Isea cms 越权漏洞

最新推荐文章于 2023-03-19 15:15:00 发布
最新推荐文章于 2023-03-19 15:15:00 发布
阅读量208 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127628898
版权

漏洞描述:

熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在越权漏洞,攻击者可利用该漏洞进入后台进行违法操作

漏洞利用条件:

  没有进行权限设置,没有进行参数过滤

漏洞影响范围: 

熊海CMS  熊海CMS v1.0

漏洞复现:

/admin/index.php文件三目运算,直接进入/admin/files/index.php文件

/admin/files/index.php文件内包括admin/inc/checklogin.php文件

 

 

Cookie赋值给user,user为空的时候跳转到login,则反之可以访问到后台

 

先登入后台,获得后台地址:/admin/?r=index,新增一个cookie,随意输入

 

把/admin/?r=login替换成/admin/?r=index就可以进入后台

 

 

修复建议:

1.可以用拦截器,拦截所有接口的请求,对每个请求做权限校验。

2.可以用AOP,切每个接口,对每个接口做权限校验。

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
越权漏洞(基于catfishcms靶场的垂直越权、水平越权
qq_61529962的博客
12-19 594
垂直越权 创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url 创建一个后台用户test1、和管理员用户admin页面的url对比 test1后台页面,只有内容管理 admin后台管理页面 在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html 在test1用户管理页面的url后加上admin/index/newpage.html
熊海(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 4020
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
Isea CMS V1.0存在文件包含漏洞
weixin_46801402的博客
11-01 336
Isea CMS V1.0存在文件包含漏洞
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1232
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
越权漏洞(浅谈)
@小张小张的博客
10-26 3936
越权漏洞(浅谈) 越权的定义 如何理解越权漏洞?(pikachu描述) 为什么会出现越权? 通常情况下,web应用程序提供功能流程是: 登录—>提交请求—>验证权限—>数据库查询—>返回结果 如果在“验证权限”环节存在缺陷,那么便会导致越权 一种常见的存在越权的情形是:Web应用程序的开发者安全意识不足,认为通过登录即可验证用户的身份,而对用户登录之后的操作不做进一步的权限验证,进而导致越权问题。 越权漏洞 分为水平越权、垂直越权、上下文越权 水平越权: Web应用程序在接
Isea.zip_40_ISEA ea
09-21
We are forced to carry out the adjustment of your balance according to SuperForex 40% Welcome Bonus Agreement, Paragraph
MATLAB典型环节代码-Cryptanalysis_ISEA:图像加扰加密算法(ISEA)的密码分析
05-23
ISEA是通过用伪随机数序列加扰灰度平面图像的二进制表示来提出的,该伪随机数序列是通过迭代数字混沌图生成的。 可以找到有关ISEA的更多信息,以及DOI:10.1016 / j.patrec.2009.11.008。 安装 存在关于ISEA的代码,...
geogrid:离散全球网格系统库
05-27
该库geogrid提供了方法来生成和使用逆斯奈德等面积投影(ISEA)处理ISEA光圈3六角离散全球网格系统(ISEA3H DGGS)。 科学出版物 可在以下库中找到ISEA3H DGGS的概述以及该库中使用的标识符方案: FB Mocnik: 地图...
geogrid.js:用于可视化离散全局网格系统的传单插件
05-25
库geogrid.js提供了一个层,该层描述了由ISEA3H Discrete全球网格系统聚合的数据。 因此,该库使用呈现了可视化效果。 科学出版物 以下出版物与此插件和二手离散全球网格系统(DGGS)相关: FB Mocnik: 地图学与...
SSH框架xx管理系统(一个入职测试项目)
08-12
很早之前做的一个入职测试项目,使用ssh框架做的,附有sql
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
优秀的渗透测试报告标准
weixin_30840573的博客
02-04 1049
优秀的渗透测试报告标准 漏洞标题 标题描述:标题可简明扼要说明问题,描述语言规范化。如“testasp.vulnweb.com站showforum.asp请求存在SQL注入漏洞”“testasp.vulnweb.com站查看订单处存在越权漏洞” 基本信息 漏洞类型:填写信息准确无误 漏洞等级:填写信息准确无误 厂商信息:填写信息准确无误 漏洞描述 漏洞简述...
路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
abc380620175的博客
04-24 457
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对...
Web Service漏洞挖掘
yggcwhat
04-08 4284
00×01 什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数
浅谈Bypass Waf - 下(实战篇)
Ms08067安全实验室
02-08 622
文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)以下测试均为授权渗透测试:探测规则1在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面...
SRC漏洞挖掘经验+技巧篇
Karka_的博客
03-19 2190
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS
W小哥
08-20 2681
一、代码审计 第一处越权 把id传递过来,进行一个where查询,没有验证用户直接查询 通过查询id值,可以查询不同用户的文章 第一处漏洞复现 首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章 test01查看自己的测试文章,发现id的值为3 测试,将id修改为1、2,可以编辑admin账户的文章 第二处越权 通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份 第二处漏
越权漏洞练习
0xcc'Blog
06-02 774
越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
外接rabbitmq
最新发布
08-18
- *1* *2* *3* [RabbitMQ 启用 HTTP 后台认证](https://blog.csdn.net/isea533/article/details/85096253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值