对某非法cms进行代码审计

最新推荐文章于 2024-03-04 10:26:44 发布
最新推荐文章于 2024-03-04 10:26:44 发布
阅读量168 收藏
点赞数
分类专栏: WEB安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/119333888
版权

今天对某(SQ)cms进行代码审计
审计工具:rips
输入代码文件路径,点击scan进行扫描,发现的两个漏洞,一个是任意代码写入,另一个是文件包含。
在这里插入图片描述
在这里插入图片描述
第一个漏洞,从上面的图片看,它把提交的数据直接拼接到文件内容,再写入到boos.php。我们打开第一个漏洞所在的代码文件,看看有没有其他过滤条件。这是$_POST[‘username’]第一次出现的位置,判断这个变量是否存在。
在这里插入图片描述
继续跟踪,可以看到第二次出现的位置就直接拼接到文件内容里面去了,然后就直接写到文件里面去,并没有任何过滤。
在这里插入图片描述
在这里插入图片描述
接着我们把漏洞复现一下
管理员账号改为 localhost’);@eval($_GET[‘pass’]);//
在这里插入图片描述
在这里插入图片描述
因为该文件包含了boss.php,所以访问时加上pass变量。复现成功
在这里插入图片描述
继续看第二个,我们可以看到 产生包含漏洞的点是$C_T_0,$C_T_0的产生链是$C_T_0<—$C_T[0]<—$C_T<—$_GET[‘m’]
在这里插入图片描述
我们先打开index.php文件,追踪一下造成该漏洞的元凶,$_GET[‘m’]
在这里插入图片描述
$_GET[‘m’]在该文件只出现了两次,第一是判断是否存在,第二次是存在时赋值给$C_T,接着追踪$C_T
在这里插入图片描述
看红圈部分,explode函数将$C_T的内容以‘.’为分隔符进行分隔,返回一个数组,下一句代码将‘.’前面的内容重新赋值给$C_T,接着以‘-’为分隔符进行分隔,赋值,在判断‘-’前面的内容是否存在,存在的话赋值给$C_T_0。

追踪$C_T_0,注意看,$C_T_0跳到了switch进行判断,而switch条件有个default,在switch中,如果case都没有命中的话就会执行default条件的内容,所以经过这里之后,$C_T_0只能为case语句或default语句赋值给它的内容在这里插入图片描述
接着就到了include
在这里插入图片描述
由此可看,该漏洞应该为误报

