KKCMS——新手级代码审计

前言:

做个简单的审计练练手,真的好久没审计了…KKCMS真的很适合新手入门审计,所以我就来审了,233

kindeditor编辑器 <= 4.1.5文件上传漏洞

目录中能注意到kindeditor.js,在kindeditor.js中也可以清楚看到版本号是4.1.10
在这里插入图片描述
在这里插入图片描述

利用一:构造恶意代码

由于当dir参数为file时,允许上传html、htm、txt文件,即可构造的恶意HTML代码,可以造成XSS漏洞、恶意跳转、甚至文件包含
在这里插入图片描述

利用二:信息泄露

此外还能曝出网站根目录,结合file_manager_json.php即可,获取到网站路径在SQL注入写shell时有所帮助

在这里插入图片描述

前台SQL注入——stripslashes函数的不当使用

首先是library.php会有对GET、POST、COOKIE、REQUEST变量的转义,许多地方都会引用这个文件
在这里插入图片描述
而在用户注册功能处,ucenter/reg.php中却有stripslashes函数去除反斜杠,一来一回相当于没有过滤了,所以存在注入

stripslashes(string)


stripslashes函数会删除字符串string中的反斜杠,返回已剥离反斜杠的字符串

类似的还有active.php和repass.php,都是因为stripslashes函数的不当使用造成SQL注入
在这里插入图片描述

前台SQL注入——未过滤

在特别推荐处发现URL中自带参数,加个引号发现内容消失了,说明有可能SQL注入
在这里插入图片描述

首先是vlist.php中引用了位于template/wapian/vlist.php处的代码,首先关注的是他没有包含library.php,其次他未对cid参数进行过滤而直接拼接进SQL语句中。可以看得出这是个数字型注入
在这里插入图片描述
直接SQLmap跑一下即可

python sqlmap.py -u "http://127.0.0.1/kkcms-master/kkcms-master/vlist.php?cid=1"

后台SQL注入——未过滤

admin/cms_book_edit.php
admin/cms_ad_edit.php
admin/cms_admin_edit.php等等等等,全是一样的问题
保存下来SQLmap跑一下即可
在这里插入图片描述
全局搜索一下,还有很多:在这里插入图片描述

后台反射型XSS——未过滤

在这里插入图片描述

?id="><script>alert(1)</script>

前台反射型XSS

qi

后台存储型XSS

在这里插入图片描述

发现弹框1、3,说明名称和地址都能直接XSS,回看图片位置,只需要闭合一下即可XSS

"><script>alert(2)</script>

在这里插入图片描述

前台存储型XSS

位于book.php中在这里插入图片描述
这里的正则[\x7f-\xff]要求匹配到至少一个以上的中文!且会将这些内容存入数据库中,虽然可以看到存入前有addslashes()函数转义,但当从数据库中取出来时就没有了这层转义,所以形同虚设
在这里插入图片描述
此外会直接影响到后台管理员,当管理员查看留言信息时会遭到影响,因此可以通过XSS盗取cookie信息
在这里插入图片描述

前台反射型XSS

直接echo一个可控变量,详细看看源码即可得出:

/wx_api.php?echostr=<script>alert(1)</script>&signature=da39a3ee5e6b4b0d3255bfef95601890afd80709

在这里插入图片描述

信息泄露

注意到这个重装目录下的data.sql文件存在数据库信息的泄露,除去乱码,一些表的结构都能一目了然。除了一些漏洞外,信息泄露还是需要多加注意的
在这里插入图片描述

后记

开发者对于很多的数据传入都没有进行严格过滤,全局过滤的代码不够严谨,且有的地方加有的又不加,此外基本没有防御XSS漏洞…

  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
主要功能: ▪ 首页、 分类、新闻、软件可生成静态页面 ▪ 新闻采集功能,采集时可进行其它管理操作 ▪ 采集支持utf-8和big5编码并能转换繁体为简体 ▪ 新闻内其它网站图片与Flash自动下载 ▪ jpg、gif、png、bmp图片自动加水印(水印图片及位置可设置) ▪ 可选择上传图片区域生成标题图片 ▪ 可生成新闻外部JS调用 ▪ 自动上传本地图片和word图片(word图片需使用从word粘贴功能) ▪ Digg功能,加强网友参与度 ▪ 会员功能,会员注册经审核后生效,会员可以推荐新闻 ▪ 会员属于会员组,可设置指定会员组有权阅读新闻 ▪ 会员虚拟币和积分,可限制购买或达积分查看新闻,可单独设置每个分类添加新闻增加积分数▪ 数据库采集功能,可方便快速的迁移其它系统的access与ms sql新闻数据 ▪ rss新闻订阅功能,可订阅分类或会员rss专题 ▪ 可设置分类订阅rss,把rss内容作为一个分类显示, 从而可以在网站显示任意提供rss的网站的最新内容 ▪ 广告管理系统,广告分组按权限随机显示 ▪ 站内关键字,可将新闻内的关键字替换为链接 ▪ 多分类,可以自由设置分类排序顺序 ▪ 可web上传文件到服务器,直接添加到新闻中(要求有写权限目录) ▪ 可设头条新闻和图片头条新闻 ▪ 可设置新闻标题醒目,如红色 ▪ 可以设置相关新闻,在本新闻下显示同一系列新闻的连接 ▪ 新闻点评功能,可自由发表评论并可选酷表情,可设置是否审核评论 ▪ 可设置管理员权限 ▪ 集成讨论区,可作为留言版或简易论坛 ▪ 友情链接功能,可设置分类,链接是否做为首页链接 ▪ 系统可生成静态或使用伪静态 首次使用:管理员账号admin,密码admin,请登陆后修改。 关于免费版:免费版除售后服务和静态生成外 无任何限制。 alkk版权所有,转载请注明:alkkCMS系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值