本文详细分析了熊海CMS的代码审计,重点探讨了后台登录SQL注入的MD5密码绕过、前台SQL注入(包括报错注入和时间盲注)、submit.php中的存储型XSS漏洞。通过对login.php、content.php、software.php和submit.php的审查,揭示了系统存在的安全风险。
一.熊海CMS审计
1.后台登录SQL注入
(1).login.php POST字符型注入以及md5密码对比绕过登录后台
在后台login.php中对于post传入的数据没有做过滤,导致存在sql注入,并且密码使用MD5将传入的密码进行加密后与数据库中的MD5值进行对比,这里存在传入MD5值绕过密码。
SQL注入步骤:
1.首先看到在sql语句执行错误时候使用了mysql_error(),因此可以考虑使用报错注入
2.在后台用户名处输入以下数据,发现sql语句执行成功:
-1' and updatexml(1,concat(1,database()),1)#
3.后续考虑,因为这里没有回显位置,因此只能使用时间盲注或者报错注入。
MD5登录步骤:
1.首先在数据库中查看manage表有几个字段以及password在哪个字段,使用数据库查看可以发现,一共有8个字段,并且password在第四个字段,于是构造sql语句如下:
c4ca4238a0b923820dcc509a6f75849b为1的MD5加密后的值
SELECT * 
最低0.47元/天 解锁文章
233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
