Duomicms变量覆盖

最新推荐文章于 2023-12-19 13:35:41 发布
最新推荐文章于 2023-12-19 13:35:41 发布
阅读量346 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqdid/article/details/105624215
版权

Duomicms变量覆盖漏洞

由于是第一次搞这个 ,不是很懂。。
所以 思路是参考这位博主的 https://www.cnblogs.com/Qiuzhiyu/p/11923471.html

首先去了解一下 变量覆盖漏洞的原理:
变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞的函数有:extract()函数、parse_str()函数、import_request_variables()函数等

跟着博主搞了一遍

这里的是变量覆盖漏洞是duomiphp\common.php文件的$$变量覆盖漏洞

在这里插入图片描述

去看这个变量覆盖要满足的条件:
传参不为空,然后正则表达式的内容是不能有cfg_和GLOBALES,不能有cookie的值传参

在这里插入图片描述
利用session变量的赋值方法来把某些特定的信息存储
在这里插入图片描述赋值方法:
在这里插入图片描述

在另一个文件admin.manger.php 中可以发现如果是管理员那么他的groupid 应该为1

在这里插入图片描述

先登陆普通用户获取session 然后获取管理员session,对比后构造session,将管理员session的值绑给普通用户。
那么就要在有漏洞的comment.php利用变量覆盖构造:comment.php?_SESSION[duomi_group_id]=1&_SESSION[duomi_admin_id]=1&_SESSION[duomi_admin_name]=admin
在这里插入图片描述
然后访问管理员后台,就会自动登录
在这里插入图片描述

