KKCMS——新手级代码审计

最新推荐文章于 2022-08-23 09:52:17 发布
最新推荐文章于 2022-08-23 09:52:17 发布
阅读量922 收藏 3
点赞数 3
分类专栏: 代码审计
DMIND
本文链接:https://blog.csdn.net/weixin_45669205/article/details/119245402
版权

前言:

做个简单的审计练练手,真的好久没审计了…KKCMS真的很适合新手入门审计,所以我就来审了,233

文章目录

kindeditor编辑器 <= 4.1.5文件上传漏洞

目录中能注意到kindeditor.js,在kindeditor.js中也可以清楚看到版本号是4.1.10
在这里插入图片描述
在这里插入图片描述

利用一:构造恶意代码

由于当dir参数为file时,允许上传html、htm、txt文件,即可构造的恶意HTML代码,可以造成XSS漏洞、恶意跳转、甚至文件包含
在这里插入图片描述

利用二:信息泄露

此外还能曝出网站根目录,结合file_manager_json.php即可,获取到网站路径在SQL注入写shell时有所帮助

在这里插入图片描述

前台SQL注入——stripslashes函数的不当使用

首先是library.php会有对GET、POST、COOKIE、REQUEST变量的转义,许多地方都会引用这个文件
在这里插入图片描述
而在用户注册功能处,ucenter/reg.php中却有stripslashes函数去除反斜杠,一来一回相当于没有过滤了,所以存在注入

stripslashes(string)


stripslashes函数会删除字符串string中的反斜杠,返回已剥离反斜杠的字符串

类似的还有active.php和repass.php,都是因为stripslashes函数的不当使用造成SQL注入
在这里插入图片描述

前台SQL注入——未过滤

在特别推荐处发现URL中自带参数,加个引号发现内容消失了,说明有可能SQL注入
在这里插入图片描述

首先是vlist.php中引用了位于template/wapian/vlist.php处的代码,首先关注的是他没有包含library.php,其次他未对cid参数进行过滤而直接拼接进SQL语句中。可以看得出这是个数字型注入
在这里插入图片描述
直接SQLmap跑一下即可

python sqlmap.py -u "http://127.0.0.1/kkcms-master/kkcms-master/vlist.php?cid=1"

后台SQL注入——未过滤

admin/cms_book_edit.php
admin/cms_ad_edit.php
admin/cms_admin_edit.php等等等等,全是一样的问题
保存下来SQLmap跑一下即可
在这里插入图片描述
全局搜索一下,还有很多:在这里插入图片描述

后台反射型XSS——未过滤

在这里插入图片描述

?id="><script>alert(1)</script>

前台反射型XSS

qi

后台存储型XSS

在这里插入图片描述

发现弹框1、3,说明名称和地址都能直接XSS,回看图片位置,只需要闭合一下即可XSS

"><script>alert(2)</script>

在这里插入图片描述

前台存储型XSS

位于book.php中在这里插入图片描述
这里的正则[\x7f-\xff]要求匹配到至少一个以上的中文!且会将这些内容存入数据库中,虽然可以看到存入前有addslashes()函数转义,但当从数据库中取出来时就没有了这层转义,所以形同虚设
在这里插入图片描述
此外会直接影响到后台管理员,当管理员查看留言信息时会遭到影响,因此可以通过XSS盗取cookie信息
在这里插入图片描述

前台反射型XSS

直接echo一个可控变量,详细看看源码即可得出:

/wx_api.php?echostr=<script>alert(1)</script>&signature=da39a3ee5e6b4b0d3255bfef95601890afd80709

在这里插入图片描述

信息泄露

注意到这个重装目录下的data.sql文件存在数据库信息的泄露,除去乱码,一些表的结构都能一目了然。除了一些漏洞外,信息泄露还是需要多加注意的
在这里插入图片描述

