KKCMS——新手级代码审计

最新推荐文章于 2022-08-23 09:52:17 发布
最新推荐文章于 2022-08-23 09:52:17 发布
阅读量922 收藏 3
点赞数 3
分类专栏: 代码审计
DMIND
本文链接:https://blog.csdn.net/weixin_45669205/article/details/119245402
版权

前言:

做个简单的审计练练手,真的好久没审计了…KKCMS真的很适合新手入门审计,所以我就来审了,233

文章目录

kindeditor编辑器 <= 4.1.5文件上传漏洞

目录中能注意到kindeditor.js,在kindeditor.js中也可以清楚看到版本号是4.1.10
在这里插入图片描述
在这里插入图片描述

利用一:构造恶意代码

由于当dir参数为file时,允许上传html、htm、txt文件,即可构造的恶意HTML代码,可以造成XSS漏洞、恶意跳转、甚至文件包含
在这里插入图片描述

利用二:信息泄露

此外还能曝出网站根目录,结合file_manager_json.php即可,获取到网站路径在SQL注入写shell时有所帮助

在这里插入图片描述

前台SQL注入——stripslashes函数的不当使用

首先是library.php会有对GET、POST、COOKIE、REQUEST变量的转义,许多地方都会引用这个文件
在这里插入图片描述
而在用户注册功能处,ucenter/reg.php中却有stripslashes函数去除反斜杠,一来一回相当于没有过滤了,所以存在注入

stripslashes(string)


stripslashes函数会删除字符串string中的反斜杠,返回已剥离反斜杠的字符串

类似的还有active.php和repass.php,都是因为stripslashes函数的不当使用造成SQL注入
在这里插入图片描述

前台SQL注入——未过滤

在特别推荐处发现URL中自带参数,加个引号发现内容消失了,说明有可能SQL注入
在这里插入图片描述

首先是vlist.php中引用了位于template/wapian/vlist.php处的代码,首先关注的是他没有包含library.php,其次他未对cid参数进行过滤而直接拼接进SQL语句中。可以看得出这是个数字型注入
在这里插入图片描述
直接SQLmap跑一下即可

python sqlmap.py -u "http://127.0.0.1/kkcms-master/kkcms-master/vlist.php?cid=1"

后台SQL注入——未过滤

admin/cms_book_edit.php
admin/cms_ad_edit.php
admin/cms_admin_edit.php等等等等,全是一样的问题
保存下来SQLmap跑一下即可
在这里插入图片描述
全局搜索一下,还有很多:在这里插入图片描述

后台反射型XSS——未过滤

在这里插入图片描述

?id="><script>alert(1)</script>

前台反射型XSS

qi

后台存储型XSS

在这里插入图片描述

发现弹框1、3,说明名称和地址都能直接XSS,回看图片位置,只需要闭合一下即可XSS

"><script>alert(2)</script>

在这里插入图片描述

前台存储型XSS

位于book.php中在这里插入图片描述
这里的正则[\x7f-\xff]要求匹配到至少一个以上的中文!且会将这些内容存入数据库中,虽然可以看到存入前有addslashes()函数转义,但当从数据库中取出来时就没有了这层转义,所以形同虚设
在这里插入图片描述
此外会直接影响到后台管理员,当管理员查看留言信息时会遭到影响,因此可以通过XSS盗取cookie信息
在这里插入图片描述

前台反射型XSS

直接echo一个可控变量,详细看看源码即可得出:

/wx_api.php?echostr=<script>alert(1)</script>&signature=da39a3ee5e6b4b0d3255bfef95601890afd80709

在这里插入图片描述

信息泄露

注意到这个重装目录下的data.sql文件存在数据库信息的泄露,除去乱码,一些表的结构都能一目了然。除了一些漏洞外,信息泄露还是需要多加注意的
在这里插入图片描述

