本文介绍了对Beescms V4.0_R_20160525的代码审计过程,发现了验证码设计缺陷和SQL注入漏洞。通过Bypass全局防护的SQL Injection,揭示了fl_value函数正则验证的不足,提供修复建议和多种注入方法。
本文原创作者:
0h1in9e,本文属i春秋原创奖励计划,未经许可禁止转载!
0x01 前言
前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题,大神请绕道!
0x02 目标介绍
Beescms企业网站管理系统v4.0。最近更新版本是V4.0_R_20160525。进入官网后直接下载了最新版本。
在本地搭建使用XAMPP搭建好环境之后,开始了对目标系统的审计。
所用的到工具有XAMPP、Burpsuit、Seay源代码审计系统和Chrome浏览器。
漏洞标题: BeesCMS最新版_V4.0_R_20160525 SQL注射(突破全局防护)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
