一次失败的审计

最新推荐文章于 2024-06-26 22:23:41 发布
最新推荐文章于 2024-06-26 22:23:41 发布
阅读量221 收藏
点赞数 1
分类专栏: 代码审计 文章标签: php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/96854029
版权

项目地址

https://www.douphp.com/

DouPHP v1.5 Release 20190711
工具:phpstudy+navicat+Seay源代码审计系统+PhpStorm

项目目录

在这里插入图片描述

审计

注入

首先在product.php的19行,看到使用request接受id与unique_id
在这里插入图片描述
跟进get_legal_id方法在这里插入图片描述
判断ID是否为数字,is_unique_id无法找到,但根据模糊测试,发现单引号无法传递,使用单引号扩起变量,此处无法注入。
在后台article.php的43行,也是用request传参,然后拼接sql语句
在这里插入图片描述
便尝试注入,使用seay审计mysql插件监控mysql语句
在这里插入图片描述
不知道为什么被转移,看前面包含的文件,在admin/include/init.php发现在这里插入图片描述
跟进
在这里插入图片描述
发现对所有的传参方式进行addslashes过滤在这里插入图片描述
没办法,注入就此放弃,应该没戏了。

XSS

首页存在搜索,使用xss,只需要闭合前面的input就行了,构造payload
“><script>alert(1)</script>在这里插入图片描述
执行
在这里插入图片描述
代码观察index.php的26行在这里插入图片描述
使用is_search_keyword过滤,跟进在这里插入图片描述
正则匹配,没戏。
在上述的后台搜索处,发现并没有使用is_search_keyword过滤,使用相同payload,成功(鸡肋)在这里插入图片描述

