代码审计-es*cms v6.7版本 文件包含漏洞

最新推荐文章于 2023-09-15 22:25:22 发布
最新推荐文章于 2023-09-15 22:25:22 发布
阅读量299 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43460070/article/details/108010273
版权

这次来晚了,这几天看了许多视频,感觉自己又行了,于时独自去审计了一个cms,还是有点难搞的。
在说代码审计之前给大家安利一款工具,那就是sublime text 3,这个工具体积小,功能强大,可以区分并且编译多种代码,直接上截图
在这里插入图片描述界面清晰,高亮显示对于各种变量以及函数的区分很有效,同时可以直接编译php代码
在这里插入图片描述对于添加备注,对代码进行简单的调试非常好用

此次审计的目标是es*cms v6.7版本,这是我第一次独立审计,整体来说代码的安全性还是很高的,我的思路是先用法师的代码审计工具进行自动审计,然后一个一个去跟进,所以此次花的时间比较久。
在这里插入图片描述先分析一下代码审计的思路以及自己遇到的问题吧。整体来说代码安全性很不错,直找到后台的一个文件包含,前台基本没什么漏洞,也可能是我技术水平还不够。
在这里插入图片描述首先是index.php

在这里插入图片描述首先对于传进来的参数都会对特殊字符用addslashes()函数进行过滤,首页基本没办法实现SQL注入
在这里插入图片描述

在这里插入图片描述整体我全部都将Seay所报出来的漏洞基本都看了一遍,并没有发现可以进行注入的点,因为这个程序设计的思路是只要是从客户端接收来的参数,都会经过addlashes()这个函数。
后面经过仔细阅读代码,发现了一处后台的文件包含漏洞,虽然说后台的漏洞很鸡肋,但是我第一次通过代码审计找到漏洞还是很开心的。
在这里插入图片描述问题就出现在这里,对于要包含的文件名字,代码也是用的addlashes这个函数来进行处理的,但是我们要实现任意文件包含,并不需要使用(“)和(‘)和(\),所以此处就可以实现任意文件的包含,下面先分析一下要如何进入这个文件和这个方法
先来到后台的index.php文件
在这里插入图片描述然后进入对应的方法中
在这里插入图片描述在这里插入图片描述我先在Public目录下建立了一个phpinfo的文件,读取phpinfo的POC如下:
http://192.168.15.140/www.a.com/upload/adminsoft/index.php?archive=templatemain&action=attrindex&lng=city&code=…/phpinfo
在这里插入图片描述这样就成功读取到了上一级目录下的php文件,如果能配合一些文件上传的话就会危害系统安全。

此次博文比计划晚了三天,后面加油争取按进度完成!

