代码审计之某企业网站管理系统

最新推荐文章于 2024-07-15 16:27:13 发布
最新推荐文章于 2024-07-15 16:27:13 发布
阅读量176 收藏
点赞数
分类专栏: 代码审计 文章标签: 安全 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win176489/article/details/113984515
版权

代码审计之某企业网站管理系统

源码是网上随便找的,结构如下
在这里插入图片描述安装完成后分析index.php,大部分功能我已经注释出来了,
在这里插入图片描述
在这里插入图片描述在这里插入图片描述分析源码发现,此处总共关注几个变量,分别是bid,cid,did,setpage,setid。但是传入的参数均经过正则处理,无法进行SQL注入
根据包含文件接着分析includes文件夹下的文件
在这里插入图片描述
在这里插入图片描述其中comm.php中比较重要的代码如下
在这里插入图片描述这段代码对GET和POST方法输入的字符串进行处理,可以避免发生SQL注入。
再接着分析文件夹内的文件,发现save.php中存在一处SQL注入,关键代码如下
在这里插入图片描述
分析代码可以看到,变量abc的值是由text’.$rs[“id”].'的值拼接特殊符号|@;得到的,此处POST请求的内容可控,而开头文件并没有包含comm.php,因此此处可以拼接sql语句造成SQL注入
在这里插入图片描述另外,代码中还有个危险函数eval(),eval() 会将符合PHP 语法规范字符串当作php 代码执行,例如
在这里插入图片描述在这里插入图片描述遗憾的是,此处没有代码执行漏洞。因为单引号包裹了内容,我再test.php构造了类似的函数,打印如下,故不存在代码执行漏洞
在这里插入图片描述再分析后台代码,文件目录如下
在这里插入图片描述其中存在漏洞的文件为databackup.php文件,漏洞代码如下
在这里插入图片描述此处未对f参数进行过滤操作,所以存在任意文件删除
漏洞复现如下图
第一处SQL注入:
在这里插入图片描述在这里插入图片描述第二处任意文件删除:
在这里插入图片描述在这里插入图片描述

刺 心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计思路(下)
武天旭的博客
10-05 3473
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。
某环保工程企业网站源码 v1.1.rar
07-05
某环保工程企业网站源码程序试用后台: http://你的域名/admin/login.asp 后台登陆帐号:admin 密码:admin   这个是基于asp access的企业网站源码,数据库已设有有防下载,网站安全 要修改网站,自定义你自己要的页面,和美化页面都是你自己完成,网站源码程序完整,后台功能强大。 调试运行环境:要安装IIS服务器(IIS的安装和配置,安装好后,在地址栏输入:http://127.0.0.1 即可访问网站)。
高端大气的某企业网站建设公司网站源码
06-16
高端大气的某企业网站建设公司网站源码
代码审计之某cms V2.0
07-29 286
最近几天在入门ThinkPHP5.1,然后随缘找了一个CMS 来练练手。于是找到了Hsycms,发现是基于ThinkPHP5.0开发的,问题不大,说不定有其他收获。但说起HSY,就不得不说到CTF男子天团K&K…… SQL注入审计过程首先看index模块里面的公共函数,发现prevNext函数里面where方法查询的条件是字符串,并且里面有变量。 全局搜一下发现app\index\cont...
海纳企业网站管理系统HituxCms2.1代码审计GETSHELL+注入
weixin_33883178的博客
11-09 1558
〇.前言 本文为笃行日常工作记录,这篇审计文章,也是在2014年国庆期间写的,比较简单。意在展现一个完整的开源CMS代码手工审计的过程,从未发表过,三年过去了,回过头看还是优点意义的,故这次发出来,一起学习~。通过本文你可以获取HituxCMS 2.1版本的漏洞发掘过程,getshell和sql注入。 一.系统介绍 海纳企业网站管理系统(...
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 2760
阶段性小结
代码审计-JAVA】javaweb代码审计思路
12-11 3245
代码审计-JAVA】javaweb代码审计思路
企业网站管理系统
04-25
【某企业网站管理系统】是一个基于.NET技术开发的综合性管理平台,专为企业打造高效、便捷的网站运营和管理工作环境。该系统虽然未包含C#源代码,但其核心功能的实现和设计思想对于理解和学习.NET框架下的企业级应用...
文件管理系统文件管理系统文件管理系统文件管理系统.zip
04-25
文件管理系统在IT行业中扮演着至关重要的角色,尤其对于企业来说,高效、安全的文件管理能够提升工作效率,保证数据的安全性。本系统名为“文件管理系统”,是基于PHP开发的一款简洁而直接的解决方案。PHP是一种广泛...
基于Servlet+JSP的企业合同管理系统源码.zip
04-24
在IT领域,构建高效、便捷的企业合同管理系统是提高企业管理效率的重要手段。本系统源码采用Servlet+JSP技术栈,为用户提供了一个全面且可运行的解决方案。接下来,我们将深入探讨该系统的实现原理、主要功能以及...
ASP某高校工资管理系统的设计与实现(源代码+LW).zip
02-02
【ASP某高校工资管理系统的设计与实现(源代码+LW).zip】是一个包含ASP源代码的压缩包,用于实现一个高校的工资管理系统的项目。这个系统可能是为了帮助高校的财务部门进行员工工资的计算、记录和管理而设计的。下面...
完整的某公司财务管理系统
12-29
《全面解析:某公司财务管理系统的设计与实现》 在当今数字化时代,企业对高效、精准的财务管理需求日益增长。本文将深入探讨一个基于JSP语言的财务管理系统,它旨在为某公司提供全方位的财务统计与管理功能。让...
AI安全系列——[第五空间 2022]AI(持续更新)
最新发布
2201_76139143的博客
07-15 700
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1295
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 365
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 532
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
非法闯入智能监测摄像机:安全守护的新利器
bova2022的博客
07-15 211
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为现代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 477
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
商业企业人事数据库管理系统设计样本.doc
12-06
"商业企业人事数据库管理系统设计样本" 在当今信息化社会,商业企业人事数据库管理系统扮演着至关重要的角色。随着信息技术的飞速发展,数据库技术的进步推动了管理系统的升级,使得数据库成为了信息系统的核心。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值