PHP代码审计之漫画CMS

本文记录了作者进行代码审计时发现的一个漫画CMS系统漏洞,详细描述了从发现PHP路由方式开发的系统中特定文件存在的安全问题,到如何绕过管理员验证,访问后台数据库管理界面,再到备份数据库并利用加密过程的弱点下载数据库文件的全过程。最后,作者强调了在代码审计和安全研究中坚持不懈的重要性,并提到该漏洞已被厂商修复。
摘要由CSDN通过智能技术生成

最近一直在学习代码审计的相关课程,也在找一些通用的CMS在练习,刚好在安全群里认识了一位志同道合的道友,于是就一起研究学习,前期还是不怎么太会,所以也一直两个人相互传授经验和交流,不过还好经过不断的奋战和努力终于出来了第一个洞,以下是相关步骤详情,请各位大佬批评指正:
1、这个CMS是PHP采用路由方式开发,前期总是找不到类和函数的调用地方,找了两天才有所发掘,找到sys/apps/controller/admin/backups.php文件的下图语句存在漏洞;

img

2、当url中存在restore_save时,即可绕过管理员登陆验证,直接访问网站后台数据库管理界面;

img

3、可备份数据库所有文件,并且下载访问http://127.0.0.1/admin.php/backups?restore_save在备份和下载时需要post:table=mc_admin和get:?restore_save同时传参;

img

4、备份成功后,下载时由于本人学艺不精,无法破解加密过程,但是可以通过还原备份时的路径获取dir的值,从而下载数据库备份文件;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值