文件上传

在includ的file.class.php下34行,定义白名单
在这里插入图片描述
140比较,不能任意上传在这里插入图片描述

备份,删除与下载

都对后缀进行了限制,无法任意备份删除下载。
在这里插入图片描述
在这里插入图片描述

文件包含

未发现可控的参数,放弃。

到此结束,太菜了,只审计出了一个鸡肋xss

cxk331
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DouPHP轻量级企业网站管理系统(含小程序) v1.5 Release20190109
10-04
DouPHP 是一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统搭载Smarty模板引擎,支持自定义伪静态,前台模板采用DIV+CSS设计,后
DouPHP轻量级企业网站管理系统(含小程序) v1.5 Release20190415
10-02
DouPHP 是一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统搭载Smarty模板引擎,支持自定义伪静态,前台模板采用DIV+CSS设计,后
代码审计之_douphp20190711漏洞
whojoe的博客
04-12 1765
douphp20190711代码审计及漏洞复现douphp20190711代码审计及漏洞复现1.安装时参数控制不严谨getshell1.1 审计过程1.2 分析漏洞2.后台任意文件删除3.遇到的坑3.1 对于文件上传进行审计3.2对于账户登录的记录的ip是否可注入的猜测4.总结4.总结 douphp20190711代码审计及漏洞复现 下载链接http://down.douco.com/DouPHP...
一次失败的JAVA代码审计-SQL注入
Armandhe的博客
03-07 774
一次失败的JAVA代码审计-SQL注入
对YxtCMF一次简单审计
Matthew
11-10 3872
一个小众的cms,下载地址:http://down.admin5.com/php/133101.html YxtCMF v2.2.0是thinkphp+bootstrap为框架进行开发的网络学习平台系统,有两处注入,不过都是需要会员登陆 由于网站没有对注入进行防护,假如开启gpc都帮你关掉 在/index.php中 注入1:需要先登陆
实战|记一次java协同办公OA系统源码审计
最新发布
weixin_46239998的博客
06-26 1985
实战|记一次java协同办公OA系统源码审计
一次ThinkPHP源码审计
06-29 3047
转载自:http://ecma.io/724.html 一、写在前面 周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。 二、后台注入 最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,没有什么毛用)。说是扫到了一个
数据库审计全.docx
06-17
例如,`audit on table by access`会审计对表的所有访问,而`audit on table by session`只在会话开始时审计一次。可以使用`whenever successful`或`whenever not successful`来分别审计成功或失败的操作。此外,...
电信业_邮件审计.ppt
03-09
因此,当公司在一次重要项目投标中失败,高层怀疑内部员工可能将敏感信息泄露给竞争对手时,邮件审计就显得尤为必要。邮件审计能够帮助公司追踪邮件流向,找出可能的泄密源头,保护公司的核心竞争力。 此外,邮件...
oracle审计
05-26
- `By session / By Access`: `By session`在会话期间只记录一次重复操作,`By access`则记录每一次操作,无论是否重复。 - `Whenever successful/ Whenever not successful`: 成功操作后记录(`Whenever ...
某零售公司审计案例分析.pptx
10-14
本案例聚焦于美国巨人零售公司的一次重大审计失败事件,揭示了公司在1972年期间存在的财务舞弊行为,以及审计机构罗斯会计师事务所在审计过程中遇到的问题和责任。该案例对理解审计准则、审计过程中的风险控制以及...
EF 审计策略书.zip
01-06
4. **审计实体**:创建专门的审计实体,如`AuditLog`,用来存储每一次数据更改的历史记录。这些记录通常包括操作时间、操作用户、操作类型(新增、修改、删除)以及更改的具体内容。 5. **事务处理**:审计操作与主...
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
一次代码审计盲注
cxk
04-02 1301
官网下载最新的安装包2019.3.13 具体文件安装后admindm-yourname\mod_account\mod_user.php 既http://域名/admindm-yourname\mod_account\mod_user.php 代码分析 登录后在添加管理处,存在修改pos参数,通过post传递值,无任何过滤,无回显,可进行时间盲注 在bp中添加‘and sleep(5) --+...
对hsycms的一次审计
cxk
08-02 1217
非最新版本 前台注入 在common.php的32行,直接进行sql查询 搜索prevNext方法哪里被调用,在show.php的38被调用,可看到传入参数 跟进ID,在其第10行 跟进input方法 使用其方法传参且无过滤,导致ID可控,存在注入。 漏洞利用 python.exe .\sqlmap.py -u http://q.com/product/132 -D hsycms -T s...
s-cms后台getshell
cxk
08-12 626
重装导致任意代码执行 代码分析 在install.php中判断data/first.txt中值是否为0 在后台存在任意txt文件修改(此处不分析代码,系统自带) 将0改为任意值 再看install.php142-163行 将获取到的数据库信息进行连接,当成功后就进行数据库信息写入。 此处仅需绕过数据库写入与conn.php文件引号的逃逸。既只用在数据库名处填写3333;#”);phpinf...
baiyicms的一次审计
cxk
08-04 555
下载安装好后,在admin->controller->file.php文件的edit方法中,使用allowEditor过滤后缀,判断是否可写入 跟进函数,发现html,css,js,txt文件可写入 下面判断又为false,即可写入html,css,js,txt文件 又因为该cms使用了模板引擎加载,既模板的html文件会被渲染为php执行,造成了任意代码执行。 漏洞演示: 登...
一次审计文件包含
cxk
04-03 248
具体文件安装后首页的indexDM_load.php文件290行 &langfile为数据库取值,在indexDM_load.php136行 取值为lang_cn.php 但后台http://dtcms.com/admindm-yourname/mod_basic/mod_lang.php?lang=cn&file=edit&act=edit&tid=1可对该参...
IT审计与风险评估:基于风险分级的审计策略
4. 低风险:可能每五年审计一次或不审计,表明这些领域风险最小,但仍然需要保持一定的关注度。 IT审计,也称为信息系统审计,是内部审计的一种,专注于评估和确保组织的信息技术系统的安全性、效率和效果。刘济平...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值