对hsycms的一次审计

最新推荐文章于 2023-12-14 16:22:59 发布
最新推荐文章于 2023-12-14 16:22:59 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/98250889
版权

非最新版本

前台注入

在common.php的32行,直接进行sql查询
在这里插入图片描述
搜索prevNext方法哪里被调用,在show.php的38被调用,可看到传入参数
在这里插入图片描述

跟进ID,在其第10行
在这里插入图片描述
跟进input方法
在这里插入图片描述
使用其方法传参且无过滤,导致ID可控,存在注入。
漏洞利用
python.exe .\sqlmap.py -u http://q.com/product/132 -D hsycms -T sy_user -C “username,password” –dump(q.com为本地自定义域名)
在这里插入图片描述

Xss

54-69行,留言直接插入数据库
在这里插入图片描述
在后台直接取出然后模板赋值
在这里插入图片描述
在这里插入图片描述
漏洞证明
在这里插入图片描述
后台查看

在这里插入图片描述

文件上传

App/hsycms/controller/site/commen.php中doupload方法中,后缀允许从数据库中取值$site[‘upload_ext’]
在这里插入图片描述
跟进validate方法,判断文件获得后缀是否在数据库中
在这里插入图片描述
在这里插入图片描述
在App/hsycms/controller/site.php中
12-28行可以将网站信息写入数据库
在这里插入图片描述
即可将允许脚本文件传入数据库。(数据库中存在允许上传文件后缀)
演示:
登录后台
来到上传设置添加php为允许
在这里插入图片描述
来到一个上传点
在这里插入图片描述
上传图片格式的php文件,bp抓包修改后缀
在这里插入图片描述
访问

