Isea CMS V1.0存在文件包含漏洞

最新推荐文章于 2024-04-28 22:51:39 发布

想要暴富的小林子

最新推荐文章于 2024-04-28 22:51:39 发布

阅读量438

点赞数

分类专栏：漏洞复现文章标签： php 安全 web安全

本文链接：https://blog.csdn.net/weixin_46801402/article/details/127628957

版权

漏洞描述：

熊海CMS V1.0 存在文件包含漏洞，攻击者可以利用漏洞包含任意文件。文件包含是通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。

漏洞利用条件:

allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据

allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件

URL没有对一些特殊字符进行过滤

漏洞影响范围：

熊海CMS 熊海CMS v1.0

漏洞复现：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

想要暴富的小林子

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

代码审计：熊海cms 首页文件包含漏洞复现

qq_43233085的博客

03-16

1987

代码审计：熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HML5响应式布局。代码审计先使用Seay工具审计一波，根据关键代码回溯。工具显示index.php中文件包含函数存在变量，存在...

熊海个人网站 v1.0.rar

08-29

这是熊海开源的第一款PHP的程序，本程序前后台均采用HTML5、CSS3，响应式布局，完美支持各种浏览设备，因为之前写过博客程序，博客程序一直太过于注重功能，从而忽视了内容的重要...默认管理员：isea 默认密码：123456

参与评论您还未登录，请先登录后发表或查看评论

CMS系统漏洞分析溯源

weixin_47493074的博客

10-01

401

CMS系统漏洞分析溯源(第8题)

熊海CMS_V1.0代码审计与漏洞分析及采坑日记（一）--文件包含漏洞

qq_28624871的博客

03-13

7048

熊海CMS_V1.0代码审计与漏洞分析及采坑日记（一）–文件包含漏洞前言最近几天在给协会的学弟讲代码审计入门相关内容，便找了这个熊海CMS_V1.0来教学，结果在这个过程中遇到蛮多问题的，于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程，其中踩了很多坑，这些坑网上也没有什么记录，也是我之前学习过程中没有去仔细发现和研究的，果然古人诚不欺我，温故而知新，通过给学弟们讲这个简单的代码审计又学习到了很多新的内容，也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流，不足的地方也请多多

熊海cms前端的远程文件包含漏洞

qq_52045924的博客

08-24

1141

做渗透测试时，可以在前端找找有没有文件包含漏洞，如果是远程文件包含漏洞的话，就可以通过蚁剑连接了。

CVE-2022-26201-春秋云境.com-Victor CMS v1.0 存在二次注入漏洞

qq_42036164的博客

01-19

292

靶标介绍： Victor CMS v1.0 存在二次注入漏洞

代码审计-熊海CMSv1.0

最新发布

sx____的博客

04-28

637

使用seay代码审计系统进行自动审计，发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞。

熊海开源简洁轻量级PHP个人网站v1.0

'inc' 目录可能包含了网站的配置文件和包含文件，而 'editor' 文件夹可能包含与文章编辑器相关的文件。程序中还包含了 'index.php' 作为网站的入口文件，而 'admin' 文件夹则很可能是包含了后台管理相关的文件，...

Isea.zip_40_ISEA ea

09-21

We are forced to carry out the adjustment of your balance according to SuperForex 40% Welcome Bonus Agreement, Paragraph

geogrid.js:用于可视化离散全局网格系统的传单插件

05-25

要加载该库，请在HTML文件的标题中包含以下内容： < script src =" https://unpkg.com/geogrid.js " > </ script > 此外，库geogrid.js需要加载以下库：包含了，并根据与geogrid.js一起提供。 ...

凡诺CMS 未授权访问+文件包含Getshell

大方子

08-15

1728

文档：凡诺CMS的未授权访问+文件包含Getshel... 链接： http://note.youdao.com/noteshare?id=9b868e32f61ce8a3c5d78daa555c9600&sub=2A1E7A660C2743C9BB0A7A6F739C1E0C

文件包含漏洞

wutiangui的博客

07-07

1146

php:// — 访问各个输入/输出流（I/O streams）不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数，指定筛选过滤的数据流。

熊海cms渗透测试

m0_64583632的博客

11-10

2681

熊海cms渗透测试

php代码审计之熊海cms

Zlirving_的博客

05-01

1559

X00代码审计之旅刚接触代码审计，所以找了个入门级别的php源码熊海cms进行审计。如果大佬发现有错误请告知哦~ 熊海cms下载地址：http://js.down.chinaz.com/201503/xhcms_v1.0.rar 使用的是Seay审计工具，听说误报常用。但是作为新手，也可以培养自己检测误报的能力开始实验吧~ （先自动审计一波） X01文件包含举...

代码审计系列：熊海CMS V1.0 （iseaCMS_1.0）

闵行小鱼塘

07-12

6213

学习练习代码审计，找来据说很多洞对新手友好的熊海CMS V1.0，15年的CMS

熊海CMS 靶场

diaobusi的博客

11-11

1826

初步了解cms，Content Management System 内容管理系统。它是一种用于创建、编辑、管理和发布内容的软件程序或工具。内容管理系统通常用于网站、博客、企业内部系统等各种应用中，可以帮助用户管理和发布各种类型的内容，如文章、图片、视频、文件等。进行PHP代码审计，代码审计是一种白盒测试，以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误。

PHP代码审计demo之熊海cms

热门推荐

Love&Share

08-16

1万+

php漏洞的利用依赖PHP版本、Web中间件版本与类型、操作系统类型和版本以及这些软件的配置等多因素，一下环境为：wamp（win10+apache2.4.39+mysql5.7.26+php5.2.17）代码审计的四种方式： 1.函数回溯 2.追溯变量 3.功能点 4.通读全文这四种方法各有优缺，通读全文法会对整个cms体系有更深刻得了解，可以发现更隐秘的漏洞，以及逻辑漏洞。根据敏感函数来逆向追踪参数的传递过程，是目前使用得最多的一种方式，因为大多数漏洞是由于函数的使用不当造成的。下图为熊海cm

[代码审计]—熊海cms

Sentiment的博客

04-18

1700

环境搭建 phpstudy新建个站，放入代码创建数据库访问install 确认后变成空白页面，于是打开源文件查看后发现是由于php版本过高，部分函数无法使用导致修改php版本后访问install搭建成功在访问files目录时报错原因是在文件包含的路径错误，包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录，不在files中所以会报错，在前边加上…/即可后来发现该文件夹下的所有文件都有该问题，如果一个个加…/未免有些麻烦，所以

熊海cms_v1.0代码审计

RestoreJustice的博客

03-23

976

取出密码与POST提交的密码进行比较验证)，且将admin123用户的md5值(这里是1的md5)带进去给password参数进行验证，即可绕过控制台登录界面。将cid参数值写成XSS语句，SQL语句执行错误，将xss语句一并输出显示在页面，造成反射型XSS。使用phpstudy环境搭建，php版本要小于7（我这里使用php5.4），之后要自己新建一个数据库用于安转cms(cms不能自动新建数据库)号来表示不同的留言，对那条留言编辑要提交对应的id。后台注入挺多的，大多是未过滤造成的，这里不一一列举了。