关于某cms的代审及其简单思路

已于 2022-10-24 23:29:09 修改
阅读量950 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 1024程序员节 网络安全 安全性测试 web安全 安全
于 2022-10-24 12:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44259979/article/details/127489493
版权

关于某cms的任意文件下载和删除的代审。

php下的mvc框架开发的lmxcms1.4版本关于文件操作方面的代审:
主要思路搜索关键函数:如unLink()删除函数,文件包含函数include等,file::put读文件等。再配合黑盒去操作
一,简单随意操作之插入xss发现有过滤直接上图在这里插入图片描述1、发现直接过滤了标签,然后找到代码发现确实有过滤函数在这里插入图片描述2、跟进delhtml函数
在这里插入图片描述
3、发现是php封装好的函数strip_tags(),对输入过滤了html标签。
二,后台代审之任意删除文件
1、在admin目录直接搜索相关删除函数unLink(),如图在这里插入图片描述

2、搜索中可锁定Basic****文件,进入相应文件查看并跟进谁调用delone函数并找到可传输变量。在这里插入图片描述在这里插入图片描述3、以上可看初delback**函数有可输入变量及调用了delOne,delOne函数中删除操作有设置固定目录,尝试…/…/跨目录到跟目录发现可以,自此分析完成。
在这里插入图片描述三,后台代审之任意文件读取

1、在后台目录:关于读取函数file_get_contents关键字进行搜索,如图在这里插入图片描述
2、直接锁定了下图这个文件,因为看着像有可控path变量,那就进去看一下。在这里插入图片描述3、进去后锁定下图中的函数,果然是读取函数,继续看有没有别的函数调用此函数(因为此函数无法直接从前端传入)在这里插入图片描述4、在Template*****文件中如下图函数,传参dir,可实现查看文件,因为不知道主要路径直接显示了输出通过调试也可发现读取文件在template目录下。在这里插入图片描述

5、继续…/跨目录发现可以成功越过,可读取到配置文件在这里插入图片描述
四、后台之任意文件写入代审

1、搜索关键写入函数file_put_contents()在这里插入图片描述2、分析上图可知写入函数在较多文件中,分析后确定了写入是在file..php中,进入后确定如下图此函数。在这里插入图片描述
3、找到谁调用此函数,定位到edit函数,在Template****文件中在这里插入图片描述
4、对上图代码分析可知如果参数settemcontent参数不为空可触发put函数,如此分析完成、下图验证:在这里插入图片描述5、发现上传成功在这里插入图片描述
在这里插入图片描述

