代码审计轻松拿下CNVD证书

最新推荐文章于 2024-06-04 02:20:39 发布
最新推荐文章于 2024-06-04 02:20:39 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: 代码审计 文章标签: 网络安全 php 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43460070/article/details/115979334
版权

CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念
在这里插入图片描述

一、版本及官网概述
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/
在admin目录下的tag.php出现了漏洞
二、漏洞发现过程分析
Tag.php
38-62行
在这里插入图片描述
67-77行
在这里插入图片描述
我们传入相应的参数直接进入showtag这个方法里面

接下来开始分析showtag()这个函数
在这里插入图片描述
他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段

漏洞成因流程图
在这里插入图片描述
三、漏洞复现过程分析
只需要将POST数据包里面的cookie里面的tablename赋值,再将id和action这两个变量进行赋值,就能够实现数据库中任意数据的删除(前提是这张数据表里面有id这个字段)
四、复现准备
1、先在数据库中加入除了超级管理员admin的另外超级管理员,用户组设置为超级管理员
原始管理组
在这里插入图片描述
在后台新加入一个超级管理员
在这里插入图片描述此时就添加了一个超级管理员
2、登录lisi这个普通管理员账户访问tag.php抓包改变数据包传输方式为POST方式,添加payload,然后放包
在这里插入图片描述
3、登录数据库,查看数据表变化
在这里插入图片描述4、普通账户lisi就顺利将超级管理员删除,同理可以删除所有超级管理员和其他数据表中含有id这个字段的所有内容

CSU18小学弟
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
代码审计 | 这个CNVD证书拿的有点轻松
hackzkaq的博客
04-13 1954
这个CNVD证书拿的有点轻松
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
* 白盒代码审计,专门找大型的cms来审计 * 挖edusrc,因为edusrc的对象就是学校,学校我们就不说了,数量远远超过我们的要求 四、搜索案例 搜索案例是指渗透测试员在挖掘漏洞时所采用的搜索方法。常见的搜索方法...
代码审计-.NET】基于.NET框架开发的代码审计
12-10 6413
代码审计-.NET】审计方法与审计过程总结
【漏洞挖掘】CNVD审核参考标准
最新发布
Juruo@Security
06-04 133
【漏洞挖掘】CNVD审核参考标准
CNVD证书
weixin_43263451的博客
09-11 1949
第一次拿到cnvd证书纪念一下,哈哈哈哈哈
CNVD证书】Alkacon OpenCms_安装和配置
soldi_er的博客
01-22 2553
文章目录下载下载代码压缩包参考文章安装项目根目录Tomcat应用服务器配置安装OpenCms配置opencms参考文章 下载 下载代码压缩包 简介:OpenCms是一个专业级别的开源网站内容管理系统。OpenCms可以非常容易的帮助建立和管理复杂的网站而无需专业的HTML知识。当使用一个复杂的模板引擎来规划站点,它提供一个类似于我们熟知的office应用的所见即所得编辑器来帮助使用者创建内容。OpenCms是一个完全开源的软件,它不需要任何许可费用。 访问 OpenCms官网,需要注册才能下载,点击注册提示
CNVD证书经验分享
2302_76672693的博客
06-14 1015
CNVD证书经验分享
盘企LCMS的代码审计CNVD-2021-28469』1
08-03
盘企LCMS的代码审计CNVD-2021-28469』1
ClassCMS 2.4代码审计1
08-03
《ClassCMS 2.4 代码审计:深入理解任意远程文件下载漏洞》 ClassCMS 2.4 版本在安全审计过程中发现了一个严重的漏洞,该漏洞涉及到后台管理功能中的任意远程文件下载风险。这个安全问题被先知社区的专业安全技术...
CNVD出报告专用和42常见的的漏洞模板
06-02
2. **漏洞描述**:详细解释漏洞的产生原因,例如代码错误、配置不当或设计缺陷等,并提供相关的技术细节。 3. **危害分析**:分析漏洞可能导致的安全风险,如数据泄露、系统瘫痪、权限提升等,以及这些风险对业务的...
cnvd出报告专用.docx
06-19
文件内容:包含cnvd的各种漏洞详情——危害——修复建议;直接复制—粘贴即可完成报告;即可用于写渗透测试报告,也可提交各种src
【官方】CNVD成员单位申请材料模板
06-12
CNVD成员单位申请材料模板。 官方发布,内含手续过程。
急速水CNVD证书,小水怡情、大水伤身、强水灰飞烟灭
Love&Share
12-12 6411
文章目录收录标准刷洞方法审核流程 从另一个角度,以黑盒的方式快速刷CNVD通用漏洞证书 https://www.cnvd.org.cn 首先要明确什么样的通用漏洞可以发证书 收录标准 这里的收录标准是能获得证书的标准 事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书 通用型 中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0) 软件开发商.
快速获得CNVD证书
weixin_51725318的博客
05-26 2765
快速获得CNVD证书
【漏洞挖掘】挖掘CNVD证书
信安是不可或缺的一部分!
01-06 3238
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书证书的条件如下。
这个CNVD证书拿的有点轻松
weixin_43580839的博客
10-18 3901
1.通过审计EmpireCMS找到某个文件,该文件不是PHP文件,只是普通html静态文件,但是其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取地址栏的URL参数,并作为img和a标签的,src属性和href属性,然后经过document.write输出到页面。 2.之后我们查找request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。 例如我的地址是:index.html?url=javascrip
CNVD证书获得及要求
热门推荐
qq_45414878的博客
05-22 3万+
CNVD证书获得及要求前言:CNVD证书简介要求挖掘思路定位目标搜索案例漏洞类型证书展示文件上传逻辑漏洞弱口令ps: 前言: 4月份利用闲时时间对学校资产进行了一波渗透测试,发现蛮多的漏洞,这其中就发现了这次证书的漏洞厂商,前不久证书也下来了,再加上有时间就对这次收获做一次总结。 CNVD证书 简介 国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国
记一次CNVD证书挖掘
Willard_King的博客
06-30 771
了解了JWT token是如何构成的之后,我就想着,我是否可以自行构建一个token,从而绕过登录,直接进入后台呢,但是想要生成一个JWT token,密钥部分是必不可少的。这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串(头部在前),然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。随后我编写了一个nuclei脚本(脚本在文章末尾),尝试用这个token去访问所有我能获取到的nacos站点后台,均能成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值