CSU18小学弟
关注
专栏目录
固件-6ES7 136-6BA01-0CA0-V1.0版本.zip
04-25
这个固件更新为V1.0版本,意味着它是该设备最初的软件版本,可能包含了最基础的功能和优化。 6ES7 136-6BA01-0CA0可能是模拟量输入/输出模块,这类模块负责处理模拟信号,如电流、电压、温度或压力等,将这些信号...
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3323
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
刷洞3---espcms注入漏洞
river
05-28 1827
我用的是ESPCMSV6700170807_INSTALL.zip,这个版本的下述漏洞已经修补了,不过我下载的时候不知道,找到了如何修补的方法,自己强行修改为有漏洞的代码,复现了一把。 漏洞位置:adminsoft/control/citylist.php class important extends connector { function important() { ...
记一次较为详细的某CMS代码审计
hongduilanjun的博客
08-18 205
本次CMS审计花费了很多时间,一方面因为漏洞点有点多,另一方面也是初学代码审计,不太擅长,经过此次审计后对SQL注入和XSS漏洞有了进一步的了解,也学到了新的思路和知识。也希望此文章能对在学习代码审计的师傅有一些帮助。
国内外CMS代码审计实战分析
niqiu320的博客
04-29 772
国内CMS代码审计实战分析 (阿样发卡网v6.0) 一、前台SQL注入 利用Seay工具,进行审计。 跟进ajax.php文件 仔细看这个代码,可以发现这个文件先取POST包中的t参数,然后把取到的参数内容带入数据库中查询if_km表中的out_trade_no ,trade_no,rel 列 最后在输出代码 虽然这行代码总体看来没问题的且有可能存在注入,不过我们仔细看这里可以发现程序会把取到的参数带入_IF函数中进行过滤 显然程序对参数进行了过滤,那我们现在看看程序会对什么值进行过滤,然后对症下药
easycms v5.5 分析 | Bugku S3 AWD排位赛
qq_56313338的博客
09-15 1212
bugku awd中的cmseasy 5.5代码审计,分析路由规则,sql注入分析,不登陆进行文件上传getshell
固件-CPU 1212C DCDCDC 6ES7212-1AE40-0XB0 V4.6.1版本.zip
09-02
6ES7212-1AE40-0XB0是这款CPU模块的完整型号,其中6ES7是西门子SIMATIC产品系列的标识,212表示型号,1AE40是具体的产品代码,0XB0可能包含生产信息或者版本信息。 V4.6.1版本的固件更新,通常会带来以下几点改进:...
固件-CPU 1214C ACDCRLY 6ES7214-1BG40-0XB0 V4.6.1版本.zip
09-02
压缩包文件名"CPU 1214C ACDCRLY 6ES7214-1BG40-0XB0 V4.6.1版本"暗示了其内容可能包括了固件升级所需的全部文件,比如更新程序、安装指南、配置文件等。在进行固件更新时,用户需要遵循详细的步骤,通常包括下载...
固件-CPU 1214C DCDCRLY 6ES7214-1HG40-0XB0 V4.6.1版本.zip
09-02
这个特定的压缩包文件"固件-CPU 1214C DCDCRLY 6ES7214-1HG40-0XB0 V4.6.1版本.zip"包含的是SIMATIC S7-1200系列中的CPU 1214C模块的固件更新,版本号为V4.6.1。 CPU 1214C是西门子SIMATIC家族中的一款小型PLC(可...
固件-CPU 1211C DCDCDC 6ES7211-1AE40-0XB0 V4.6.1版本.zip
09-02
综上所述,"固件-CPU 1211C DCDCDC 6ES7211-1AE40-0XB0 V4.6.1版本.zip"是一个包含西门子S7-1200系列CPU 1211C最新固件的压缩包,主要用于提升设备性能、解决已知问题和增加新功能。对于使用这款CPU的用户来说,及时...
如何审计一个冷门的cms
YJ_12340的博客
11-23 375
刚开始代码审计多多少少会有种无从下手的感觉,想要通过自己的代码审计能力直接审计出漏洞未免有些困难。但是如果直接拿到一个cms开始审,刚开始可能富有激情,可是越审到后面就会越怀疑自己,然后放弃代码审计。造成这样的现象的原因便是:不知道自己到底能不能审到漏洞。那如何审出一个很少人知道,并且肯定存在的洞呢?本文介绍的办法就是:上cnvd看看以前师傅提交的洞,虽然大多数的洞都是不公开的,但是我们还是可以根据cnvd给的一点点信息来尝试复现。
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1303
CMS代码审计
代码审计之百家cms
qq_44029310的博客
07-25 1487
本文包括环境搭建,xdebug调试配置,以及六个漏洞的复现和分析加调试。
熊海cms——代码审计
mingyqf的博客
03-07 3945
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
熊海CMS审计(新手入门1)
qq_47094508的博客
06-15 1779
准备环境:phpstudy xhcms源码 seay审计工具 小P记得php版本小于7 先用工具梭一下,为啥要梭一下,因为别人也梭了 工具在末尾 1.文件包含 通过get方式接受r的参数,传递给files,action判断文件名不为空或者等于index,然后通过include函数去包含r传参的文件 例如写了一个phpinfo到files目录下 通过文件包含去调用phpinfo 写到www目录下也可通过../去包含 文件包含不能连shell吗 有知道........
Bosscms代码审计
qq_31812157的博客
04-07 341
进入后台后发现可以设置允许上传的类型,于是我们添加php那我们任意找一个上传点进行上传,发现上传失败使用burp抓包看一下上传时调用了哪个文件,发现调用了包含了enter.php继续跟进enter.php调用了继续跟进跟进通过注释明白这个函数是加载class类文件,并且看了一圈并没有其他的功能,所以一定就是加载的上传功能的脚本通过debug发现$file文件位于进入调用了魔术方法,加载了赋值给configDebug跟进,发现加载了同级目录下的读取完json中的内容后回到。
bluecmsv1.6代码审计
qq_42307546的博客
06-28 737
php
wuzhicms代码审计
RestoreJustice的博客
03-23 339
​ 整个cms的路由从www目录下index.php开始,首先包含/configs/web_config.php加载网站的一些基础配置,主要功能是通过包含核心框架文件coreframe下core.php实现。在coreframe/app/attachment/admin/index.php中对定义了一个my_unlink函数。这里对使用上面提到的array2sql函数对参数值进行过滤。/coreframe/app/template/admin/index.php这个文件中还有一个函数也有同样的问题。
cookies欺骗漏洞代码详细分析
11-16 523
在前面已经为大家演示了如何利用工具进行cookie欺骗,然后进入后台。现在我们从程序的角度上来学习如何挖掘代码中存在的cookie欺骗漏洞。还是以第二章中的那个心情网络投票系统来举例。我们先来看看在心情网络投票系统中系统是如何得到cookie的,它的程序其实就上上一节中采用cookie验证的那个例子,代码这里不在列举出来了,可以参考上面的。在上面的代码中,有样的两行代码:response...
x-pack-core-6.7
最新发布
10-13
X-Pack-Core-6.7是一个强大的Elasticsearch插件,提供了各种扩展功能,可以帮助用户更好地管理和监控其Elasticsearch集群。 该插件主要包含以下几个模块: 1. 安全性:X-Pack-Core-6.7提供了安全性功能,包括基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值