记一次审计文件包含

最新推荐文章于 2023-10-29 08:00:00 发布
最新推荐文章于 2023-10-29 08:00:00 发布
阅读量237 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 文件包含 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89006499
版权

具体文件安装后首页的indexDM_load.php文件290行 在这里插入图片描述
&langfile为数据库取值,在indexDM_load.php136行
在这里插入图片描述

取值为lang_cn.php
在这里插入图片描述
但后台http://dtcms.com/admindm-yourname/mod_basic/mod_lang.php?lang=cn&file=edit&act=edit&tid=1可对该参数进行传值,
在这里插入图片描述
且无过滤,在admindm-yourname\mod_basic\tpl_lang_edit.php文件可看到将值写入数据库 在这里插入图片描述
Bp抓包进行修改(url: http://dtcms.com/admindm-yourname/mod_basic/mod_lang.php?lang=cn&file=edit&act=edit&tid=1)
在这里插入图片描述

值写入数据库

在这里插入图片描述

访问首页,因为首页又去包含了indexDM_load.php文件 在这里插入图片描述
访问
在这里插入图片描述

cxk331
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1698
进行漏洞复现,读取敏感文件
DTcms V4.0 正式版MSSQL与ACCESS源码
07-23
DTcms V4.0源码说明: 版本号:V4.0.0 数据库:MSSQL2005、ACCESS DTcms 4.0增强与改进的功能有: 1、增加了视频功能,会员注册部分进行了整改; 2、使用了新上传控件,FLASH和HTML5自行切换; 3、使用了新的弹出窗插件; 4、前后台界面全新设计,后台兼容IE8的响应式; 5、IIS7.0以上应用池用集成模式不需要任何设置即可完美运行; 6、对查询分页进行改进与优化; 7、增加了分站概念,支持每个站子单独设置站点信息; ...... ===================更新日志==================== 2015年5月16日修正一下发布出现的文件不存在的错误; 2015年5月16日修正一下删除用户出错问题;2015年5月24日修复日志: 1、部分订单无法提交异常BUG(已修复) 2、360浏览器编辑页面下拉菜单被遮挡BUG(已修复) 3、PC模板会员中心订单详情页支付按钮链接错误(已修复) 4、PC模板支付成功后显示提示消息样式丢失问题(已修改) 5、IIS上传超30M显示404未知错误,修改Web.config文件,修改文件最大上传文件为50M(已修改) 6、商品图片放大镜定位错乱问题(已修复) =============2015年6月7日修复日志================= 1、后台导般菜单管理上传图标成功后没有回调地址BUG(已修复) 2、后台非超级管理员后台回复评论时提示无权限BUG(已修复) 3、后台上传文件大小设置为0时上传附件失败BUG(已修复) 4、2015年6月9日修复ACCESS分页显示错误的BUG(已修复) =============2015年6月29日修复日志================= 1、后台上传文件时报错,无法删除旧图片BUG(已修复) 2、后台修改栏目类别时JS提示change2cn未定义(已修复) 3、后台友情链接插件无法上传文件BUG(已修复) 4、支付接口回调地址不正确BUG(已修复) 5、后台查询评论时发生错误BUG(已修复) 6、后台artdialog插件在弹窗确定取消时显示回调错误问题(已修复) 7、再次修复上传图片时可跨目录删除文件(高危漏洞)(已修复) =============2015年9月18日修复日志================= 1、后台频道URL配置设置为栏目页时前台发生异常BUG(已修复) 2、后台修改站点信息时删除菜单时发生导常BUG(已修复) 1、创建频道时数据库如没有默认值时加载出错BUG(已修复) 2、前台会员注册过滤用户名不严格导致SQL注入高危漏洞(已修复) 3、前后台输入框无法输入小键盘数字的BUG(已修复) 4、ACCESS版本用户申请取回密码发送邮件出错的BUG(已修复)
一次代码审计盲注
cxk
04-02 1232
官网下载最新的安装包2019.3.13 具体文件安装后admindm-yourname\mod_account\mod_user.php 既http://域名/admindm-yourname\mod_account\mod_user.php 代码分析 登录后在添加管理处,存在修改pos参数,通过post传递值,无任何过滤,无回显,可进行时间盲注 在bp中添加‘and sleep(5) --+...
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
一次PHP_SESSION_UPLOAD_PROGRESS的本地文件包含
末初的CSDN博客
05-07 914
