zzcms2019重装漏洞审计

审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点zzcms.com/install/index.php附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图:根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found试试全局f
摘要由CSDN通过智能技术生成
审计cms的重装业务逻辑并实现bypass达到系统重装的目的

漏洞点zzcms.com/install/index.php

附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ce25dqQ7-1616868179271)(./pic/image-20210222195310867.png)]

根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3QxqENEb-1616868179273)(./pic/image-20210222195450385.png)]

试试全局find,结果如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KT8MsvXo-1616868179275)(./pic/image-20210222195658468.png)]

发现页面先前回显的内容完整的在step_1.php文件中出现,可能是install/index.php包含了step_1.php这个文件
粗看step_1.php代码:
if(file_exists("install.lock")){
	echo "<div style='padding:30px;'>安装向导已运行安装过,如需重安装,请删除 /install/install.lock 文件</div>";
}else{
	//略
}
即判断install.lock文件是否存在,存在则说明安装过zzcms了,正常操作则需要将网站目录下的install.lock文件删除才能重装该cms,本文的目的也是bypass这个限制,在不删除该文件,bypass机制达到重装cms的目的,破坏力还是挺大的
言归正传,经调试install/index
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值