之前没学过php,简单操作望师傅勿喷

SNA1L1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自由流转审核与发布以及内容总管-逐浪CMS v8中的内容审核功能
zoomlaziti的博客
12-28 395
基于Zoomla!逐浪CMS可以方便灵敏的设计流程,并由此进行内容与公文流程。 众所周知,作为CMS系统,内容流转是其重中之重中。 在Zoomla!逐浪CMS中,内容审核的设计方法包括: 1.默认审核模式 2.开启内容总管审核模式 3.栏目-绑定流程,即采用自设计流程 4.办公OA流程 5.基于自定义路由逻辑开发前端流程 6.基于MVC的razor语法进行深度二次开发 得益于微软平台强大的扩展和可开发能力,比如razor语法的自由定义,开发者往往能开发优秀的功能,并不受代码、页面、框架所制约。
74CMS的RCE挖掘思路
include_voidmain的博客
04-06 2723
0x01 前言 在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~ 实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include
开源 java CMS - FreeCMS2.8 信息审核
vkqiang的专栏
04-25 554
项目地址:http://www.freeteam.cn/ 信息审核从FreeCMS 1.7开始支持从左侧管理菜单点击信息审核进入。 先选择需要审核栏目。 选择需要审核的信息,点击“审核”。 选择审核状态,填写原因,点击“确定”即可。 在信息管理中点击状态,可以查看审核记录。 ...
phpcms设计缺陷未审核文章也可看,解决
redsen的专栏
02-28 1794
phpcms 在权限控制方面做得极为细致,功能相当全面。比如后台操作,默认禁止,没有明确授权的文件和action。都是不允许操作的。但最近,一条未经审核发布的一审中文章,却被百度抓取,并且点击后可以查看。经过查找原因。发现是设计上的一个逻辑问题未处理好造成的。 通常,文章设定审核程序后,未经审核,它的状态通常是1,或者2(到二级审核),只有经过审核同意发布,它的状态才是正常的事99。如果是动
PHPCMS增加批量审核的方法
Marble Race
08-03 920
PHPCMS后台一个一个点开审核是不是觉得很累?你还指望PHPCMS官方会加上这功能?如果你把希望寄希望于PHPCMS的官方,那么我有必要告诉你一点人生的经验:“你啊,Naive!” 批量审核增加以下功能: 增加批量审核复选框 如果栏目有静态配置,将批量审核的内容页生成html 并且将批量审核的内容页更新到全站搜索的数据表中 不废话,开始吧: 1、打开 \phpcms\...
CRMEB多端多语言系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2265
这两天攻防中,某政局子公司官网后台采用的CRMEB开源商城CMS,挺奇葩,别问怎么总让我碰到这种东西,我也不知道,主打的就是一个魔幻、抽象。最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)
ShopXO商城系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2132
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
一些cms渗透的思路
hibari_18的博客
07-12 6854
一些cms渗透的思路
从0开始安装苹果cms及其资源采集和页面部分代码
没得简介
07-15 9712
最近写代码时,上面要我写移动端页面并适配苹果cms,最近才接触,记录一下安装环境deepin(本篇是在虚拟机里装的,服务器端我也这样装的)宝塔面板(Linux面板7.9.3)1.安装宝塔面板(抄宝塔官网的,Ubuntu/Deepin安装脚本)这里我不晓得那些是用得上的,里面推荐的几个我都装了,但苹果cms必须用的有php和mysql,然后安装运行环境,我这里安装的有我下载的是3.宝塔上添加网站并把苹果cms文件拷贝进网站跟目录这里域名我填的是虚拟机deepin的ip地址。...
简易影视cms全自动 简易影视cms全自动
05-15
简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全自动简易影视cms全...
easy_cms.rar_easy-cms_简单 cms
09-23
"easy_cms.rar" 是一个压缩包文件,其中包含了一个名为 "easy-cms" 的简单内容管理系统(CMS)。这个CMS系统在过去的项目中为大约十家企业网站提供了服务,显示了它的实用性。尽管其功能相对基础,但它的设计目标是...
动易CMS系统功能简单点评
09-28
关键字描述:简单 点评 功能 系统 CMS 采集 速度 管理 文章 动易 网站动易CMS系统功能简单点评:动易CMS系统提供了企业版、专业版、标准版、个人版以及普及版等多个版本,许多网站使用的多是普及版。动易CMS系统由...
simplepress10.zip_SNS_bbs asp_cms_简单 cms
09-23
简单出版程序 ...一款出版程序应该“无所不能”,它可以满足各种形式的需求:BLOG、BBS、CMS、SNS……简单出版为此努力。构想简单,路途也许遥远,力量又有限,所以欢迎您的加入,一起分享Press之旅吧
owl-cms:用Crystal lang编写的简单CMS
02-04
"owl-cms:用Crystal lang编写的简单CMS" 指的是一款名为owl-cms的内容管理系统(CMS),它采用Crystal编程语言进行开发。CMS通常用于构建和管理网站,允许用户通过图形界面而非直接编写代码来创建、编辑和发布内容...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Postman 中的 API 安全性测试:最佳实践与技巧
2402_85762143的博客
07-12 595
通过本文的介绍,你应该对如何在 Postman 中进行 API 的安全性测试有了深入的了解。记住,安全性测试是一个持续的过程,需要定期进行以应对不断变化的安全威胁。使用 Postman 提供的工具和技巧,你可以为你的 API 构建一个强大的安全防线。
网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 1397
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
网络安全法规对企业做等保有哪些具体规定?
最新发布
gmqqcsdn的博客
07-22 656
企业需根据信息系统被定级的保护等级,执行必要的安全保护措施,包括技术措施和其他必要措施,确保网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取、篡改。根据《中华人民共和国网络安全法》,企业作为网络运营者,需要履行网络安全等级保护制度的相关义务,确保网络安全和数据保护。:企业应根据网络安全等级保护制度的要求,对其负责运行的信息系统进行安全保护等级的划分,并采取相应级别的安全保护措施。:企业在处理个人信息时,应遵循法律、行政法规的规定,建立个人信息保护影响评估等义务,确保个人信息的合法合规处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值