后记

开发者对于很多的数据传入都没有进行严格过滤,全局过滤的代码不够严谨,且有的地方加有的又不加,此外基本没有防御XSS漏洞…

D.MIND
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码审计KKCMS 存储型 xss 漏洞复现
qq_43233085的博客
05-13 765
代码审计KKCMS 存储型 xss 漏洞复现安装cmsbook.php 留言板处xssyoulian.php 友情链接申请处xss 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和12
代码审计KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1335
代码审计KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php 注
AlkkCMS 免费版 V1.0.rar
07-05
主要功能: ▪ 首页、 分类、新闻、软件可生成静态页面 ▪ 新闻采集功能,采集时可进行其它管理操作 ▪ 采集支持utf-8和big5编码并能转换繁体为简体 ▪ 新闻内其它网站图片与Flash自动下载 ▪ jpg、gif、png、bmp图片自动加水印(水印图片及位置可设置) ▪ 可选择上传图片区域生成标题图片 ▪ 可生成新闻外部JS调用 ▪ 自动上传本地图片和word图片(word图片需使用从word粘贴功能) ▪ Digg功能,加强网友参与度 ▪ 会员功能,会员注册经审核后生效,会员可以推荐新闻 ▪ 会员属于会员组,可设置指定会员组有权阅读新闻 ▪ 会员虚拟币和积分,可限制购买或达积分查看新闻,可单独设置每个分类添加新闻增加积分数▪ 数据库采集功能,可方便快速的迁移其它系统的access与ms sql新闻数据 ▪ rss新闻订阅功能,可订阅分类或会员rss专题 ▪ 可设置分类订阅rss,把rss内容作为一个分类显示, 从而可以在网站显示任意提供rss的网站的最新内容 ▪ 广告管理系统,广告分组按权限随机显示 ▪ 站内关键字,可将新闻内的关键字替换为链接 ▪ 多分类,可以自由设置分类排序顺序 ▪ 可web上传文件到服务器,直接添加到新闻中(要求有写权限目录) ▪ 可设头条新闻和图片头条新闻 ▪ 可设置新闻标题醒目,如红色 ▪ 可以设置相关新闻,在本新闻下显示同一系列新闻的连接 ▪ 新闻点评功能,可自由发表评论并可选酷表情,可设置是否审核评论 ▪ 可设置管理员权限 ▪ 集成讨论区,可作为留言版或简易论坛 ▪ 友情链接功能,可设置分类,链接是否做为首页链接 ▪ 系统可生成静态或使用伪静态 首次使用:管理员账号admin,密码admin,请登陆后修改。 关于免费版:免费版除售后服务和静态生成外 无任何限制。 alkk版权所有,转载请注明:alkkCMS系统
php study 直接显示代码_入门KKCMS代码审计
weixin_39667452的博客
12-06 259
一、安装安装过程不再赘述,安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向,所以可能会比较详细(入门)其中部分文件二、验证码重用对比session和传入的verifycode是否相等每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞搜索此参数,发现只在verifycode.php中才存在 $...
kkcms代码审计
qq_44713013的博客
12-28 2492
0x01 kkcms整体文件架构 0x02 验证码重用漏洞 对比session和传入的verifycode是否相等 每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞 搜索此参数,发现只在verifycode.php中才存在 $_SESSION['verifycode'] 生成0——9的随机4位验证码。 0x03 上传漏洞 由于此cms默认存在的编辑器为kindetior,并且easy代码审计显示存在一个文件上
kkcms审计
qq_53856457的博客
05-14 869
本文转载自阿里先知社区 https://xz.aliyun.com/ 继初次选择xhcms审计审计之后,对代码审计来了兴趣,一处处分析,经历失败,重来,最后找到漏洞点的过程确实很不错。因此,在喜欢xhcms审计结束后就马不停蹄找了个小众一点的cms再开启一次审计,熟悉熟悉,之后计划开始浮现tp,yii之类框架内容,且行且记吧。 目录 审计过程 一、环境安装 二、先看看目录结构,了解下整体情况 三、漏洞 审计过程 一、环境安装 直接去github搜一搜kkcms源码,我这里选择了较老.
新手入门代码审计 zzcms实战
老油条的博客
12-06 1174
新手如何进行代码审计-zzcms实战教学 目标:zzcms 基础:php代码基础 web漏洞基础 工具:web环境 seay审计工具 本次的目标是zzcms 8.1 首先我们下载源码:链接:https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg 提取码:jox4 由于相关规定 以及涉及的风险 这里使用的是比较老的代码 仅供学习使用 拿到了代码 我们现在需要进行安装 很简单里面有安装说明 关于审计思路 这里列举常用的三种 1.全文通读 从头开始读代码 缺点:速度
代码审计思路详解
Ciyaso的博客
04-30 6980
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
一次有意思的代码审计(初学)