后记

开发者对于很多的数据传入都没有进行严格过滤,全局过滤的代码不够严谨,且有的地方加有的又不加,此外基本没有防御XSS漏洞…

D.MIND
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码审计KKCMS 存储型 xss 漏洞复现
qq_43233085的博客
05-13 764
代码审计KKCMS 存储型 xss 漏洞复现安装cmsbook.php 留言板处xssyoulian.php 友情链接申请处xss 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和12
代码审计KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1333
代码审计KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php 注
AlkkCMS 免费版 V1.0.rar
07-05
主要功能: ▪ 首页、 分类、新闻、软件可生成静态页面 ▪ 新闻采集功能,采集时可进行其它管理操作 ▪ 采集支持utf-8和big5编码并能转换繁体为简体 ▪ 新闻内其它网站图片与Flash自动下载 ▪ jpg、gif、png、bmp图片自动加水印(水印图片及位置可设置) ▪ 可选择上传图片区域生成标题图片 ▪ 可生成新闻外部JS调用 ▪ 自动上传本地图片和word图片(word图片需使用从word粘贴功能) ▪ Digg功能,加强网友参与度 ▪ 会员功能,会员注册经审核后生效,会员可以推荐新闻 ▪ 会员属于会员组,可设置指定会员组有权阅读新闻 ▪ 会员虚拟币和积分,可限制购买或达积分查看新闻,可单独设置每个分类添加新闻增加积分数▪ 数据库采集功能,可方便快速的迁移其它系统的access与ms sql新闻数据 ▪ rss新闻订阅功能,可订阅分类或会员rss专题 ▪ 可设置分类订阅rss,把rss内容作为一个分类显示, 从而可以在网站显示任意提供rss的网站的最新内容 ▪ 广告管理系统,广告分组按权限随机显示 ▪ 站内关键字,可将新闻内的关键字替换为链接 ▪ 多分类,可以自由设置分类排序顺序 ▪ 可web上传文件到服务器,直接添加到新闻中(要求有写权限目录) ▪ 可设头条新闻和图片头条新闻 ▪ 可设置新闻标题醒目,如红色 ▪ 可以设置相关新闻,在本新闻下显示同一系列新闻的连接 ▪ 新闻点评功能,可自由发表评论并可选酷表情,可设置是否审核评论 ▪ 可设置管理员权限 ▪ 集成讨论区,可作为留言版或简易论坛 ▪ 友情链接功能,可设置分类,链接是否做为首页链接 ▪ 系统可生成静态或使用伪静态 首次使用:管理员账号admin,密码admin,请登陆后修改。 关于免费版:免费版除售后服务和静态生成外 无任何限制。 alkk版权所有,转载请注明:alkkCMS系统
php study 直接显示代码_入门KKCMS代码审计
weixin_39667452的博客
12-06 259
一、安装安装过程不再赘述,安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向,所以可能会比较详细(入门)其中部分文件二、验证码重用对比session和传入的verifycode是否相等每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞搜索此参数,发现只在verifycode.php中才存在 $...
kkcms代码审计
qq_44713013的博客
12-28 2490
0x01 kkcms整体文件架构 0x02 验证码重用漏洞 对比session和传入的verifycode是否相等 每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞 搜索此参数,发现只在verifycode.php中才存在 $_SESSION['verifycode'] 生成0——9的随机4位验证码。 0x03 上传漏洞 由于此cms默认存在的编辑器为kindetior,并且easy代码审计显示存在一个文件上
kkcms审计
qq_53856457的博客
05-14 869
本文转载自阿里先知社区 https://xz.aliyun.com/ 继初次选择xhcms审计审计之后,对代码审计来了兴趣,一处处分析,经历失败,重来,最后找到漏洞点的过程确实很不错。因此,在喜欢xhcms审计结束后就马不停蹄找了个小众一点的cms再开启一次审计,熟悉熟悉,之后计划开始浮现tp,yii之类框架内容,且行且记吧。 目录 审计过程 一、环境安装 二、先看看目录结构,了解下整体情况 三、漏洞 审计过程 一、环境安装 直接去github搜一搜kkcms源码,我这里选择了较老.
新手入门代码审计 zzcms实战
老油条的博客
12-06 1166
新手如何进行代码审计-zzcms实战教学 目标:zzcms 基础:php代码基础 web漏洞基础 工具:web环境 seay审计工具 本次的目标是zzcms 8.1 首先我们下载源码:链接:https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg 提取码:jox4 由于相关规定 以及涉及的风险 这里使用的是比较老的代码 仅供学习使用 拿到了代码 我们现在需要进行安装 很简单里面有安装说明 关于审计思路 这里列举常用的三种 1.全文通读 从头开始读代码 缺点:速度
