Duomicms1.32代码执行漏洞(个人理解)

最新推荐文章于 2023-10-18 16:16:24 发布
最新推荐文章于 2023-10-18 16:16:24 发布
阅读量941 收藏
点赞数 1
文章标签: php 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72007549/article/details/127593007
版权

0x01 前言

今天下午,想要练习一下代码审计能力,于是就找了Duomicms1.32版本展开,文章当中参考了DuomiCMS 前台命令执行 // 云屿's Blog (cloudyu.me)代码审计实战 - FreeBuf网络安全行业门户 ​​​​​​

0x02 思路

查找eval函数,来展开审计,寻找代码执行,其中包含双引号解析漏洞。

0x03 实战

注意:其中的部分PHP文件做了加密,需要进行解密操作,可以参考DuomiCMS core.class.php 反混淆 // 云屿's Blog (cloudyu.me)  ​​​​​​

的思路 ,我是直接偷懒拿了2.0版本中的中同名的PHP文件(也就是做了替换),发现效果一样

1、core.class.php的分析

先全局搜索,找到core.class.php(此文件是加密过的,我就在

最低0.47元/天 解锁文章
kiwi53
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多米(DuomiCms)影视管理系统 v1.32
12-03
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索
代码审计】iZhanCMS_v2.1 代码执行漏洞分析
12-03 476
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892
rm -rf *
10-18 1500
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞
帝国CMS7.5任意代码执行漏洞报告
小赵同学的博客
03-01 1403
描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行(需要弄到管理员权限登录到后台) 漏洞复现 源码下载:http://www.phome.net/ 下载后访问/upload/e/install/index.php进行安装 这里我已经安装过了 步骤 设置好基础配置登录后台,进行漏洞复现 打开抓包软件设置好代理准备抓包 点击确定 修改后 》 放包 点击备份数据目录》点击查看备份说明 修改后路径 查看目录文件 uploa
漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1666
【骑士cms-代码执行】植入到可执行的文件中
《Quake 3 Arena v1.32》游戏源代码完整版
03-17
Quake,Arena,地图编辑器,Q3Radiant John Carmack向我们兑现了他公开《Quake 3 Arena》游戏源代码的承诺,这不但另业界震惊,也让VC的FASN们异常兴奋,这套Quake 3 Arena Full Source Code v1.32b的源代码,不仅包含...
monoslideshow1.32商业相册特效代码
03-20
vlc-2.2.1.32 开源代码
01-11
开源代码vlc,vs2013编译通过版本,可参考编解码,预处理部分,代码结构清晰,适合产品开发人员参考
必付宝网关api技术接口v1.32
08-03
【必付宝网关API技术接口v1.32】是必付宝公司提供的一份详细的技术文档,用于指导开发者如何接入并使用其支付服务。该文档主要包含以下几个部分: 1. **文档说明**: - 简介:这份文档主要规范了包括网银收款、...
DuomiCms
qq_45835337的博客
04-19 524
根据观察,管理用户界面是admin.php,于是打开 require_once(dirname(__FILE__).'/../duomiphp/common.php'); require_once(duomi_INC."/check.admin.php"); if(empty($dopost)) { $dopost = ''; } //检测安装目录安全性 if( is_dir(dirname(_...
多米(DuomiCms)影视管理系统PHP版X2.0
07-25
DuomiCms采用PHP MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模
DuomiCms多米影视管理系统php源程序 v1.21.rar
07-10
DuomiCms多米影视管理系统php源程序,采用PHP MYSQL架构,免费开源,本视频系统支持主分类,扩展分类,剧情分类三种分类方式,简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。DuomiCms多米影视管理系统安装说明:   将upload文件夹里的文件全部上传至网页服务器后,执行以下操作:   1.请设置index.php,index.html为默认文档名。   2.请运行http://域名/install/index.php进行程序安装   3.安装完毕后为了安全请删除安装目录   4.后台默认目录为/admin,安装后建议修改后台管理路径   注意:子目录安装修改/player/play.js查找/player/html/' pn '.html 修改为 /你的子目录名/player/html/' pn '.html
多米(DuomiCms)影视管理系统php版v1.32UTF-8正式版
08-03
多米(DuomiCms)影视管理系统是一套专为影视站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需3分钟即可建立一个海量的视频讯息的行业网站。 多米cms采用PHP MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。多米cms支持一键转换原马克思、海洋、PIPI 等的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计
多米(DuomiCms)影视管理系统 v1.3 utf-8
12-06
多米影视管理系统(DuomiCms多米CMS)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需3分钟即可建立一个海量的视频讯息的行业网站。 DuomiCms采用PHP+MYSQL架构,原生PHP代码带来
多米(DuomiCms)影视管理系统
02-01
一套完整的多米(DuomiCms)影视管理系统
多米(DuomiCms)影视管理系统 X2.0
10-22
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。DuomiCms是基于PHP+MySql技术开发的影视管理系统,强劲功能、卓越性能、安全健壮。简单易用、制作模板方便。构架稳健,平滑升级。多米(DuomiCms)影视管理系统 更新日志:X2.0修复cms播放器调用修改_支持任意目录安装整合link播放器修复顶部模板错位修复播放器错位后期资源不在纳入版本更新中,资源自动更新。X1.1修复解析播放器修复后台推广选项X1.0核心文件开源 新增采集资源管理[资源库列表&资源库管理]新增下载来源管理新增资源API插件[共享自己资源给别人采集] 后台控制开关 文件在根目录zyapi.php新增百度推送新增微信公众号新增首页公告,可
多米(DuomiCms)影视管理系统 X1.1
11-27
DuomiCms采用PHP+MYSQL架构原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其
多米(DuomiCms)影视管理系统 视频点播系统 视频网站源码
01-05
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 DuomiCms是基于PHP+MySql技术开发的影视管理系统,强劲功能、卓越性能、安全健壮。简单易用、制作模板方便。构架稳健,平滑升级。 多米(DuomiCms)影视管理系统 v1.32 更新日志: 修复迅雷下载功能 修复模板错位代码 修复后台第三方采集资源 修复延迟加载图片以及代码 美化后台部分代码 去除部分无效代码 新增显示官方版本 新增官方资源 新增14个解析播放器 修复无效播放器默认支持解析
多米cmsduomicms)变量覆盖漏洞(超详细)
kiwi的博客
11-01 826
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
popgene 1.32软件
最新发布
12-16
总之,popgene 1.32 是一款功能强大、易于使用的群体遗传学分析软件,为用户提供了丰富的数据处理和分析功能,帮助他们更好地理解和研究种群遗传学的相关问题。无论是在科学研究还是在教学实践中,popgene 1.32 都是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值