【网络安全 | PHP代码审计】YXcms

最新推荐文章于 2024-11-01 20:09:50 发布
最新推荐文章于 2024-11-01 20:09:50 发布
阅读量2.8k 收藏 1
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 php 漏洞挖掘 代码审计
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/142367115

原创文章,禁止转载。

文章目录

YXcms是一款基于PHP+MySql开发的网站管理系统,采用轻量级MVC设计模式。

环境配置

1.4.5版本安装

安装地址:

https://github.com/ccbility/yxcms1.4.5

下载ZIP文件后,解压并重命名:

在这里插入图片描述

删除文件夹中的install.lock文件锁,接着创建如下数据库:

在这里插入图片描述

访问http://127.0.0.1/yxcms/并输入相关配置:

在这里插入图片描述

安装成功:

在这里插入图片描述

目录结构:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
PHP代码审计——SQL注入漏洞YXcms
W小哥
08-18 3011
一、漏洞描述 在处理删除内容时,传入的数据进行拼接赋值,整个数据传递过程仅对数组进行mysql_real_escape_string处理,导致SQL注入漏洞
内网渗透学习-漏洞利用
qq_65950075的博客
04-02 1021
再次返回管理员审核页面,弹窗成功,存储型xss漏洞一枚。前台模板可以新增php文件,我们可以尝试写入一句话木马。先用123xss测试一下会不会解析。在yxcms有个留言功能,常常存在存储型xss漏洞。登录管理员账号审核留言,发现xss脚本解析了。验证shell文件,可正常执行。
PHP代码审计——存储型XSS漏洞YXcms
W小哥
08-19 1295
一、漏洞描述 在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS 二、代码审计 通过GET方式获取参数col的值,之后处理留言的时候,调用case6的extend()方法 跟踪extend()方法,发现如果是数据,进行先后两次的in方法和deletehtml方法的数据处理操作,如果是字符串便丢进html_in方法进行处理。 首先查看deletehtml()方法,如果是<script[^>]?>.?替换
Yxcms建站系统
02-21
Yxcms建站系统基于最新CPAPP核心构建,二次开发更加灵活,代码更为清晰,适用于更为复杂的信息类平台或是门户类网站的开发。
YXcms(mvc架构php的cms)简单学习与审计
热门推荐
Love&Share
04-05 1万+
YXcms(MVC) YXcms 1.4.7 熟悉MVC架构 路由方式 通过一个 r 的文件指针进行路由 参数传递 in($_GET[]) ...... public function test() { $param=in($_GET['a']); var_dump($param); } ...... $_GET 接收值,通过 in 进行过滤 in 函数 //数据过滤函数库 /* 功能:用来过滤字符串和字符串数组,防止被挂马和sql注入 参数$dat
YXcms建站系统 v1.4.0
12-30
Yxcms是一款高效,灵活,实用,的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载.采用功能与显示分离设计,灵活的标签库和任意拓展的插件机制
YXcms-含有存储型XSS漏洞的源码包(1).zip
12-31
6. **代码审计**:定期进行代码审查,找出并修复可能存在的安全问题。 对于已经下载了这个源码包的开发人员来说,应当立即检查自己的部署,确认是否存在同样的安全问题,并尽快修复。同时,如果你是YXcms的用户,应...
xss漏洞,网站安全编程,黑客编程
02-07
XSS(Cross Site Scripting)漏洞是一种常见的网络安全问题,它发生在Web应用程序未能充分验证或过滤用户输入的数据,导致恶意脚本在用户的浏览器上执行。这种漏洞通常分为三种类型:反射型XSS、存储型XSS和DOM型XSS...
文件上传漏洞以及一句话木马
最新发布
SY_China27的博客
11-01 1429
文件上传是web系统中常见的一种功能,通过文件能上传各种类型的文件,这其中随着web包含的功能越来越多,也变得越来越大恶意用户上传了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
红日靶场第一关
红队是青春
11-16 7523
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
YXcms建站系统(兼容手机) v1.4.7
10-22
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载.采用功能与显示分离设计,灵活的标签库和任意拓展的插件机制,让您随心所欲,将DIY进行到底。拥有建站各种实用功能,摒弃各种复杂繁琐的功能操作。卓越的用户体验,让您使用起来方便明了。遵循BSD开源协议,不对用户做任何功能限制,保证用户二次商业开发使用。后台地址:http//youraddress/?r=admin后台默认账户:admin 密码:123456近期部分用户反馈安装包下载后360报毒问题,经测试360会将protected文件夹下的php文件误报为病毒,目前已经向360反馈误报信息,请大家放心使用。
YXcms建站系统版本1.2.7
05-14
