PHP代码审计之漫画CMS

最新推荐文章于 2024-02-20 10:00:00 发布
最新推荐文章于 2024-02-20 10:00:00 发布
阅读量386 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: php 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/120545078
版权
本文记录了作者进行代码审计时发现的一个漫画CMS系统漏洞,详细描述了从发现PHP路由方式开发的系统中特定文件存在的安全问题,到如何绕过管理员验证,访问后台数据库管理界面,再到备份数据库并利用加密过程的弱点下载数据库文件的全过程。最后,作者强调了在代码审计和安全研究中坚持不懈的重要性,并提到该漏洞已被厂商修复。
摘要由CSDN通过智能技术生成

最近一直在学习代码审计的相关课程,也在找一些通用的CMS在练习,刚好在安全群里认识了一位志同道合的道友,于是就一起研究学习,前期还是不怎么太会,所以也一直两个人相互传授经验和交流,不过还好经过不断的奋战和努力终于出来了第一个洞,以下是相关步骤详情,请各位大佬批评指正:
1、这个CMS是PHP采用路由方式开发,前期总是找不到类和函数的调用地方,找了两天才有所发掘,找到sys/apps/controller/admin/backups.php文件的下图语句存在漏洞;

img

2、当url中存在restore_save时,即可绕过管理员登陆验证,直接访问网站后台数据库管理界面;

img

3、可备份数据库所有文件,并且下载访问http://127.0.0.1/admin.php/backups?restore_save在备份和下载时需要post:table=mc_admin和get:?restore_save同时传参;

img

4、备份成功后,下载时由于本人学艺不精,无法破解加密过程,但是可以通过还原备份时的路径获取dir的值,从而下载数据库备份文件;

