php代码审计_PHP代码审计 | 记一次CMS代码审计

最新推荐文章于 2023-09-23 13:29:17 发布
最新推荐文章于 2023-09-23 13:29:17 发布
阅读量58 收藏
点赞数
文章标签: php代码审计 php代码审计工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39743622/article/details/111289450
版权

记录一下代码审计的分析流程。

1.系统重装漏洞
利用条件

安装完成后未删除install.php文件。

漏洞分析

定位到install.php,第6行位置

28486b4ca53c2b928eb7dd693d8b0b81.png

判断了是否存在install.lock文件,然后没有下文了。。。可能是开发失误。

漏洞复现

安装完成

ec0cc665a514fe9fb752e5a178cfd545.png

然后访问install.php 可以重装

6814847b06c7b4944918a4674460e3b8.png

2.后台xss(滑稽)

d16cc6153db362eb77bcdd7e8e2b3be7.png

3.sql语句暴露

6a93c8eb380a014ee9da4d2eb9e4229e.png

4.后台sql注入(鸡肋)
漏洞复现

访问url: http://127.0.0.1/uqcms/index.php/admin/ad/save

post提交数据 alias=1#&id=1 and updatexml(1,concat(0x7e,(select/**/user()),0x7e),1)#&name=2&px=0

88557b15fe6946d7241e8ced046a6684.png

漏洞分析

admin/ad_class.php 第62行

7753b8ebac58034a6048b8c6ace118c5.png

通过P函数获取id的值,跟进P函数

d62765f17d74b448391dd34398f9913d.png

因为传入的是false,去掉空格后直接返回,没有任何过滤。

5. 前台sql注入
利用条件

需要注册一个会员账号,

在修改收货地址处抓包,修改id参数,id参数未过滤,可报错注入,得到数据。

漏洞复现

e6fd3d5ecbacc98e74518a037330b69c.png

漏洞分析

home/address.class.php 文件,第35行位置

2b4ac084fed4069937154144d9e9c0f9.png

通过P函数获取后直接传入sql语句进行查询。

sql注入在这套cms里应该是不少…,以上只是举个例子,开发者把希望寄托在了360_safe.php提供的过滤规则上… ,虽然过滤大部分,但是没有过滤报错函数,POST方式没有过滤单引号。

6. 文件上传

本地上传正常图片也不行,没进一步测试,附上先知社区大佬分析

https://xz.aliyun.com/t/6075

dac2a30e1e5f3e3c5cbf71e6e6145759.png

推荐阅读:

https://xz.aliyun.com/t/6075

Awvs 12.0.190902105    Linux版本

链接:https://pan.baidu.com/s/18o4Ol3Tp16Ud4_E999EVpw

提取码:myd6

Linux版本安装后登陆下Web页面

1.使用patch激活

2.license_key随便填

参考来源:tkcharlotte‘s blog

作者:tk

如有侵权,请联系删除

a4b9dd828a1b4b1cd6413ade90f2e4dc.gif

weixin_39743622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指的是对BlueCMS 1.6版本的源代码进行安全审查和分析的过程,这是针对初学者的一个学习项目,旨在帮助他们了解和掌握代码审计的基础知识。 【描述】:“BlueCMS 1.6源码 ...
php代码审计篇二——ZbzCMS
最新发布
2201_75353421的博客
10-16 206
有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。
php代码审计篇熊海cms代码审计
qq_47289634的博客
09-23 604
后台源码,载入了files/index.php。这段代码可以看出,后台页面应该是/admin/r=index。跟进/inc/checklogin.php,看到只验证了cookie里的user是否不为空。后台栏目编辑处也存在xss,不过是在后台,比较鸡肋,可以自己找下。进入files/index.php查看,引用了这几个文件。测试一下,在网站首页新建一个文件,写上phpinfo。实验,cookie里新增一个user,值随便填。读一下代码,可以看到很明显的一个文件包含。构造漏洞url,代码执行成功。
代码审计-phpcms
小刚的博客
12-14 486
作者:小刚 一位苦于信息安全的萌新小白帽,得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 phpcms代码审计代码审计-phpcms低版本phpcms通读代码目录结构网站入口返回头看上面加载的几个函数库查看自动加载函数跳回index.php参数传递开始审计端口探测后台GetshellSQL注入 代码审计-phpcms 最近在学习php代码审计,各种复现、各种测试搞得我头昏脑胀。网上很多代码审计的复现博客看似讲的很清楚,最后自己也复现出来了,但是很多小白(比如我)以为懂了这个漏洞,但实际.
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 1001
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 2767
阶段性小结
php代码审计(简单的CMS,chinaz)
03-04
`chinaz CMS`是一个简易的PHP内容管理系统,特点是解压后即可直接使用,适合初学者进行PHP代码审计学习。由于它非MVC(Model-View-Controller)框架,其结构可能更为直观,有利于理解PHP基础编程和代码逻辑。 在...
emlog CMS代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
AppCMS_v2.0_代码审计1
08-03
【AppCMS_v2.0 代码审计知识点】 在进行代码审计时,我们通常会关注以下几个核心方面,以确保系统的安全性: 1. **SQL注入防护**: - 在AppCMS v2.0中,预处理了搜索时的值,通过`htmlspecialchars`函数对`$_GET`...
php源码 辅助发卡_一次简单的php代码审计
weixin_39912163的博客
12-28 232
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn (2) 代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的...
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 539
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计出漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
python另存为_python 将word另存为txt
weixin_39817122的博客
11-21 341
importosimportos.pathfrom win32com importclient as wcc=[]rootdir=["d:/77"] #以该路径为实验deftxt(j,c):word= wc.Dispatch('Word.Application')doc=word.Documents.Open(c[j])newname=c[j][:-5]+"(tran...
php代码审计【16】盾灵CMS代码后台阅读审计
司徒荆的博客
07-01 439
盾灵CMS代码后台阅读审计
php代码审计【22】phpcms2008 前台代码执行
司徒荆的博客
07-08 476
hpcms2008 前台代码执行
代码审计:熊海cms Cooike欺骗进入后台复现
qq_43233085的博客
03-16 863
代码审计:熊海cms Cooike欺骗进入后台复现熊海cms代码审计漏洞复现 熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 问题出在inc->checklogin.php文件,具体代码如下: <?php $...
php代码审计学习-baijiacms v4
qq_42077227的博客
06-05 1216
baijiacms v4 代码审计学习-system任意命令执行
一次ThinkPHP源码审计
06-29 3034
转载自:http://ecma.io/724.html 一、写在前面 周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此录一下这次审计,当时自己学习的录吧。 二、后台注入 最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,没有什么毛用)。说是扫到了一个
一次简单的PHP代码审计(SSRF案例)
weixin_30587927的博客
08-08 595
题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: python3 dirsearch.py -u "http://oj.momomoxiaoxi.com:9090/" -e * 于是输入网址打开这个文件: http://oj.momomoxiaoxi.com:909...
PHP代码审计初学者指南:使用RIPS进行实践
"这篇文档是《PHP代码审计入坑实践》的教程,旨在引导初学者进行PHP代码审计,主要利用工具如RIPS和SEAY进行辅助审计。文章中通过一系列的实验任务,包括搭建实验环境、安装编辑器和审计工具,以及对ZVulDrill留言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值