weixin_48170459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp的CMS审计
战神/calmness的博客
12-09 331
Thinkphp的CMS审计 下载地址 :yxtcmf6.1 YxtCMF易学堂在线学习系统 v6.1 先学形再学意,形意相通,融汇贯通 描述 该学习系统采用了cms的结构,去了解一下查看存在的问题得到及时解决; 思路 通篇可以通读采用了php+mysql的形式;去根据敏感函数进行回溯; 工具 ​​​​​​​seay源代码审计系统、sublime、notepad++ 等等 过程 ​​​​​​​ 结果 ​​​​​​​ 参考链接 ​​​​​​​
如何审计一个冷门的cms
YJ_12340的博客
11-23 332
刚开始代码审计多多少少会有种无从下手的感觉,想要通过自己的代码审计能力直接审计出漏洞未免有些困难。但是如果直接拿到一个cms开始审,刚开始可能富有激情,可是越审到后面就会越怀疑自己,然后放弃代码审计。造成这样的现象的原因便是:不知道自己到底能不能审到漏洞。那如何审出一个很少人知道,并且肯定存在的洞呢?本文介绍的办法就是:上cnvd看看以前师傅提交的洞,虽然大多数的洞都是不公开的,但是我们还是可以根据cnvd给的一点点信息来尝试复现。
Bosscms代码审计
qq_31812157的博客
04-07 326
进入后台后发现可以设置允许上传的类型,于是我们添加php那我们任意找一个上传点进行上传,发现上传失败使用burp抓包看一下上传时调用了哪个文件,发现调用了包含了enter.php继续跟进enter.php调用了继续跟进跟进通过注释明白这个函数是加载class类文件,并且看了一圈并没有其他的功能,所以一定就是加载的上传功能的脚本通过debug发现$file文件位于进入调用了魔术方法,加载了赋值给configDebug跟进,发现加载了同级目录下的读取完json中的内容后回到。
10、BossCms代码审计
Yzz_的博客
03-04 385
【代码】10、BossCms代码审计
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 545
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计出漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
BossCMSV1.0代码审计
weixin_45794666的博客
01-25 3392
BossCMSV1.0代码审计 前言 文章先发于先知社区BossCMSV1.0代码审计 以下漏洞均已提交CNVD并被收录 后台任意文件上传 在后台安全设置处添加允许上传类型.php 然后通过ueditor的附件上传即可上传php木马文件getshell 确定位置 先随意找到上传点,然后抓包上传 修改后缀名发送后得到报错信息 {"state":"该文件扩展名不允许上传!"} 审计源码 通过报错信息定位到源码在/system/basic/class/upload.class.php下 else为结果,那
CmsEasy代码审计1
08-03
5. 定期进行代码审计和安全测试,及时发现并修复类似的安全问题。 通过以上改进,可以显著提高CmsEasy的安全性,防止SQL注入等威胁的发生。对于软件开发者来说,重视代码安全、遵循最佳实践是防止类似漏洞的关键。...
SeaCMS_v10.1代码审计实战1
08-03
SeaCMS_v10.1 是一个针对初学者的代码审计平台,特别适合对网络安全感兴趣并希望通过实践学习CMS(内容管理系统)安全的爱好者。在这个版本中,我们可以看到它使用了PHP语言开发,并且提供了多种工具如phpstudy pro...
鱼跃CMS审计-后台多处文件上传1
08-03
2. **白名单验证**:为了防止非法文件上传,系统通常会对上传文件的类型进行限制,即白名单验证。在`Index.php#4032`处,可以看到系统定义了上传文件的白名单,但攻击者可以通过其他方式绕过这个限制。 3. **文件...
espcms_utf8_v5.8.14.02.12.zip
02-09
代码审计是提高软件安全性的关键步骤,通过对ESP CMS源码的深入理解和审计,开发者不仅能提升PHP编程技巧,还能增强安全防护意识,确保网站在部署后能抵御各种攻击。同时,对于开源项目,积极报告和修复漏洞也是对...
zzcms_v8.1.rar
03-12
zzcms是一个常见的内容管理系统(CMS),在本案例中,它可能包含了一些逻辑漏洞,这为代码审计提供了实践素材。 在Web安全领域,逻辑漏洞是指程序在实现功能时,由于业务逻辑设计不合理或执行流程不严谨,导致的...
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 365
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3303
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
cms代码审计练习
黑面狐
04-18 1552
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
CMS代码审计目录
王嘟嘟的博客
12-03 676
0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...
cms的一次审计
xj28555的博客
06-14 907
前言 记一次某cms的一次比较全面的审计(除了插件部分,我觉得应该审计的差不多了),大佬们轻喷。 其实插件部分已经被爱吃猫的闲鱼师傅审计发到先知上了 文章地址:某cms代码审计引发的思考 细心的朋友读完我这篇文章应该就能发现其实是同一个cms 网站目录结构 . ├── 404.html ├── A(admin后台的一些文件,审计重点) ├── Conf(一些网站的配置文件,公共函数) ├── FrPHP(框架) ├── Home(用户的一些文件,审计核心) ├── Public(上传文件保存的
CMS常规漏洞审计
weixin_43263451的博客
04-01 3134
这个文章主要是记录一些我在审计过程中一些比较常规比较简单的漏洞,后续会一直更新 Discuz Discuz! X 3.4 admincp_misc.php SQL注入漏洞 这个漏洞就是没有对输入进行过滤导致的,没啥好说的 source\admincp\admincp_misc.php 721行 复现 Discuz ML! V3.X 代码注入漏洞 复现 参考链接: https://www.anquanke.com/post/id/181887 Joomla SESSION反序列化导致的rce 大概就是
熊海cms——代码审计
mingyqf的博客
03-07 3931
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
熊海CMS审计(新手入门1)
qq_47094508的博客
06-15 1769
准备环境:phpstudy xhcms源码 seay审计工具 小P记得php版本小于7 先用工具梭一下,为啥要梭一下,因为别人也梭了 工具在末尾 1.文件包含 通过get方式接受r的参数,传递给files,action判断文件名不为空或者等于index,然后通过include函数去包含r传参的文件 例如写了一个phpinfo到files目录下 通过文件包含去调用phpinfo 写到www目录下也可通过../去包含 文件包含不能连shell吗 有知道........
javacms代码审计
最新发布
07-31
Javacms,通常指的是Java内容管理系统,是一种基于Java平台开发的用于管理和维护...在进行Javacms代码审计时,开发者可能会使用静态代码分析工具(如SonarQube、PMD等),结合手动审查,确保代码质量和系统的稳健性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值