10 修复一个伪造cookie登录后台漏洞[高危] 修正一个写入常量时反斜杠未转义的错误 几处细节优化...
爱青檬CMS音乐程序系统php版v4.0
08-07
爱青檬CMS音乐程序系统是一个以php MySQL进行开发的php音乐网站。爱青檬CMS V4.0版本在3.57的基础上优化了大部分代码,使用了新版4.0风格后台管理员界面。3.57用户可直接升级到4.0版本。升级以后把3.57的数据库备份文件导入到4.0中即可。安装方法:程序上传到空间后,在浏览器地址栏输入 //你的域名/ 即可。后台地址:  //你的域名/admin.php
php版程氏音乐cms管理系统 v3.0后台登录_csdjcms(程氏舞曲管理系统) V 3.0 getshell 漏洞...
weixin_40004051的博客
12-21 841
漏洞作者:Knife/*******************************************************//* csdjcms < V 3.0 getshell Vulnerability/* ========================/* By: : Kn1f3/* E-Mail : [email protected]/*=============...
唱片公司音乐发行管理系统是一款利用PbootCMS系统第二次开发的VT音乐发行管理系统,本程序适合音乐发行公司使用。
最新发布
m0_73252106的博客
07-23 131
本程序是采用PbootCMS开发的一个音乐发行公司系统,方便音乐发行宣传,获取用户,无数据库,程序界面简单,方便音乐发行公司使用。如果你不是音乐发行公司本程序还配置的有第三方发行入口方便站长使用,另外本程序还配置的有第三方版权登记入口,方便站长使用。可扩展服务及模板,极大的方便了开发者扩展系统功能。本系统采用PbootCMS作为底层框架开发。后台采用PbootCMS后台管理框架。用户可以对自己的需求留言。
程式3.0cms音乐系统
02-17
音乐cms系统,支持费官方网站资源采集,ftp上传,QQ登录,硬盘扫描等
耳朵maya模型
02-14
耳朵maya模型 格式是obj 的 模型是自己做的,模样还可以 希望可以方便你们练习用。
typeattribute mountnfs_sh cns_domain;
06-08
这个命令看起来像是在一个脚本文件中定义了一个名为 "mountnfs_sh" 的函数,该函数可能会使用一个名为 "cns_domain" 的参数。"typeattribute" 命令可能是用于在 "mountnfs_sh" 函数中设置某个属性或变量的类型。不过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值