最低0.47元/天 解锁文章
火线安全
关注
专栏目录
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4719
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
Ramune:漫画CMS
04-07
/ a /和/ g /开发的(WIP)漫画CMS,作为MangaDex的替代产品/后继产品。 跑步 需要Postgres,Yarn和Node.js。 Docker安装即将推出。 yarn yarn global add db-migrate cp .env.example .env # then open .env and configure cp database.json.example database.json # then open database.json and configure db-migrate up # you might want to run the scripts in "testing-scripts" here to populate the database yarn run dev 公开发布前的待办事项 这是MVP的东西; 更多功能将在以后考虑和实
php 漫画小偷程序,php简单小偷程序
weixin_42365303的博客
03-26 179
学了简单的正则表达式:^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+(/.[a-zA-Z0-9_-])+用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。正则表达式函数 ereg() eregi()ereg(正则表达式, 内容, 返回的数组); 若省略参数返回的数组,找到则返回值为 True 否则 返回 Falseereg() 有区分...
php漫画源码,小涴熊漫画CMS:开源的PHP漫画源码
weixin_39966602的博客
03-11 1995
小涴熊漫画CMS,开源免费,基于ThinkPHP 5.1及Redis缓存,自带火车头api方便我们采集发布。安装环境要求:PHP 7.2、Nginx、Mysql 5.7+、RedisNginx伪静态:if (!-e $request_filename) {rewrite ^(.*)$ /index.php?s=/$1 last;break;}采集api说明:采集api地址:域名/api/in...
漫画小说CMS系统源码
爱技术、爱生活、爱健康
05-06 938
│ │─errors //系统错误提示目录。│ │─install //系统安装模板。│ │─class //第三方库类目录。│ │─libs //系统常量配置目录。│ │─system //CI框架目录。│─attachment //附件目录。│─template //模板目录。│ │─admin //后台模板。│ │─pc //前台PC端模版。│ │─wap //前台手机模版。│─caches //缓存目录。│ │─apps //应用目录。│─sys //系统核心目录。
基于php漫画网站管理系统设计与实现(源码+lw+部署文档+讲解等)
最新发布
2401_82770201的博客
02-20 892
基于PHP漫画网站管理系统旨在提供用户一个优质的漫画阅读平台,包括漫画分类、章节阅读、评论互动等功能。系统主要划分为用户和管理员两个角色,分别拥有一系列功能,以满足用户阅读和管理员管理的需求。用户登录和注册系统提供用户注册和登录功能,确保个性化的漫画阅读体验。查看漫画的分类用户可以浏览漫画按分类划分的页面,方便查找感兴趣的漫画。查看漫画的介绍详情提供漫画的详细介绍,让用户更好地了解漫画内容。用户阅读漫画的章节用户可以选择阅读漫画的不同章节,流畅的在线漫画阅读体验。对漫画发布评论。
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
php代码审计(简单的CMS,chinaz)
03-04
PHP代码审计】是软件开发过程中的重要环节,特别是对于基于PHP语言的CMS(内容管理系统)而言,确保代码的安全性和稳定性至关重要。`chinaz CMS`是一个简易的PHP内容管理系统,特点是解压后即可直接使用,适合初学...
jizhicms(极致CMS)v1.7.1代码审计引发的思考1
08-03
在深入探讨《jizhicms(极致CMS)v1.7.1代码审计引发的思考1》之前,我们首先要理解CMS(内容管理系统)在IT行业中的重要性。CMS是一种用于创建、编辑和管理数字内容的软件平台,通常用于网站建设和管理。jizhicms作为...
帝国cms7.5精仿土豪漫画网站源码 PC+WAP+带采集_源码下载
06-23
安装 说明 : 1.先运行http://你 的 域名/e/install 进行安装 2.登陆网站 后台 http://你的域名/e/admin  恢复 数据 库 3.登陆网站 后 台http://你的域名/e/admin 更新更新缓存数据 账号和密码 是 admin admin888 4.点开数据更新 下面这些全部点一下 更新数据库缓存 恢复栏目目录 删除栏目缓存 文件 更新栏目关系 更新栏目信息数 清除临时文件和数据 4.修改 系统设置-扩展变量 相关设置 5.修改\\\\m\\\\e\\\\config 找到 $ecms_config[\\\’sets\\\’][\\\’txtpath\\\’]=\\\’D://manhua/d/txt/\\\’; 改成你电脑 版 的目录
CI框架PHP漫画小说二合一CMS网站系统源码
banzhuan678的博客
09-09 704
简介: CI框架PHP漫画小说二合一CMS网站系统源码 内置采集火车头接口带充值和会员功能 在PHP+MYSQL环境下运行的完善而强大的快速建站系统。 经过近多年的开发经验和技术积累,即将成为全网最强漫画+小说系统,在易用性和功能上已经成为同行中的佼佼者。 程序体积小->优化程序代码,运行速度快->高效的缓存处理,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。MVC模板分离,内置标签,自定义函数标签接口,强大的采集功能,只要你会HTML就可以轻松做出个性化的网站。 兼容性和面向场景 1、
(php毕业设计源码)基于php漫画网站管理系统获取
qq_28059693的博客
07-12 826
本系统采用php和mysql数据库开发的一个漫画网站管理系统,系统主要分为两个角色,其中用户端主要功能有,用户在线查看漫画信息,阅读漫画章节信息,对漫画进行评论,收藏漫画等功能,管理员主要对漫画管理,漫画分类管理,漫画上传,漫画资讯管理等。系统采用简单的php原生语言开发,注释齐全,容易理解,适合作为课程设计和毕业设计来参考。php版本: 5.3以上 开发工具: notepad++,sublime,phpstorm都可 数据库: mysql 服务器: apache 集成环境: phpstudy 前端框架:b
动漫网php源码自动采集,极品漫画程序 高仿笨狗漫画网 附全站数据+火车头自动采集(含规则)...
weixin_39599046的博客
03-12 1874
基于帝国CMS系统上的在线漫画程序,PHP+MYSQL,较ASP的ACCESS在读取速度上有较大优势,适合有大量同时在线人数的漫画网站。程序仿笨狗漫画网,可以自笨狗采集,站内已写好采集正则,直接可用。本功能:1.作者例表2.例表页,三种显示方式,3.做个记号,此功能,可以随时记录,方便临时记录,无需登陆会员。4.观看历史,浏览记录,可以可到自己浏览过的漫画,方便回头在次查看。会显示浏览过去的时间。...
这款开源带采集的漫画cms,宅男的大爱
Github导航站
05-17 2702
  大家好,我是小编南风吹,每天推荐一个小工具/源码,装满你的收藏夹,让你轻松节省开发效率,实现不加班不熬夜不掉头发!   今天小编推荐一款基于ThinkPHP开发的,不以盈利为目的的开源漫画cms系统,系统自带火车头api方便采集发布。 开源协议   使用 MIT 开源许可协议,用户可以无限制次数复制、分发和传播本系统。但必须保证复制、分发和传播的程序的完整性和真实性,需包括所有有关本系统的软件、电子文档, 版权和商标及本协议等。 链接地址   公众号【Github导航站】回复关键词【xhx】获取git地
最新小浣熊5.0漫画CMS精仿土豪漫画系统源码
sdfgts的博客
08-02 2170
小浣熊5.0漫画CMS精仿土豪漫画系统源码,附带最终版附搭安装实例教程。特别说明:因为该款源码路由比较特殊需要绑定多个二级域名,在config/app.php 24-33行,分别对应数组下标进行绑定,比如m.主域名/admin主域名。......
基于小浣熊漫画cms的python爬虫项目实战(一)
qq_38204881的博客
10-21 2475
创建 Scrapy 爬虫框架项目 本篇是在 Anaconda 环境下,如果没有安装 Anaconda 请到官网下载安装 下载地址:Anaconda | Individual EditionAnaconda | Individual EditionAnaconda's open-source Individual Edition is the easiest way to perform Python/R data science and machine learning on a single mac.
漫画PHP女程序员自救的技巧
代码湾
12-16 471
PHP代码审计初学者指南:使用RIPS进行实践
"这篇文档是《PHP代码审计入坑实践》的教程,旨在引导初学者进行PHP代码审计,主要利用工具如RIPS和SEAY进行辅助审计。文章中通过一系列的实验任务,包括搭建实验环境、安装编辑器和审计工具,以及对ZVulDrill留言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值