关于espcms的sql注入漏洞代码审计复现

最新推荐文章于 2024-09-17 21:08:26 发布
最新推荐文章于 2024-09-17 21:08:26 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: 读书笔记 文章标签: sql注入 代码审计 漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhalang8324/article/details/72723478
版权

最近在看Seay大大的代码审计一书,边看边做一些代码审计的复现。

在讲代码审计思路时,大大用espcms举例挖掘了个sql注入漏洞,现在准备复现一下。

此案例主要是根据关键字回溯,然后得到漏洞。

使用seay大的代码审计系统,自动审计,可挖掘到一些敏感度代码。例如:


挑选一个代码,选中,双击进行查看:


此处是将参数带入数据库进行查询,接下来对parentid进行全局搜索,发掘其参数传递过程:


在全局搜索里边发现,该参数会经过accept方法处理,跟踪定位该函数:


通读代码可知,传入的参数是R,所以此处传递参数的方法既可以是get也可以是post。然后使用daddslashes进行过滤,其实质就是addslashes。

在回顾前文代码,sql查询语句并没用单引号进行分隔,因此,此处存在sql注入漏洞。

返回调用sql语句的那个方法,可知是一个继承了connector的类,名为important。因此可以直接全局搜索此类,查看他的调用。

发现在这个路径下存在一个实例化调用:


继续跟踪这个对象:


这里虽然存在include,但是由于之前有addslashes,所以无法完成任意文件包含。继续看就是一个实例化类,调用函数的操作,因此可以构建exp:

http://127.0.0.1/espcms/adminsoft/index.PHP?archive=citylist&action=citylist&parentid=-1 union 1,2,user(),4,5

逝之君
关注
专栏目录
刷洞3---espcms注入漏洞
river
05-28 1852
我用的是ESPCMSV6700170807_INSTALL.zip,这个版本的下述漏洞已经修补了,不过我下载的时候不知道,找到了如何修补的方法,自己强行修改为有漏洞的代码,复现了一把。 漏洞位置:adminsoft/control/citylist.php class important extends connector { function important() { ...
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4783
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01
代码审计espcmsv5注入测试复现
qq_51768842的博客
03-08 6885
一,复现环境准备 所需文件安装包资源 phpstudyv8下载安装 https://www.xp.cn/download.html espcmsv5百度网盘下载链接:https://pan.baidu.com/s/1vRYpoQiqbrSPQYPVVJbYRQ 提取码:espc php版本5.3.x,mysql版本5.3.x espcmsv5版本不支持更高版本的php和mysql。 seay源代码审计系统:网页直接搜索就可以直接安装 二,复现环境搭建 : 1,phpstudy配置 打开首页的apche,m
aspcms webshell漏洞复现
kknifek的博客
09-17 412
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 654
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
Espcms通杀SQL注入漏洞分析(附EXP)
代码析构师的专栏
05-12 2862
漏洞Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。 收录85W 漏洞在i
审计espcms注入漏洞
qq_35420342的博客
04-07 1891
    正在学习代码审计,动手审计了一下seay在2013年发现的espcms注入漏洞,记录下来:    主要问题函数为interface/search.php中的in_taglist()函数:function in_taglist() { parent::start_pagetemplate(); include_once admin_ROOT . 'public/class_pageb...
代码审计】iZhanCMS_v2.1 后台存在多个SQL注入漏洞分析
12-03 684
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1347
一个CMS的SQL盲注分析
espcms sex参数 sql注入1
08-03
SQL注入是网络攻击的一种常见手法,攻击者通过输入恶意的SQL代码来操控或破坏数据库。在espcms V6.7.17.04.05 UTF8正式版中,性别的(sex)参数成为了这种攻击的入口点。攻击者可以利用这个漏洞执行未授权的数据库查询...
espcms csrf漏洞 导致任意管理员添加1
08-03
漏洞简介:ESPCMSV6 是一套基于 LAMP 开发构建的企业网站管理系统。ESPCMS 后台添加管理员页面 缺少 token 导致 csrf 漏洞 可任意添
ESPCMS V6 前台去尾巴
04-30
去掉ESPCMS的“Powered by ESPCMS”字样
espcms搜索注入页面
qq_43400414的博客
12-02 1246
espcms搜索注入页面 下载易思ESPCMS企业网站管理系统的V5 版本,成功安装 首先我们需要知道此CMS的路由,以http://127.0.0.1/espcms/upload/index.php?ac=search&at=taglist为例子 参数ac为interface/search.php文件,参数at为search.php下的in_taglist标签 找到漏洞地址search.php文件下的in_taglist方法,第174,tagket对我们tagket对我们tagket对我们_R
recommend.php sql注入漏洞,Espcms通杀SQL注入漏洞分析(附EXP)
weixin_27134495的博客
03-26 577
漏洞Espcms 通杀 SQL注入漏洞分析附EXP漏洞作者:Seay博客:www.cnseay.com官网介绍:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。收录85W漏洞在interface/search.php文件和interface/3g...
Espcms v5暴力破解key来实现sql注入
收集盒 Book box
04-20 1579
发布时间:2013-04-01  关键词:Espcms sql注入 注入漏洞 漏洞分析: interface\membermain.php 第 33行: $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid  WHERE a.userid = $this->ec_memb
代码审计入门笔记—分析一个旧版本 espcms SQL 注入漏洞
信安工匠
05-02 778
最近在读《代码审计:企业级 Web 代码安全架构》,作者是尹毅。 我的想法是,精读这本书,从而入门 PHP 代码审计,能够利用工具检测一些轻量级 CMS 的漏洞,分析代码逻辑,理解漏洞原理,尝试编写 POC 和 Paper。学习过程中做好笔记,举一反三,总结提高。 笔记主要记录漏洞的形成原理和利用方法,这会比较难,但只有这样才能提高,希望自己能够坚持这个原则,真正学懂代码审计,也提高逻辑推理和...
php绕过管理员登录,EspCMS后台登录绕过漏洞再利用
weixin_34570241的博客
03-17 794
之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的...
php代码审计zhuru,[php 代码审计]Espcms 暴力注入
weixin_36403106的博客
03-11 214
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。闲生寄别落野彷徨云翳月,昏鸦倦鸟归缠绵春风不晓霜林晚,但觉人间白发生芸芸求索何所依,天涯孤影任我行踏马归蹄英满地,蓦首辄笑狂狷人代码分析先淫一手诗,开始本文.最近看了下espcms的代码,发现了个比较有意思的注入interface\membermain.php 第 33行$db_sq...
espcms v5安装
最新发布
10-28
ESPCMS V5是一个开源的内容管理系统,主要用于网站建设和管理。以下是安装的基本步骤: 1. **下载最新版本**:首先,访问ESP CMS官网(https://www.espcms.com/),找到适用于您需求的最新稳定版下载包。 2. **...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值