代码审计——Bluecms

最新推荐文章于 2024-04-19 14:15:00 发布
最新推荐文章于 2024-04-19 14:15:00 发布
阅读量408 收藏 1
点赞数
分类专栏: 代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1756227332/article/details/105215509
版权

关于审计方法可以定位敏感关键字 , 回溯参数传递过程,定位敏感功能点,通读功能点代码。黑盒测试 + 白盒测试

把bluecms的源码导入到Seay源代码审计系统中,开始自动审计。审计完成后根据正则配到的疑似存在漏洞的文件进行审计。

SQL注入

有个ad_js.php文件中getone方法中疑似存在漏洞我们进去分析一下
在这里插入图片描述
ad_js.php文件代码

<?php
/**
 * [bluecms]版权所有 标准网络,保留所有权利
 * This is not a freeware, use is subject to license terms
 *
 * $Id:ad_js.php
 * $author:lucks
 */
define('IN_BLUE', true);
require_once dirname(__FILE__) . '/include/common.inc.php';

$ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : '';
if(empty($ad_id))
{
	echo 'Error!';
	exit();
}

$ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id);
if($ad['time_set'] == 0)
{
	$ad_content = $ad['content'];
}
else
{
	if($ad['end_time'] < time())
	{
		$ad_content = $ad['exp_content'];
	}
	else
	{
		$ad_content = $ad['content'];
	}
}
$ad_content = str_replace('"', '\"',$ad_content);
$ad_content = str_replace("\r", "\\r",$ad_content);
$ad_content = str_replace("\n", "\\n",$ad_content);
echo "<!--\r\ndocument.write(\"".$ad_content."\");\r\n-->\r\n";

?>

这里的SQL语句中where判断条件 变量ad_id是可控参数。首先判断了ad_id的值是否为空如果不为空 使用trim函数进行去空格处理,将ad_id拼接到SQL语句中并传递到getone()方法。
在这里插入图片描述
getone方法中将传递过来的SQL语句 直接传入到query方法中执行SQL语句,并没有什么过滤。可以判断出是存在SQL注入的。
在这里插入图片描述
访问ad_js.php
在这里插入图片描述
放到sqlmap中跑一下,存在注入在这里插入图片描述
在评论处也存在个SQL注入漏洞
在common.php文件中有个getip()的方法这个方法是获取IP地址,获取的IP地址在getip这个方法中也没有过滤。
在这里插入图片描述
定位getip()来查看哪里调用了这个函数
有个inset插入语句调用了getip 进入文件查看
在这里插入图片描述

直接调用了getip这个方法拼接到SQL语句中没有进行处理,query方法执行SQL语句。
在这里插入图片描述
修改源码看看程序所执行的SQL语句
在这里插入图片描述
提交评论
在这里插入图片描述
获取到了 IP 地址
在这里插入图片描述
通过构造XFF头来进行SQL注入,使用SQLmap进行POST注入。
在这里插入图片描述
在这里插入图片描述

XSS

用户注册处存在xss漏洞
注册的时候使用burp抓个包
访问的是user.php 。
在这里插入图片描述
进入user.php文件中查找存在do_reg的语句

elseif($act == 'do_reg'){
	$user_name 		=	!empty($_POST['user_name']) ? trim($_POST['user_name']) : '';
	$pwd       		= 	!empty($_POST['pwd']) ? trim($_POST['pwd']) : '';
	$pwd1 	   		= 	!empty($_POST['pwd1']) ? trim($_POST['pwd1']) : '';
	$email     		= 	!empty($_POST['email']) ? trim($_POST['email']) : '';
	$safecode  		= 	!empty($_POST['safecode']) ? trim($_POST['safecode']) : '';
	$from = !empty($from) ? base64_decode($from) : 'user.php';

