zzcms2019重装漏洞审计

最新推荐文章于 2024-04-30 11:29:45 发布
最新推荐文章于 2024-04-30 11:29:45 发布
阅读量737 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 代码审计 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43084928/article/details/115275178
版权
审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点zzcms.com/install/index.php附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图:根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found试试全局f
摘要由CSDN通过智能技术生成
审计cms的重装业务逻辑并实现bypass达到系统重装的目的

漏洞点zzcms.com/install/index.php

附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ce25dqQ7-1616868179271)(./pic/image-20210222195310867.png)]

根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3QxqENEb-1616868179273)(./pic/image-20210222195450385.png)]

试试全局find,结果如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KT8MsvXo-1616868179275)(./pic/image-20210222195658468.png)]

发现页面先前回显的内容完整的在step_1.php文件中出现,可能是install/index.php包含了step_1.php这个文件
粗看step_1.php代码:
if(file_exists("install.lock")){
	echo "<div style='padding:30px;'>安装向导已运行安装过,如需重安装,请删除 /install/install.lock 文件</div>";
}else{
	//略
}
即判断install.lock文件是否存在,存在则说明安装过zzcms了,正常操作则需要将网站目录下的install.lock文件删除才能重装该cms,本文的目的也是bypass这个限制,在不删除该文件,bypass机制达到重装cms的目的,破坏力还是挺大的

言归正传,经调试install/index
最低0.47元/天 解锁文章
Cvjark
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZZCMS201910——二次安装漏洞
网络设备配置-华为
11-07 587
php代码审计
ZZCMS201910审计——存储XSS漏洞
网络设备配置-华为
11-06 909
zzcms201910的存储型xss代码审计笔记
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms审计-另类的漏洞
最新发布
2301_80127209的博客
04-30 238
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。二、漏洞发现过程分析。
%3c php if() %3e,代码审计ZZCMS2019版 XSS
weixin_32027491的博客
04-13 355
ZZCMS2019版本代码审计记录下载重装漏洞step1.php中会检测是否存在install.lock,存在则显示已经安装过,否则跳出判断,执行正常安装但是该判断只在step1.php中存在,step2.php,step3.php,step4.php均不存在该代码step2.phpstep3.php中设置了token,计算方式是:使用rand()生成一个随机数,然后以这个随机数作为前缀生成23位...
ZZCMS漏洞复现代码审计
qq_48511129的博客
01-25 6807
ZZCMS漏洞复现代码审计
ZZCMS8.2 用户密码重置漏洞
weixin_30363509的博客
08-03 469
前言 一个找回密码处的逻辑漏洞, 还是有点意思的。 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 getpassword.php 里面看看, 首先包含了一些文件 在 conn.php 中,包含了 stopsqlin.php 会对参数进行过滤操作。 stopsqlin.php 中对参数的过滤 回到getpassword.php , 文件后面就开始进入 ...
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
zzcms2020代码审计1
08-03
zzcms2020代码审计1】涉及的是一个针对zzcms内容管理系统在2020年进行的安全审计过程,该审计主要揭示了一个SQL注入漏洞审计报告来源于奇安信攻防社区,其中包含了对问题的详细分析和复现步骤。 审计首先指出,...
ZZCMS201910代码审计1
08-03
ZZCMS201910 代码审计是一个深入理解软件安全性和进行漏洞挖掘的过程,主要关注的是SQL注入漏洞。SQL注入是一种常见的网络安全问题,它发生在应用程序未能充分验证或过滤用户输入,导致恶意用户可以通过构造特定的...
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
zzcms网站管理系统 v1.0.rar
07-06
程序说明 ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢! 可用于建设企业网站及个人网站建设 采用PHP MYSQL开发 开发环境:php5.0 mysql5.0 特点: 简单易用,灵活的函数调用 MVC模式开发 多级栏目分类 采用著名的FCK编辑器为后台编辑器 目前具有模块:单页、文章、图片、下载、友情连接 程序安装路径:http://你的网站地址/install 后台路径:http://你的网站地址/admin/AdminLogin.php
zzcms网站管理系统 v1.0 sp3.rar
07-06
ZZCMS是一款小巧,高效,人性化的企业建站程序. 目前具有模块:单页、文章、产品、下载、友情连接、留言本、伪原创、记录蜘蛛等功能 采用缓存技术让速度更快 栏目为多级分类 留言可在后台设置是否通过审核的留言 系统自带4000多条同义词,并且可以自由添加修改同义词,还可以在后台设置是否启用伪原创。打造伪原创效果 方面调用功能让不懂程序的人也可以方便建站 介绍: 程序安装路径:http://你的网站地址/install 后台路径:http://你的网站地址/admin/AdminLogin.php 安装完成后请先在后台生成缓存
zzcms2019存储型xss漏洞审计(超详细)
Cvjark的博客
03-27 1071
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
漏洞练习-Day10】FengCms 1.32与Simple-Log1.6网站重装漏洞
PZ的博客
01-16 534
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day10 链接:https://github.com/hongriSec/PHP-Audit-Labs 感兴趣的同学可以去练习练习 预备知识: 内容题目均来自 PHP SECURITY CALENDAR 2017 Day 10 - Anticipation代码如下: extract($_POST); function goAway...
sql server cast函数_原创干货 | ZZCMS2019从存储型XSS到前台SQL注入
weixin_39738380的博客
11-21 145
前言这套CMS被大手子们审计烂了。。。我这个菜鸡只能抢口剩汤喝喝。。存储型XSS这套CMS搭建完成后是这样的先从功能点入手,注册个账号,看看有什么权限用户中心显示的功能比较少,但是目录已经出来了domain/user/进目录看看文件,其中ask.php这个文件引起了我的注意直接访问看看哦豁?空的?眉头一皱发现没那么简单就从这个文件开始入手首先在48行左右发现了GET传递的do参数...
PHP代码审计ZZCMS2019之cookie注入
杨同学的博客
11-23 729
PHP代码审计
代码审计——sql注入漏洞概述
王嘟嘟的博客
10-12 1381
0x00 前言 如饥似渴的学习。 0x01 SQL注入漏洞概述 1. 现状 高危害 攻击频率高 攻击普及 2.sql注入的攻击方式 2.1 高权限 在高权限的时候,可以直接写入webshell或者直接执行系统命令等。 2.2 低权限 通过注入获取管理员的密码等信息。 0x02 SQL注入挖掘经验 1. SQL注入出现位置 登录页面(http头 client-ip和x-forward-for)...
ZZCMS 201910代码审计1: 分析ZZCMS中的SQL注入原理和过程
通过对ZZCMS201910代码审计的思维导图和SQL注入漏洞原理及其分析,我们加深了对安全审计的了解,明确了安全审计的过程和目的。同时,我们也了解到了SQL注入漏洞的原理和可能的影响,并通过具体的案例加深了对代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值