Douphp cms通杀漏洞(小宇特详解)

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量5.4k 收藏 2
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/121343490
版权

Douphpcms通杀漏洞

老规矩在分析cms漏洞时,先在本机上安装cms,来进行代码审计。

这个通杀漏洞的原理就是通过找到data文件中的unlink文件进行删除,然后进行重新安装这个站点,然后我们对他进行恶意的传参,然后我拿到这个站点的webshell。


这个靶场是通过cms进行搭建的,我们事先在本地搭建一个


安装成功过后我们进行代码审计然后我们进行全局变量搜索,搜索函数unlink.


然后查找我们可以进行控制的地方,即控制它的传参变量
我们再这里找到了 s q l _ f i l e n a m e 这 个 变 量 , 进 去 查 看 后 这 里 存 在 正 则 匹 配 , 我 们 无 法 对 他 进 行 修 改 文 件 后 缀 ! [ ] ( h t t p s : / / i m g − b l o g . c s d n i m g . c n / i m g c o n v e r t / d f e a 098821207 b c f f 827 c d 76 b d 77 a e c 0. p n g ) 我 们 再 看 看 下 一 处 , 这 里 是 变 量 sql\_filename这个变量,进去查看后这里存在正则匹配,我们无法对他进行修改文件后缀 ![](https://img-blog.csdnimg.cn/img_convert/dfea098821207bcff827cd76bd77aec0.png) 我们再看看下一处,这里是变量 sql_filename![](https://imgblog.csdnimg.cn/imgconvert/dfea098821207bcff827cd76bd77aec0.png)sqlfile,这里它和文件备份和文件删除相关

然后下面的$c_a_p是事先定义好的,我们无法对其进行修改,所以我们就不用多管,直接下一个。


然后让我们看看这里,这里是我们的删除手机logo图片的一个代码,


这里我们还发现了它的SQL语句,继续对他进行代码审计,接下来就是需要找到一个可以进行传参的目标表内的函数


这条语句可以让我们进入目标传参表,它的可控变量是value,也就是post传参点


我们删除logo
然后点击提交,我们使用burp进行抓包,然后修改数据包,将filename(上传文件)删除,然后加上路径…/…/…/…/data/install.lock。这里的路径是通过上面代码审计的时候,进行输出,直接 die(删除的语句)