yqdidy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多米cmsduomicms变量覆盖漏洞(超详细)
kiwi的博客
11-01 826
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
Duomicms变量覆盖漏洞
B_roin的博客
04-19 590
变量覆盖 1.变量覆盖是指可以用我们的传参值替换程序原有的变量值 2.经常导致变量覆盖漏洞场景有:$$(可变变量)使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等 1 . extract()函数:从数组中将变量导入到当前的符号表 (来源:菜鸟教程) [该函数使用数组键名作为变量名,使用...
Duomicms_X2.0变量覆盖通杀漏洞复现
seek_2022的博客
07-13 1660
出于学习和技术分享的目的撰写了本文,希望能给读者们学习挖掘此类漏洞提高一点参考。
[zkaq靶场]变量覆盖--duomi cms通杀漏洞
wwxxee
05-12 985
变量覆盖 变量覆盖:值我们可以用我们的传参值去替换程序原有的变量值。 经常导致变量覆盖漏洞场景有: $$使用不当; extract()函数使用不当; parse_str()函数使用不当; import_request_variables()使用不当,开启了全局变量注册等。 $$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的值作为变量的值。因此就产生了变量覆盖漏洞。 例如: <?php
DuoMiCms资源采集插件 v3.1
12-04
DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。 重要提示: 200在线资源和C值部分需要解析。... 使用说明: 将文件api.php 覆盖至admin文件夹即可! DuoMiCms资源采集
DuoMiCms资源采集插件 v2.0
12-05
DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。
duomicms代码审计1
08-03
Duomicms 代码审计是一个重要的安全实践,目的是发现潜在的安全漏洞和编码问题。在这个特定的审计过程中,我们关注了几个关键点,它们涉及到系统运行的流程、文件结构、以及对外部输入的处理。 首先,审计从程序...
DuomiCms 多米影视管理系统 X2.0
11-27
DuomiCms采用PHP+MYSQL架构原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其
多米(DuomiCms)影视管理系统 X1.1
11-27
DuomiCms采用PHP+MYSQL架构原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其
DuoMiCms资源采集插件 v3.1.zip
07-14
DuoMiCms资源采集插件 更新日志: 2016-10-06更新说明: 1、去除无效资源接口 2、修复C值资源站接口 3、新增授权资源站接口 DuoMiCms资源采集插件简介 DuoMiCms资源采集插件是一个基于多米cms影视管理系统,而进行开发的自动采集插件。 DuoMiCms资源采集插件页面展示 相关阅读 同类推荐:站长常用源码
多米(DuomiCms)影视管理系统 X2.0
10-22
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。DuomiCms是基于PHP+MySql技术开发的影视管理系统,强劲功能、卓越性能、安全健壮。简单易用、制作模板方便。构架稳健,平滑升级。多米(DuomiCms)影视管理系统 更新日志:X2.0修复cms播放器调用修改_支持任意目录安装整合link播放器修复顶部模板错位修复播放器错位后期资源不在纳入版本更新中,资源自动更新。X1.1修复解析播放器修复后台推广选项X1.0核心文件开源 新增采集资源管理[资源库列表&资源库管理]新增下载来源管理新增资源API插件[共享自己资源给别人采集] 后台控制开关 文件在根目录zyapi.php新增百度推送新增微信公众号新增首页公告,可
多米(DuomiCms)影视管理系统
02-01
一套完整的多米(DuomiCms)影视管理系统
多米(DuomiCms)影视管理系统 v1.3 utf-8
12-06
多米影视管理系统(DuomiCms,多米CMS)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需3分钟即可建立一个海量的视频讯息的行业网站。 DuomiCms采用PHP+MYSQL架构,原生PHP代码带来
多米(DuomiCms)影视管理系统 视频点播系统 视频网站源码
01-05
DuomiCms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持主分类,扩展分类,剧情分类三种分类方式,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 DuomiCms是基于PHP+MySql技术开发的影视管理系统,强劲功能、卓越性能、安全健壮。简单易用、制作模板方便。构架稳健,平滑升级。 多米(DuomiCms)影视管理系统 v1.32 更新日志: 修复迅雷下载功能 修复模板错位代码 修复后台第三方采集资源 修复延迟加载图片以及代码 美化后台部分代码 去除部分无效代码 新增显示官方版本 新增官方资源 新增14个解析播放器 修复无效播放器默认支持解析
【网络安全】Duomicms变量覆盖漏洞从白盒测试到实战
HBohan的博客
04-22 1771
声明:本次实践是在合法授权情况下进行,数据已经全部加密,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 本地代码走查 本次白盒代码测试的cmsDuomiCms,这次使用Seay工具进行代码审查,下载DuomiCms源码,然后工具加载。 先全局搜索危险函数,依次排查; extract();//把数组编程变量 parser_str();//把字符串变成变量 $$; //可变变量,将变量的值读出来然后再赋值为变量 在函数定位后,在文件中依次寻找有通用性的文件后缀内容,如下所示; //此类后.
doumi变量覆盖漏洞总结(超详解)
最新发布
weixin_59047731的博客
12-19 333
duomi在线影视靶场
变量覆盖
weixin_30326515的博客
07-02 162
变量覆盖:通常用定义的参数值替换原有变量值的情况。 容易存在变量漏洞的情况: $$使用不当 extract()函数使用不当 parse_str()使用不当 import_request_variables() 开启了全局变量注册等 extract() 当第二个参数为空或者EXTR_OVERWRITE时,变量注册如果遇到冲突会直接覆盖到原变量 当第二个...
PHP代码审计之变量覆盖
秋水的博客
09-07 636
漏洞简介 什么是变量覆盖变量覆盖指的是用我们自定义的参数值替换程序原有的变量值, 通常来说,单独的变量覆盖漏洞很难有利用价值,需要和其他漏洞结合起来才能完成攻击 但在某些情况下,可可通过变量覆盖漏洞直接获取getshell 变量覆盖漏洞,很难通过黑盒测试发现,需要掌握白盒审计 漏洞原理 漏洞产生 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,p...
DuomiCms X1.0 变量覆盖漏洞复现
weixin_51681694的博客
04-22 255
上面的代码是对用户的 get,post,cookie传参进行处理,将上述的参数名字都作为变量名字,将参数值都作为变量值。从而导致了可能的变量覆盖漏洞(右侧的函数是对双引号单引号转义处理)漏洞点在 /domiphp/common.php 的 52行代码上。首先插桩查看管理员session。查找一些引用了漏洞文件的页面。尝试自定义session。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值