Ms08067安全实验室
06-29 377
本文作者:一合(Kali Linux2020星球学员)对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计...
PHP代码审计入门学习过程
difination的博客
02-22 3456
PHP代码审计学习过程: 花了两周的时间在B站上看完了一个老师讲的代码审计课程,主要是通过实战的方式对一个CMS系统里面的漏洞进行讲解,一步一步的审计找出漏洞,对新手来说确实困难,要上手的话还是自己找网上一些简单的CMS或是代码审计靶场来练手。代码审计入门确实挺难的,大部分原理都没有学会,后续也要继续加深学习。 进行代码审计必须要关注: 1.敏感的函数和变量 2.跟踪敏感函数和关键字参数传递过程。 3.查找可控变量,一步一步的跟踪变量测传递过程。 4.寻找敏感功能点,对功能点进行审计 PH.
飞飞CMS模板-仿1kk.tv模板
09-25
模仿1kk.tv这个网站的CMS模板,高端大气,时尚!最易上手,符合用户体验的飞飞CMS模板
KindEditor 4.1.10 (2013-11-23)
12-03
KindEditor ASP.NET 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 使用方法: 1. 解压zip文件,将所有文件复制到IIS的wwwroot/kindeditor目录下。 2. 将kindeditor/asp.net/bin目录下的dll文件复制到wwwroot/bin目录下。 3. 打开浏览器,输入http://localhost:[P0RT]/kindeditor/asp.net/demo.aspx。
kindeditor4.1.10简单示例
08-25
kindeditor4.1.10 这是一个很好用的富文本框插件,使用方便、简单。里面有小示例,如果有需要详细介绍的请到官网查看。
Seay源代码审计系统2.0安装源码
07-31
这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。 BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。 历史版本: 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入 2.更换在线升,安装好之后下次更新可以直接在线升,无需重新安装 3.更换皮肤,去除图片优化程序速度 4.更换mysql管理系统为HeidiSql 2013年6月18日 Seay源代码审计系统1.1 1.审计规则禁用 2.审计进度显示 3.优化正则调试、编码转换输入框 4.优化信息泄露插件扫描模式 5.修复代码查看处的一个bug 2013年6月8日 Seay源代码审计系统1.0 开发新功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译
kkcms前台sql注入漏洞复现
最新发布
m0_61368098的博客
08-23 1579
寻找漏洞点,浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。 查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)
网络安全
06-16 615
kkcms后台用户登陆存在验证码重放,导致后台用户可进行暴力破解。 定位到kkcms后台用户登陆的功能代码的目录文件admin/cms_login.php <?php require_once('../system/inc.php'); if(isset($_POST['submit'])){ //验证验证码 if ($_SESSION['verifycode'] != $_POST['verifycode']) { alert_href('...
代码审计实战篇—kkcms漏洞挖掘与分析
good good study
07-12 6003
反射型xss 反射型xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射型xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射型xss 2 以同样的思路,尝试第二个参数?cat 反射型xss 3 还是在当前页..
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1736
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
kindeditor编辑器文件上传漏洞
shy的博客
03-12 3932
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
河南省高校联盟战队课件5(SQL-增删改查&盲注&延时&布尔&报错)
尘玥的故事
04-22 2749
增删改查&盲注&延时&布尔&报错(5) 增删改查&盲注&延时&布尔&报错 一、#知识点: 明确查询方式注入Payload 明确查询方式注入产生功能 明确SQL盲注延时&布尔&报错 (1)如下我们将显示的函数关闭看不到回显的情况就可以使用盲注 二、#详细点: (1)盲注是什么:盲注就是在注入过程中,获取的数据不能回显至前端页面。 此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 (2)盲注...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值