然后放包


我们的页面就会重置到安装页面

然后在安装页面对他进行木马传参,这里的数据库的信息是用来与数据库进行连接的。这里的信息一般都储存在了data里的config.php文件中。


然后访问data/config.php目录下的东西

然后直接连接菜刀

小宇特详解
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP的SQL注入实现(测试代码安全不错)
10-28
看黑客是如何入侵的,我们写编写php代码的过程中,最好自己先测试效果。
漏洞复现之DouPHP_v1.5_Release_20190711cms代码执行漏洞的利用与防御
seek_2022的博客
03-23 5806
文章目录一、代码执行漏洞简介二、DouPHP简介三、PHP双引号的高级用法四、代码审计寻找代码执行漏洞(一)寻找存在代码执行漏洞的点(二)寻找可利用的unlink函数(三)利用代码执行漏洞getshell五、DOUPHP代码执行漏洞总结及防御建议 本文根据网上公开的DOUPHP中安装页面存在的代码执行漏洞进行了代码审计和漏洞复现,并据此提出了针对该漏洞的防御建议。 一、代码执行漏洞简介 RCE(remote command/code execute)命令执行或者代码执行。RCE的原理是用户输入的数据被当做
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 970
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
[zkaq靶场]代码执行--DouPHP-v1.5漏洞
wwxxee
05-10 997
代码执行 相关函数与语句 eval():会将字符串当作代码来执行。 <?php @eval($_REQUEST["code"])?> 单双引号输出问题: assert():如果传入字符串会被当做PHP代码来执行 <?php @assert($_REQUEST["code"])?> 与eval的区别:eval可以执行多行,而assert只能执行一行。 当assert想要执行多行时,可以利用写文件的方式: file_put_contents("123.php","<?php
DouPHP靶场代码审计漏洞复现
qq_59023242的博客
12-21 1245
修改文件路径。
DouPHP v1.5 任意文件删除+远程代码执行复现
weixin_51681694的博客
04-18 284
往上走,是一个sql查询语句,将字段名name=mobile_logo的value值取出赋值给$mobile_logo。利用任意文件删除删除data/install.lock,此时页面会回到安装页面,再写入木马即可。由于是往数据库中取得,需要看看其他地方有没有sql注入,或者是现成的update。远程代码执行在安装点,当安装界面填入相应数据时,数据会被放入双引号中执行。接下来就简单了,按代码意思不过上面的代码块,直接修改原参。这里的post传参键值分离,一一插入数据库中。可惜的是数据库中的值并没有改变。
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5420
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
【代码审计】DouPHP_v1.3代码执行漏洞分析
12-03 2499
  0x00 环境准备 DouPHP官网:http://www.douco.com/ 程序源码下载:http://down.douco.com/DouPHP_1.3_Release_20171002.rar 测试网站首页:   0x01 代码分析 1、文件位置: /admin/module.php 第64-77行中: if ($rec == 'install') { ...
代码审计之_douphp20190711漏洞
whojoe的博客
04-12 1700
douphp20190711代码审计及漏洞复现douphp20190711代码审计及漏洞复现1.安装时参数控制不严谨getshell1.1 审计过程1.2 分析漏洞2.后台任意文件删除3.遇到的坑3.1 对于文件上传进行审计3.2对于账户登录的记录的ip是否可注入的猜测4.总结4.总结 douphp20190711代码审计及漏洞复现 下载链接http://down.douco.com/DouPHP...
php 轻量级后台,DouPHP轻量级企业建站系统后台任意文件删除缺陷
weixin_35271253的博客
03-17 232
### 简要描述:某处未验证删除的文件路径,导致可以删除任意文件。官网演示站测试通过### 详细说明:漏洞文件: /admin/backup.php第161行```/**+----------------------------------------------------------* 备份删除+-------------------------------------------------...
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 7335
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
存储型xss_某xxphp网站后台存储型XSS漏洞分析
weixin_39755712的博客
11-23 339
简单测试1.1、环境搭建测试环境:在官⽹下载好源码包,解压后访问upload⽬录,根据提示安装好测试环境,即可进⼊后台⻚⾯1.2、测试XSS后台可以新增内容,先试试增加⼀篇⽂章,这⾥框写的是然后发现⻚⾯⾃动跳转到了⽂章列表⻚,并弹出1打开前台⻚⾯,发现也有弹框1,是⼀个存储型的XSS漏洞源码分析2.1、如何保存到数据库使⽤Seay代码审计系统对⽹站源码进⾏⾃动审计,通过软件提供的Mysq...
ssrf漏洞代码审计之douphp解析(超详细)
qq_59020256的博客
01-20 947
由此可知安装界面已经被锁定了,但是由于install.lock是可控的,删除了install.lock后即可进行安装,所以我们现在的目的就是找到怎么去删除install.lock的方法。存在变量$sql_filename,且$sql_filename这个变量输出参数时要被is_backup_file处理,所以鼠标右键定位函数is_backup_file后进行查询。我们需要将/m/theme/default/images/logo.png变为/data/install.lock。
常见网络安全专业术语
jklbnm12的博客
01-08 1954
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则戴着白帽子。 2、后门 隐藏在计算机系统中的“管道”,绕过登录和密码的正统保护,从而使它们在保护数据方面基本上无效。 3、蛮力攻击 黑客对系统中的每一个可能的密码进行高度密集的自动搜索,从而破坏安全并获得对计算机的访问权限。 4、Doxing 通过在线查看其详细信息
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59598029的博客
09-07 1970
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
Weblogic漏洞 - 通杀方式
HAKUNAMATATATTA的博客
12-09 1003
此方式对于所有Weblogic版本均有效,最早在 CVE-2019-2725 被提出。构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如 http://example.com/rce.xml通过 bash-c touch 命令写入 success3 的恶意 .xml文件。
php轻量级个人企业,DouPHP轻量级企业建站系统任意文件下载源码漏洞
weixin_35330534的博客
03-17 147
### 简要描述:任意文件下载,漏洞文件:admin/backup.php可以下载整站文件源码,官网测试站通过。### 详细说明:漏洞文件admin/backup.php第187行开始。/**+----------------------------------------------------------* 备份下载+--------------------------------------...
多米cms(duomicms)变量覆盖漏洞(超详细)
kiwi的博客
11-01 838
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
Duomicms_X2.0变量覆盖通杀漏洞复现
seek_2022的博客
07-13 1676
出于学习和技术分享的目的撰写了本文,希望能给读者们学习挖掘此类漏洞提高一点参考。
熊海cms1.0 漏洞
07-25
熊海CMS 1.0存在一些漏洞。具体的漏洞信息可以在一些安全研究人员的博客和文章中找到。这些漏洞可能包括代码审计中发现的安全问题,比如任意文件上传漏洞和SSRF绕过漏洞。\[1\]\[3\]这些漏洞可能会导致攻击者能够执行恶意代码、上传恶意文件或绕过安全限制。因此,如果你正在使用熊海CMS 1.0,建议及时升级到最新版本或采取其他安全措施来保护你的网站免受潜在的攻击。 #### 引用[.reference_title] - *1* *3* [熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞](https://blog.csdn.net/qq_28624871/article/details/114745946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [熊海CMS 1.0代码审计漏洞集合](https://blog.csdn.net/qq_44159028/article/details/120530969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值