zzcms2019重装漏洞审计

最新推荐文章于 2024-04-30 11:29:45 发布
最新推荐文章于 2024-04-30 11:29:45 发布
阅读量737 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 代码审计 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43084928/article/details/115275178
版权
审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点zzcms.com/install/index.php附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图:根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found试试全局f
摘要由CSDN通过智能技术生成
审计cms的重装业务逻辑并实现bypass达到系统重装的目的

漏洞点zzcms.com/install/index.php

附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ce25dqQ7-1616868179271)(./pic/image-20210222195310867.png)]

根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3QxqENEb-1616868179273)(./pic/image-20210222195450385.png)]

试试全局find,结果如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KT8MsvXo-1616868179275)(./pic/image-20210222195658468.png)]

发现页面先前回显的内容完整的在step_1.php文件中出现,可能是install/index.php包含了step_1.php这个文件
粗看step_1.php代码:
if(file_exists("install.lock")){
	echo "<div style='padding:30px;'>安装向导已运行安装过,如需重安装,请删除 /install/install.lock 文件</div>";
}else{
	//略
}
即判断install.lock文件是否存在,存在则说明安装过zzcms了,正常操作则需要将网站目录下的install.lock文件删除才能重装该cms,本文的目的也是bypass这个限制,在不删除该文件,bypass机制达到重装cms的目的,破坏力还是挺大的

言归正传,经调试install/index
最低0.47元/天 解锁文章
Cvjark
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZZCMS201910——二次安装漏洞
网络设备配置-华为
11-07 587
php代码审计
ZZCMS201910审计——存储XSS漏洞
网络设备配置-华为
11-06 909
zzcms201910的存储型xss代码审计笔记
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms审计-另类的漏洞
最新发布
2301_80127209的博客
04-30 239
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。二、漏洞发现过程分析。
%3c php if() %3e,代码审计ZZCMS2019版 XSS
weixin_32027491的博客
04-13 355
ZZCMS2019版本代码审计记录下载重装漏洞step1.php中会检测是否存在install.lock,存在则显示已经安装过,否则跳出判断,执行正常安装但是该判断只在step1.php中存在,step2.php,step3.php,step4.php均不存在该代码step2.phpstep3.php中设置了token,计算方式是:使用rand()生成一个随机数,然后以这个随机数作为前缀生成23位...
ZZCMS漏洞复现代码审计
qq_48511129的博客
01-25 6814
ZZCMS漏洞复现代码审计
ZZCMS8.2 用户密码重置漏洞
weixin_30363509的博客
08-03 469
前言 一个找回密码处的逻辑漏洞, 还是有点意思的。 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 getpassword.php 里面看看, 首先包含了一些文件 在 conn.php 中,包含了 stopsqlin.php 会对参数进行过滤操作。 stopsqlin.php 中对参数的过滤 回到getpassword.php , 文件后面就开始进入 ...
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
zzcms2020代码审计1
08-03
zzcms2020代码审计1】涉及的是一个针对zzcms内容管理系统在2020年进行的安全审计过程,该审计主要揭示了一个SQL注入漏洞审计报告来源于奇安信攻防社区,其中包含了对问题的详细分析和复现步骤。 审计首先指出,...
ZZCMS201910代码审计1
08-03
ZZCMS201910 代码审计是一个深入理解软件安全性和进行漏洞挖掘的过程,主要关注的是SQL注入漏洞。SQL注入是一种常见的网络安全问题,它发生在应用程序未能充分验证或过滤用户输入,导致恶意用户可以通过构造特定的...
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
zzcms网站管理系统 v1.0.rar
07-06
程序说明 ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢! 可用于建设企业网站及个人网站建设 采用PHP MYSQL开发 开发环境:php5.0 mysql5.0 特点: 简单易用,灵活的函数调用 MVC模式开发 多级栏目分类 采用著名的FCK编辑器为后台编辑器 目前具有模块:单页、文章、图片、下载、友情连接 程序安装路径:http://你的网站地址/install 后台路径:http://你的网站地址/admin/AdminLogin.php
zzcms网站管理系统 v1.0 sp3.rar
07-06
ZZCMS是一款小巧,高效,人性化的企业建站程序. 目前具有模块:单页、文章、产品、下载、友情连接、留言本、伪原创、记录蜘蛛等功能 采用缓存技术让速度更快 栏目为多级分类 留言可在后台设置是否通过审核的留言 系统自带4000多条同义词,并且可以自由添加修改同义词,还可以在后台设置是否启用伪原创。打造伪原创效果 方面调用功能让不懂程序的人也可以方便建站 介绍: 程序安装路径:http://你的网站地址/install 后台路径:http://你的网站地址/admin/AdminLogin.php 安装完成后请先在后台生成缓存
zzcms轻量级企业网站管理系统 v1.0 beta
11-07
本程序是一款轻量级企业网站管理系统,基于PHP+Mysql架构,可运行在Linux、Windows等各种平台上,系统搭载Smarty模板引擎,支持伪静态。后端使用Smarty框架,MVC模式。前端使用响应式HTML5+DIV+CSS框架,兼容IE6等各种版本浏览器,可拓展可视化布局功能:1:文章模块、单页面模块、产品模块、订单模块、招聘模块、下载模块、图库模块、友情链接模块、在线留言评论模块、广告模块、站内通告模块、邮件群发模块、会员模块、网站基本设置模块、个人会员中心模块2:无限分类功能3:购物车功能,永久保存订单4:内容分页功能5:分享功能6:用户组权限7:密码MD5加密功能8:自动命名分类、多文件上传功能9:页面浏览权限功能10:首页推荐、频道页推荐功能11:图片轮播功能12:文章、产品、下载、招聘、图库搜索功能13:SEO搜索优化,自定义keywords、description关键字,利于搜索引擎收录14:支持伪静态功能15:支付宝接口,实现在线购物16:采集功能17:数据库备份、导入功能18:自动清除缓存功能19:404页面20:在线物流单号查询21:系统日志功能数据库文件可
zzcms2019存储型xss漏洞审计(超详细)
Cvjark的博客
03-27 1071
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
漏洞练习-Day10】FengCms 1.32与Simple-Log1.6网站重装漏洞
PZ的博客
01-16 534
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day10 链接:https://github.com/hongriSec/PHP-Audit-Labs 感兴趣的同学可以去练习练习 预备知识: 内容题目均来自 PHP SECURITY CALENDAR 2017 Day 10 - Anticipation代码如下: extract($_POST); function goAway...
sql server cast函数_原创干货 | ZZCMS2019从存储型XSS到前台SQL注入
weixin_39738380的博客
11-21 145
前言这套CMS被大手子们审计烂了。。。我这个菜鸡只能抢口剩汤喝喝。。存储型XSS这套CMS搭建完成后是这样的先从功能点入手,注册个账号,看看有什么权限用户中心显示的功能比较少,但是目录已经出来了domain/user/进目录看看文件,其中ask.php这个文件引起了我的注意直接访问看看哦豁?空的?眉头一皱发现没那么简单就从这个文件开始入手首先在48行左右发现了GET传递的do参数...
PHP代码审计ZZCMS2019之cookie注入
杨同学的博客
11-23 729
PHP代码审计
ZZCMS 201910代码审计1: 分析ZZCMS中的SQL注入原理和过程
通过对ZZCMS201910代码审计的思维导图和SQL注入漏洞原理及其分析,我们加深了对安全审计的了解,明确了安全审计的过程和目的。同时,我们也了解到了SQL注入漏洞的原理和可能的影响,并通过具体的案例加深了对代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值