mcms-5.2.4代码审计

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量947 收藏 23
点赞数 15
分类专栏: java代码审计 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/141126890
版权

1 sql注入

1.1 分析注入

先分析注⼊从哪来的,再写导致哪些地⽅有注⼊

net\mingsoft\ms-base\2.1.8\ms-base-2.1.8.jar!\net\mingsoft\base\dao\IBaseDao.xml

观察SQL持久化层 IBaseDao.xml⽂件中可以看到绑定id 为 sqlWhere 的 Sql 映射⾥使⽤了 ${} 导致存在SQL注⼊的⻛险。

从这个⻛险点,开始引申哪些地⽅存在注⼊

引⽤了 net.mingsoft.base.dao.IBaseDao.sqlWhere 都有SQL注⼊的⻛险

1.2 第一处sql注入

在 IDictDao.xml 中引⼊ IBaseDao.xml 映射语句。

net/mingsoft/ms-mdiy/2.1.13.1/ms-mdiy-2.1.13.1.jar!/net/mingsoft/mdiy/dao/IDictDao.xml

在 IDictdao 这个业务层是继承了 IBaseDao

从⽽有 query

再来看看控制层 web/DictAction.class,这⾥可以看到调⽤了dictBiz.query

net/mingsoft/ms-mdiy/2.1.13.1/ms-mdiy-2.1.13.1.jar!/net/mingsoft/mdiy/action/web/DictAction.class

我们去请求这个接⼝,传⼊ sql

最低0.47元/天 解锁文章
乐队1
关注
专栏目录
cms代码审计
HBohan的博客
11-17 776
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
mcms-5.2.8代码审计
weixin_45653478的博客
07-29 448
最重要的是,找到模板注入请求的后端API注入的命令为:<#assign value="freemarker.template.utility.Execute"?
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3326
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
[Java代码审计]—MCMS
Sentiment的博客
03-03 1866
利用 idea 打开项目创建数据库 mcms,导入修改中关于数据库设置参数启动项目登录后台,账户名:密码 msopen:msopen。
“快看”cms代码审计
hackzkaq的博客
09-15 1554
引入转义文件转义防sql注入,变量content经过null_back()函数处理,(该函数可以全局搜索到定义,作用是判断字符串内容是否为空,没有任何过滤)又使用addlashes()方法处理变量,防注入,其他变量都没问题,但这个$_POST[‘content’]变量,不是又经过了双层转义处理?对$_GET[‘cid’]变量,不经过滤,直接单引号包裹,文件头没有引入转义函数文件,带入查询,典型的sql注入:sql注入(但是这里审计出来的代码闭合方式应该是单引号闭合,但是测试却失败了,这是怎么回事?
mingSoft-MCMS-master.zip
02-08
免费完整开源:基于MIT协议,源代码完全开源,无商业限制,MS开发团队承诺将MCMS内容系统永久完整开源; 标签化建站:不需要专业的后台开发技能,只要使用系统提供的标签,就能轻松建设网站; html静态化:系统支持全...
mCms-开源
07-20
对于想要深入学习 mCms 和 Common Lisp 的开发者,可以通过阅读源代码、参与社区讨论、甚至贡献代码来提升技能。同时,理解 Lisp 的函数式编程思想和 mCms 的模块化设计,将有助于提升在 Web 开发领域的专业素养。 ...
MCMS-master.zip
03-16
好用开源的Java CMS 系统!基于SpringBoot 2架构,前端基于vue、element ui。每两个月收集issues问题并更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分...
lmxcms代码审计学习
蚁景网安学院
03-29 901
最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。这次是对phpmvc框架的审计的尝试,思路是从危险函数入手,寻找可控参数变量。
一、MCMS 5.2.8代码审计环境搭建
qq_44780157的博客
07-29 847
java代码审计入门,MCMS5.2.8源码搭建。
MCMS 审计之路
蚁景网安学院
10-08 903
MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。十天前 MCMS 更新了新的一版本 5.2.9 提示新版本进行了 SQL 安全方面的优化,所...
记一次MCMS的审计之路
蚁景网安学院
10-08 1442
MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件,一套简单好用的开源系统、一整套优质的开源生态内容体系。
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2030
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
国内外CMS代码审计实战分析
niqiu320的博客
04-29 773
国内CMS代码审计实战分析 (阿样发卡网v6.0) 一、前台SQL注入 利用Seay工具,进行审计。 跟进ajax.php文件 仔细看这个代码,可以发现这个文件先取POST包中的t参数,然后把取到的参数内容带入数据库中查询if_km表中的out_trade_no ,trade_no,rel 列 最后在输出代码 虽然这行代码总体看来没问题的且有可能存在注入,不过我们仔细看这里可以发现程序会把取到的参数带入_IF函数中进行过滤 显然程序对参数进行了过滤,那我们现在看看程序会对什么值进行过滤,然后对症下药
熊海CMS_1.0 代码审计
weixin_30552811的博客
03-26 1149
  熊海是一款小型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是比较多的,而且审计起来难度不大,非常适合入门,所以今天我进行这款cms代码审计。程序安装后使用seay源代码审计系统打开,首先使用自动审计。   可以看到,seay源代码审计工具还是审出了非常多的可疑漏洞的,但是这款工具还是有一定的误报率的。我们需要做的就是可疑漏洞的检查。 0x01 /index.php...
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2357
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1984
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
java -jar ms-mcms.jar
03-20
"java -jar ms-mcms.jar" 是一个命令行指令,用于在Java环境中执行一个可执行的JAR文件。具体来说,它会运行名为"ms-mcms.jar"的JAR文件。 JAR(Java Archive)是Java平台上的一种归档文件格式,它可以包含Java类、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值