	if(strlen($user_name) < 4 || strlen($user_name) > 16){
		showmsg('用户名字符长度不符');
	}
	if(strlen($pwd) < 6){
		showmsg('密码不能少于6个字符');
	}
	if($pwd != $pwd1){
		showmsg('两次输入密码不一致');
	}
	if(strtolower($safecode) != strtolower($_SESSION['safecode'])){
		showmsg('验证码错误');
	}
	if($db->getone("SELECT * FROM ".table('user')." WHERE user_name='$user_name'")){
		showmsg('该用户名已存在');
	}
	if($db->getone("SELECT * FROM ".table('admin')." WHERE admin_name='$user_name'")){
		showmsg('该用户名已存在');
	}
	$sql = "INSERT INTO ".table('user')." (user_id, user_name, pwd, email, reg_time, last_login_time) VALUES ('', '$user_name', md5('$pwd'), '$email', '$timestamp', '$timestamp')";
	if(!$db->query($sql)){
		showmsg('很遗憾,注册中出错啦');
	}else{
		$_SESSION['user_id'] = $db->insert_id();
		$_SESSION['user_name'] = $user_name;
		update_user_info($_SESSION['user_name']);
		setcookie('BLUE[user_id]', $_SESSION['user_id'], time()+3600, $cookiepath, $cookiedomain);
		setcookie('BLUE[user_name]', $user_name, time()+3600, $cookiepath, $cookiedomain);
		setcookie('BLUE[user_pwd]', md5(md5($pwd).$_CFG['cookie_hash']), time()+3600, $cookiepath, $cookiedomain);
		if(defined('UC_API') && @include_once(BLUE_ROOT.'uc_client/client.php'))
		{
		$uid = uc_user_register($user_name, $pwd, $email);
		if($uid <= 0)
		{
			if($uid == -1)
			{
				showmsg('用户名不合法!');
			}
			elseif($uid == -2)
			{
				showmsg('包含不允许注册的词语!');
			}
			elseif($uid == -3)
			{
				showmsg('你指定的用户名 '.$user_name.' 已存在,请使用别的用户名!');
			}
			elseif($uid == -4){
				showmsg('您使用的Email格式不对!');
			}
			elseif($uid == -5)
			{
				showmsg('你使用的Email 不允许注册!');
			}
			else
			{
				showmsg('注册失败!');
			}
		}
		else
		{
			$ucsynlogin = uc_user_synlogin($uid);
			echo $ucsynlogin;
		}
		}
		$_SESSION['last_reg'] = $timestamp;
		showmsg('恭喜您注册成功,现在将转向...', $from);
	}
 }

用户名、密码、邮箱、验证码进行了非空验证和去空格操作。用户名进行了字符长度,处理。邮箱没有进行字符字符限制,直接拼接到了SQL语句中。
抓包添加payload。
在这里插入图片描述
进入后台 用户管理查看
在这里插入图片描述
在这里插入图片描述

霓虹灯啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bluecms代码审计&&复现
温和的跳跃
11-13 370
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。 这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
代码审计思路详解
Ciyaso的博客
04-30 6886
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
什么是代码审计
最新发布
weixin_62641226的博客
04-19 963
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
bluecmsv1.6代码审计
qq_42307546的博客
06-28 702
php
代码审计篇】代码审计基础了解
做自己喜欢的事,并将其发挥到极致!
10-19 453
本片文章主要针对Java代码审计做简单了解,审计过程和所需能力的介绍。
bluecms源码 初级代码审计
07-31
bluecms1.6源码 适合代码审计初学者
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门之BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
bluecms企业网站源代码
03-16
bluecms企业网站是一个以asp+access进行开发的企业建站cmsbluecms介绍: 1、BlueCMS核心程序不超过200K,全部由自定义系统写成,本程序最大的特点就是不用担心升级的问题,所有版本自动升级,所有高级版本标签都兼容...
Bluecms内容管理系统 v1.6sp1
08-29
v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造...
什么是代码审计代码审计的方法与技巧有哪些?
Adelineyoung8的博客
01-24 608
通过静态代码分析、动态代码分析、审查代码注释、遵循最佳实践、重点关注输入验证和数据处理、使用安全工具以及了解常见的安全漏洞类型等方法和技巧,可以帮助开发人员发现和修复潜在的安全漏洞和代码缺陷,提高软件系统的安全性。代码审计是指对软件系统中的代码进行全面分析和评估,以发现潜在的安全漏洞和代码缺陷。通过代码审计,可以帮助开发人员找出潜在的安全风险,修复漏洞,提高软件系统的安全性。动态代码分析可以帮助发现运行时的安全漏洞和潜在的代码问题。审查代码注释可以帮助发现可能的代码问题和潜在的安全隐患。
bluecms代码审计入门
qq_42307546的博客
06-27 651
php
网络渗透测试实训周笔记3.0
m0_65456462的博客
03-27 4600
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
Bluecms代码审计
末初的CSDN博客
03-17 2420
一次简单的代码审计实战来自风哥的一篇文章 这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。 环境搭建 phpstudy BlueCMSv1.6sp源码 代码审计工具 总结功能点 BlueCMS本次代码审计实战靶场 拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了...
bluecms 代码审计
2202_75317918的博客
01-31 969
第一次进行代码审计 ,参考的文章比较多我觉得工具只能起到辅助作用 主要自己要花时间研究发现一些问题时回溯变量,或者直接挖掘功能点的漏洞这里碰到的洞也不是那么高大上,基本都是一些比较基本的洞。
生命在于折腾——BlueCMS代码审计
易水哲的博客
09-23 903
BlueCMS代码审计
BlueCMS代码审计
eyyer的博客
02-20 1135
BlueCMS的一次代码审计
代码审计是什么?网络安全工程师入门
oldboysecurity的博客
03-19 3340
代码审计是网络安全技术工作的重要内容,是网络安全工程师必备技能。那代码审计到底是什么?静态测试又是什么?两者有什么联系吗? 代码审计是什么?静态测试是什么? 代码审计就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安
bluecms网站搭建
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值