来源于今天一位朋友给的题目,叫我帮忙看看 题目名字是有提示LFI,这个登录框测试了一下发现输入什么都是返回一样,也没有有注入的迹象,url很明显可能存在LFI,尝试下读取logo.php /?page=php://filter/convert.base64-encode/resource=login.php 有过滤,简单fuzz了下发现过滤了如下 base、file、http、ftp、phar、gopher、data、zip、read、rot、string、decode、flag、..... 但.
数据库审计系统技术方案(1).docx
03-18
事务的定义:一个事务是指一次针对业务系统的FTP指令操作,一次TELNET下的命令行语句的执行操作,或者一次SQL语句操作。SecFox-NBA〔业务审计型〕对每个事务录一条事件〔Event〕。 数据库审计系统技术方案(1) ...
数据库审计系统技术方案.docx
03-18
事务的定义:一个事务是指一次针对业务系统的FTP指令操作,一次TELNET下的命令行语句的执行操作,或者一次SQL语句操作。SecFox-NBA(业务审计型)对每个事务录一条事件(Event)。 数据库审计系统技术方案 数据库...
Java毕业设计-JAVA文件传输(论文+源代码).rar
03-22
本资源提供了一个完整的基于Java的文件传输系统,适合作为毕业设计或课程项目的参考。系统实现了基本的文件上传、下载和删除功能,同时提供了用户认证和权限控制等高级特性。 **核心功能:** 1. **用户管理**:...
一个简单的仿QQ在线聊天系统 .zip
最新发布
04-19
基于Java 网络编程 ,支持客户端多次运行模拟多个用户在线,支持多个用户相互在线聊天,好友关系及用户信息采用MySQL保存 MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现...
第六次作业-计算机安全&多媒体.doc
05-24
有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改,当程序读这些文件或扇 区时,这些文件或扇区表现的是未被修改的原貌,这种特性称为计算机病毒的___c____ 。 a. B.周期性 b. D.寄生性 c. C.欺骗性 d. A.隐蔽...
DTcms 4.0 上传图片BUG补丁,解决方案
05-23
注:只需要把文件复制到DTcms.Web文件夹替换即可 文章地址:https://blog.csdn.net/cplvfx/article/details/80422380
DTcms_4.0_sql_src_Ultimate旗舰版 已打sql补丁
08-30
官方旗舰版,已打sql注入补丁
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
文件审计软件
05-24
文件审计软件,可以录用户对文件或文件夹的操作,如新建、修改、删除等等
Dtcms 4.0框架系统操作手册
12-06
很全面很详细的文档介绍,官方授权正版
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
10-29 1951
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
文件审计及文件完整性监控
ITmoster的博客
09-25 625
对文件服务器中发生的所有事件的检查称为文件审核。这包括监视文件访问,其中包含谁访问了什么文件、何时以及从何处访问的详细信息;对访问最多和修改的文件的分析;成功和失败的文件访问尝试;等等。文件服务器审核过程的主要目标是跟踪在配置的服务器环境中发生的所有操作,并确保整个数据生命周期中的数据安全性和可见性。
Windows文件服务器文件审计,文件监控软件,File_System_Auditor2.53安装教程
野生钢铁侠
07-28 2042
这里写目录标题一、事前准备二、安装过程2.1、安装.net 2.02.2、安装File_System_Auditor2.2.1、下载[File_System_Auditor安装包](https://download.csdn.net/download/weixin_42523454/20592714),解压2.2.2、先安装FSASetup_Console_1.522.2.3、一直下一步,安装完成之后,导入注册表2.2.4、打开激活软件2.2.5、输入资料,获取授权书,2号处为成功2.2.6、卸载FSASe
dtcms php,[.net学习]dtcms从前台Flash XSS到后台Getshell
weixin_39950081的博客
03-09 751
DTcms:http://www.dtcms.net/index.aspx一个开源.netcms,VS2010装MVC、编译发布、搭环境都花了半天,还好这个cms不要mssql,否则更麻烦。扯点淡:来乌云也快一年了,一年里确实学到了很多知识。从最开始完全不懂PHP到现在能独立挖掘一些漏洞,写一些exp,也算是时间没有荒废。 然后,认识了一些基友,别人身上也学到很多自己不知道的东西。 期间也有过痛苦...
oracle查看表字段的修改
04-30
其中,'时间点'可以是表字段最后一次修改的时间点,也可以是更早的时间点。 2. 使用Oracle日志文件查看表字段修改录 Oracle日志文件(Redo Log)录了数据库所有的更新操作,可以通过日志文件来查看表字段的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值