在这里插入图片描述

应该还有很多漏洞未审计出,若有不对,欢迎指正
cxk331
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无框架的php cms审计,第一次代码审计HsycmsV2.0—MVC框架
weixin_29563497的博客
03-23 338
1.从开始出发—初步介绍MVC框架MVC顾名思义是三个单词的首字母放在一起的简称,M-model(模型),V-view(试图),C-controller(控制器),其间的联系又是怎么样的呢,日常贴图至于MVC框架的具体运作方式,会在后面的文章的介绍,在此不做过多赘述。2.写配置文件在mvc框架中,需重点审核的就是控制器下所对应的php文件。从安装开始,index.php是入口文件,install是...
cms一次审计
xj28555的博客
06-14 888
前言 记一次cms一次比较全面的审计(除了插件部分,我觉得应该审计的差不多了),大佬们轻喷。 其实插件部分已经被爱吃猫的闲鱼师傅审计发到先知上了 文章地址:某cms代码审计引发的思考 细心的朋友读完我这篇文章应该就能发现其实是同一个cms 网站目录结构 . ├── 404.html ├── A(admin后台的一些文件,审计重点) ├── Conf(一些网站的配置文件,公共函数) ├── FrPHP(框架) ├── Home(用户的一些文件,审计核心) ├── Public(上传文件保存的
CMS代码审计目录
王嘟嘟的博客
12-03 672
0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...
xdcms_3.0.1 | 代码审计
weixin_30381317的博客
12-01 765
这周的审计任务,这次审计 xdcms 。 下面就开始审计之旅。 环境搭建 审计CMS,首先环境搭建。 1,虚拟机/本机win7 32/64位,用wamserver或者phpstudy搭建环境。 2,xdcms_3.0.1 源码(已分...
对YxtCMF一次简单审计
Matthew
11-10 3863
一个小众的cms,下载地址:http://down.admin5.com/php/133101.html YxtCMF v2.2.0是thinkphp+bootstrap为框架进行开发的网络学习平台系统,有两处注入,不过都是需要会员登陆 由于网站没有对注入进行防护,假如开启gpc都帮你关掉 在/index.php中 注入1:需要先登陆
Hsycms企业建站管理系统-PHP
06-20
hsycms3.1 TP5 企业网站管理系统特点:*支持全站生成 PC 纯静态和手机纯静态*手机支持绑定二级域名,以及伪静态两种访问方式,*可自定义 URL 网址等功能。Hsycms3.0是由ThinkPHP5.0框架开发的,所有环境必须支持...
Hsycms 免费企业网站管理系统 v1.0
10-09
HSYCMS企业网站管理系统不仅是一款工具,更是一种对企业信息化建设的有力支持。它简化了网站的建设和维护工作,降低了企业的技术门槛,使企业能够更专注于业务发展,而非技术细节。对于寻求高效、稳定、易于维护的...
Hsycms企业建站管理系统源代码
03-18
Hsycms企业建站管理系统 精美、简洁的后台界面,支持菜单缓存 后台风格任意切换,客户操作方便。 支持全站生成PC纯静态和手机纯静态,手机支持绑定二级域名,以及伪静态两种访问方式,可自定义URL网址等功能。 本...
Hsycms企业建站管理系统
04-06
Hsycms企业建站管理系统精美、简洁的后台界面,支持菜单缓存后台风格任意切换,客户操作方便。支持全站生成PC纯静态和手机纯静态,手机支持绑定二级域名,以及伪静态两种访问方式,可自定义URL网址等功能。本系统...
Hsycms企业建站管理系统 v3.1
11-24
为您提供Hsycms企业建站管理系统下载,hsycms3.1 TP5 企业网站管理系统特点:*支持全站生成 PC 纯静态和手机纯静态*手机支持绑定二级域名,以及伪静态两种访问方式,*可自定义 URL 网址等功能。Hsycms3.0是由...
海上风电发展防腐蚀技术.pdf
10-30
海上风电发展防腐蚀技术pdf,海上风电发展防腐蚀技术
54 代码审计-TP5框架审计写法分析及代码追踪
最新发布
山兔的博客
12-14 920
他的版本是建立在两个方面,一个是基于安全问题的升级,一个是他自己写法的升级,就是他框架自身引起的升级,就和我们windows一样,不是说漏洞在xp上多一些,当然的确是在xp上多一些,但是有些漏洞是不适用的,他是只建立在这个版本上面,就是你这个版本低也不行,高也不行,版本只是他东西的升级,他可能升级内核,保证ThinkPHP在运行网站更快,写法更简洁,同时也会更新安全问题。这是他自身的安全问题造成的,核心里面的问题造成的,在使用规则写法的时候,我们无法探针到有没有漏洞,就是我们传入数据。
代码审计之某cms V2.0
07-29 294
最近几天在入门ThinkPHP5.1,然后随缘找了一个CMS 来练练手。于是找到了Hsycms,发现是基于ThinkPHP5.0开发的,问题不大,说不定有其他收获。但说起HSY,就不得不说到CTF男子天团K&K…… SQL注入审计过程首先看index模块里面的公共函数,发现prevNext函数里面where方法查询的条件是字符串,并且里面有变量。 全局搜一下发现app\index\cont...
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1895
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
代码审计之某cms(1)
温和的跳跃
11-09 238
今天学了一堆php语法。这个语言真讨厌。然后发现大家写代码真懒直接抄。。。我目前看的cms是基于那个程序员2年前写过一个cms,大致应该变不了很多,然后很多其他名字的cms是抄那个程序员2年前的那个cms.然后我只找到它很多漏洞两年前那个。太->->-> 今天p都没有发现,主要是看目录,理解语法,跟着逻辑流进行代码查看。。。。目录很重要,然后知道对方用的框架也很重要。工具太多误报了。 我决定把爆出很多漏洞的那个cms找到,嘿嘿嘿。然后再用到现在这个cms上,人的逻辑定义命名习惯差不多的
minicms2.0代码审计
Amdy_amdy的博客
09-28 915
minicms是一个小型轻便的cms。 代码下载地址:https://sourceforge.net/projects/mini-cms/ 语言:PHP 没有数据库支撑,数据库文件直接保存在文件中 stristr() 函数查找字符串在另一个字符串中第一次出现的位置 $smarty->assign:变量输出到模板。assign在这里相当于赋值。这里使用,使得网站前后端分离。   ...
Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除
dfdhxb995397的博客
01-08 486
本文作者:X_Al3r Prat 0 自白 每一天都是新的一天。没啥吐槽的,步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 $root_id = intval(trim($_POST['root_id'])); $cate_name = trim($_POST['cate_name']); ...
[挖0day]羊驼CMS 注入及getwebshell
Coisini的博客
06-12 595
最近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士 Ue批量查了一下源码 整个系统都在注入 注入 额,单引号啊,还需要绕过,开gpc就惨了,然而,发现这个伟大的cms,竟然自动去除gpc … // 去除Magic_Quotes if(get_magic_quotes_gpc()) // Maybe would be removed in php6...
当黑客就入门 易通CMS时间盲注复现
Tuye的博客
08-01 373
** 一、环境搭建 ** 访问index.php进行配置: index.php部分源码 if (isset($_GET['departmentid'])) { $departmentid = $_GET['departmentid']; $activity_sql = "SELECT `id` FROM `".$config['prefix']."activity...
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2126
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值