代码审计思路详解
Ciyaso的博客
04-30 6968
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
一次有意思的代码审计(初学)
Ms08067安全实验室
06-29 377
本文作者:一合(Kali Linux2020星球学员)对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计...
PHP代码审计入门学习过程
difination的博客
02-22 3455
PHP代码审计学习过程: 花了两周的时间在B站上看完了一个老师讲的代码审计课程,主要是通过实战的方式对一个CMS系统里面的漏洞进行讲解,一步一步的审计找出漏洞,对新手来说确实困难,要上手的话还是自己找网上一些简单的CMS或是代码审计靶场来练手。代码审计入门确实挺难的,大部分原理都没有学会,后续也要继续加深学习。 进行代码审计必须要关注: 1.敏感的函数和变量 2.跟踪敏感函数和关键字参数传递过程。 3.查找可控变量,一步一步的跟踪变量测传递过程。 4.寻找敏感功能点,对功能点进行审计 PH.
飞飞CMS模板-仿1kk.tv模板
09-25
模仿1kk.tv这个网站的CMS模板,高端大气,时尚!最易上手,符合用户体验的飞飞CMS模板
KindEditor 4.1.10 (2013-11-23)
12-03
KindEditor ASP.NET 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 使用方法: 1. 解压zip文件,将所有文件复制到IIS的wwwroot/kindeditor目录下。 2. 将kindeditor/asp.net/bin目录下的dll文件复制到wwwroot/bin目录下。 3. 打开浏览器,输入http://localhost:[P0RT]/kindeditor/asp.net/demo.aspx。
kindeditor4.1.10简单示例
08-25
kindeditor4.1.10 这是一个很好用的富文本框插件,使用方便、简单。里面有小示例,如果有需要详细介绍的请到官网查看。
kkcms前台sql注入漏洞复现
最新发布
m0_61368098的博客
08-23 1578
寻找漏洞点,浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。 查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)
网络安全
06-16 615
kkcms后台用户登陆存在验证码重放,导致后台用户可进行暴力破解。 定位到kkcms后台用户登陆的功能代码的目录文件admin/cms_login.php <?php require_once('../system/inc.php'); if(isset($_POST['submit'])){ //验证验证码 if ($_SESSION['verifycode'] != $_POST['verifycode']) { alert_href('...
代码审计实战篇—kkcms漏洞挖掘与分析
good good study
07-12 6001
反射型xss 反射型xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射型xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射型xss 2 以同样的思路,尝试第二个参数?cat 反射型xss 3 还是在当前页..
kindeditor编辑器文件上传漏洞
shy的博客
03-12 3927
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
kindeditor老版本version 4.1.10 bug踩坑
weixin_30750335的博客
11-16 1895
目录 上传图片或者视频的弹窗有时候不出现,只出现遮罩 视频上传无法播放的问题 参考链接: 问题目录 上传图片或者视频的弹窗有时候不出现,只出现遮罩 通过测试发现,出现这种情况不是弹出框没有出现,而是设置固定定位top值为空,元素出现在了屏幕之外(屏幕下边); 查看E...
kindeditor上传漏洞复现(CVE-2017-1002024)
qq_34853514的博客
08-09 3789
漏洞简介 漏洞编号: CVE-2017-1002024 漏洞详情: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.12 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。 漏洞影响范围: kindeditor<=4.1.11 漏洞原理: upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以
小白的代码审计之路(一)
wodafa的博客
03-16 5340
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭! 更多内容请访问i春秋查看 一、导语 从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值