摘要:PHP源码,企业建站,yxcms,php cms 如果你现在正在被各种大型建站系统繁琐的功能而困扰,如果您的网站虽然只用得上其中很小一部分功能却不得不安装一大堆东西,面对各种复杂操作的同时还要忍受因为体积庞大而带来的运行效率低下的问题。那么这一款cms应该更加适合你的需要。用最少的代码做更多的事情是Yxcms的设计理念。完成同样的工作Yxcms会用更简洁、人性的方式去实现。      YXcms建站系统 v1.2.7升级日志   1、修正:资讯栏目页关键词设置叠加   2、修正:资讯封面图bug   3、修正:拓展上传字段部分浏览器不能显示的问题   4、修正:同一内容对应多个url问
YXcms建站系统(兼容手机) v1.4.3
12-01
Yxcms是一款高效,灵活,实用,的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据
YXcms建站系统源码 v1.2.6
04-04
如果你现在正在被各种大型建站系统繁琐的功能而困扰,如果您的网站虽然只用得上其中很小一部分功能却不得不安装一大堆东西,面对各种复杂操作的同时还要忍受因为体积庞大而带来的运行效率低下的问题。那么这一款cms应该更加适合你的需要。用最少的代码做更多的事情是Yxcms的设计理念。完成同样的工作Yxcms会用更简洁、人性的方式去实现。 YXcms建站系统 v1.2.6 升级日志: 1、修正:资讯、图集列表排序从实际发布先后顺序改为按照发布时间先后排序 2、修正:部分虚拟主机后台备份时出现的警告提示 3、修正:添加文章或图集没有栏目时跳转页面没有加载样式 4、增加:为避免安装时采用默认密钥导致安全漏洞,安装时随机生成密钥 5、修正:会员中心资讯和图集预览链接参数错误修正 6、更改:为保证无安全隐患后台图集批量上传不支持FireFox 7、修正:解决安装选择不保留上传文件后默认无图封面会被删除的问题 8、增加:资讯和图集封面可以使用外部链接 9、BugFix:修正会员中心个人信息编辑邮件字段xss漏洞 10、BugFix:修正会员中心一处利用groupid的cookie注入漏洞 11、增加:采集插件,目前不支持对拓展字段采集 1.2.5到1.2.6没有对已有数据数据表改动 手动升级请保留配置文件和模板文件,其他覆盖即可,为了以防万一请升级之前做好备份 后台地址:http://youraddress/?r=admin 后台默认账户:admin 密码:123456
YXcms建站系统源码 v1.2.5
04-03
如果你现在正在被各种大型建站系统繁琐的功能而困扰,如果您的网站虽然只用得上其中很小一部分功能却不得不安装一大堆东西,面对各种复杂操作的同时还要忍受因为体积庞大而带来的运行效率低下的问题。那么这一款cms应该更加适合你的需要。用最少的代码做更多的事情是Yxcms的设计理念。完成同样的工作Yxcms会用更简洁、人性的方式去实现。 1.2.5升级日志 1、修正:修改会员中心资料cookie不能马上更新的问题 2、修正:后台编辑图集、资讯内容栏目模板不会跟随改变的问题 3、修正:资讯列表和分类栏目页点击“详细”提示参数错误的问题 4、增加:分类栏目应用中增加title,keywords,description标签内容的联动改变 5、优化:默认模板标签简化与手机模板标签统一 6、修正:从后台栏目列表页中点击添加内容时拓展字段不显示的问题 7、BugFix:修复后台管理SESSION伪造漏洞 8、BugFix:修复会员中心反射型XSS漏洞 9、BugFix:修复留言板XSS漏洞 10、新增:默认前台内容页增加js效果,演示如何原样显示html代码
Yxcms网站管理系统安装
weixin_33762130的博客
06-08 1439
2019独角兽企业重金招聘Python工程师标准>>> ...
YXCMS1.4.7审计 任意文件删除&&写入
qq_63217130的博客
01-24 627
不容易想到是删除重装锁定的文件之后 通过mysql 的漏洞伪造mysql服务的 读取客户端的任意文件。全局搜索敏感函数file_put_contents 或者灰盒测试也很容易找到位置。在根目录放了文件 所以后面检测文件是否存在会返回true。直接上传任意php 如果没有读取权限可以 根据目录穿越。发现只要提交的key value与类中的相同即可。提交的为 __hash__这个参数 以下划线分割。如果文件已存在会直接覆盖造成任意文件覆盖。满足刚刚的条件就直接写入了。进入isPost看看。
mysql和php环境_怎么搭建php环境Apache+PHP+mysql
weixin_29189381的博客
01-19 508
展开全部一、32313133353236313431303231363533e78988e69d8331333339653664Apache安装版本解释:openssl是表示带有openssl模块,利用openssl就可以给Apache配置SSL安全链接的,也就是使用https://方式进行访问。nossl则表示不带OpenSSL模块,无 法用于SSL安全链接,在这里我们下载带OpenSSL的。选...
YYcms-代码审计·任意密码重置和SQL注入
白帽子凯哥聊黑客
03-01 453
根据这行代码得知,修改密码时,只需传递新密码值,参数名为password2,不用校验原密码。2. 此时回顾登录请求,发现会有一个名为yycms的参数名,没有该参数会提示权限不足。// 添加用户,如果用户存在则返回用户名存在,如果不存在则向数据库添加用户信息。// 此处为SQL敏感操作,操作不当会导致数据库添加大量的垃圾数据。// 添加用户条件不完整时,一般不会执行insert 语句。3、 为了不对数据库添加垃圾数据,故对删除部分请求参数。1、看代码,根据函数定义,猜测是用户添加。3、未登录的情况下修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值