baiyicms的一次审计

最新推荐文章于 2019-08-12 11:05:41 发布
最新推荐文章于 2019-08-12 11:05:41 发布
阅读量546 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/98470752
版权

下载安装好后,在admin->controller->file.php文件的edit方法中,使用allowEditor过滤后缀,判断是否可写入
在这里插入图片描述
跟进函数,发现html,css,js,txt文件可写入
在这里插入图片描述
下面判断又为false,即可写入html,css,js,txt文件
在这里插入图片描述
又因为该cms使用了模板引擎加载,既模板的html文件会被渲染为php执行,造成了任意代码执行。
漏洞演示:
在这里插入图片描述
登录后台,设置->文件管理->网站目录 / template / default /编辑任一html文件,将<?php phpinfo();?>写入
在这里插入图片描述
打开网站首页

在这里插入图片描述

cxk331
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021HW — 百易cms
战神/calmness的博客
05-12 339
目录 简述 捕获 分析 反制 getshell 参考链接 简述 捕获 蜜罐捕获攻击者的信息 分析 对流量包进行分析:攻击ip为121进行了jboss蜜罐的攻击捕获到对方的IP信息以及相关的操作系统信息 反制 查看攻击ip是否是可疑IP 反查Ip得到域名 www.hao8201.cn /phpmyadmin/index.php?db=zf&token=e6f4d7259df589f57a9f2640bf871a14#PMAURL.
百家cms v4.1.4漏洞
chaojixiaojingang
09-29 1486
一、任意文件删除漏洞 PS: 1)不需要后台权限; 2)只能删除文件,不能删除文件夹。 漏洞复现: (1)在网站根目录下创建test.txt (2)访问payload: http://127.0.0.1/baijiacms/index.php?mod=mobile&act=uploader&op=post&do=util&m=eshop&op=remove&file=../test.txt (3)查看根目录,test.txt文件已经被删
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
一次代码审计盲注
cxk
04-02 1265
官网下载最新的安装包2019.3.13 具体文件安装后admindm-yourname\mod_account\mod_user.php 既http://域名/admindm-yourname\mod_account\mod_user.php 代码分析 登录后在添加管理处,存在修改pos参数,通过post传递值,无任何过滤,无回显,可进行时间盲注 在bp中添加‘and sleep(5) --+...
对hsycms的一次审计
cxk
08-02 1199
非最新版本 前台注入 在common.php的32行,直接进行sql查询 搜索prevNext方法哪里被调用,在show.php的38被调用,可看到传入参数 跟进ID,在其第10行 跟进input方法 使用其方法传参且无过滤,导致ID可控,存在注入。 漏洞利用 python.exe .\sqlmap.py -u http://q.com/product/132 -D hsycms -T s...
s-cms后台getshell
cxk
08-12 615
重装导致任意代码执行 代码分析 在install.php中判断data/first.txt中值是否为0 在后台存在任意txt文件修改(此处不分析代码,系统自带) 将0改为任意值 再看install.php142-163行 将获取到的数据库信息进行连接,当成功后就进行数据库信息写入。 此处仅需绕过数据库写入与conn.php文件引号的逃逸。既只用在数据库名处填写3333;#”);phpinf...
记一次审计文件包含
cxk
04-03 242
具体文件安装后首页的indexDM_load.php文件290行 &langfile为数据库取值,在indexDM_load.php136行 取值为lang_cn.php 但后台http://dtcms.com/admindm-yourname/mod_basic/mod_lang.php?lang=cn&file=edit&act=edit&tid=1可对该参...
一次失败的审计
cxk
07-22 212
项目地址 https://www.douphp.com/ DouPHP v1.5 Release 20190711 工具:phpstudy+navicat+Seay源代码审计系统+PhpStorm 项目目录 审计 注入 首先在product.php的19行,看到使用request接受id与unique_id 跟进get_legal_id方法 判断ID是否为数字,is_unique_id无法找...
JavaScript 音乐播放器及其源代码.zip
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
鸿蒙开发健康app案例
07-22
该项目是记录用户日常饮食情况,以及针对不同食物摄入营养不同会有对应的营养摄入情况和日常运动消耗情况,用户可以自己添加食品以及对应的热量。 主要有登陆界面,饮食统计页面,食物列表页 登陆界面首先是进入欢迎界面,然后加载首选项,用户同意授权进入首页,否则弹出用户协议,同意保存首选项,否则就跳出app 饮食统计界面,进入首页之后,用户可以选择日期和获取当前日期来加载饮食记录,饮食记录会展示热量统计,营养统计和分组展示饮食记录 食物列表页展示食物列表以及可以填写食物数量和跳转到食物详情页
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
07-22
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
USB教程与源码.rar
07-22
USB教程与源码.rar
巴比达内网穿透技术-内网穿透
07-22
巴比达内网穿透技术-内网穿透
基于python的网页自动化工具 既能控制浏览器,也能收发数据包
07-22
基于python的网页自动化工具。既能控制浏览器,也能收发数据包。可兼顾浏览器自动化的便利性和requests的高效率。功能强大,内置无数人性化设计和便捷功能。语法简洁而优雅,代码量少。
ppp协议实验路由器中的一种实验
07-22
ppp协议实验路由器中的一种实验
Matplotlib styles for scientific plotting
07-22
Matplotlib styles for scientific plotting
玩机社区系统源码 2024年最美社区源码 全开源 带后端.zip
07-22
玩机社区系统源码 | 2024年最美社区源码 全开源 带后端
电商-广告投放效果分析-约250行(KMeans聚类、数据分析).rar
最新发布
07-22
电商-广告投放效果分析-约250行(KMeans聚类、数据分析)
大模型相关教程.docx
07-22
大模型相关教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值