bluecms_v1.6_sp1审计

最新推荐文章于 2023-03-23 16:51:40 发布
最新推荐文章于 2023-03-23 16:51:40 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: 安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Amdy_amdy/article/details/82852272
本文详细分析了BlueCMS v1.6_sp1的安全问题,包括XSS漏洞、SQL注入、任意文件读取、任意文件删除以及个人资料编辑处的XSS风险。通过灰盒测试发现,guest_book.php存在XSS漏洞,ad_js.php页面可被利用进行SQL注入,注册页面的文件读取和管理员资料编辑页的XSS攻击。此外,安装过程的step5链接可被任意访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

针对用户的输入输出   数据流进行追踪审计

知识点:

inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。

addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤

 

疑问:

do_edit_pwd   处,验证是否有问题

user_name

开始安装页面:

1、http://localhost/bluecms_v1.6_sp1/install/index.php?act=step5

链接处可以任意访问,修改step5的值即可。

安装成功,访问网站首页

2、灰盒测试

2.1xss漏洞

目录地址:./guest_book.php

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 420
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
对一次入门bluecms v1.6的渗透
qq_44925740的博客
12-23 3521
记一次对bluecms v1.6 sp1的渗透测试 文章目录记一次对bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入 发
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
产品定位: 地方分类信息门户专用程序 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 安装环境: 可用的 httpd 服务器(如 Apache、Zeus、IIS 等) PHP 4.1.0 及以上 MySQL 4.1 及以上 bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔30秒,防止注册机恶意注册 6.修改会员中心部分模板 7.修改数据库备份还原,增加分卷备份 8.增加页面压缩,通过空间是否支持以及后台是否开启来控制
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 MySQL4.1及以上 (二)安装步骤: (1)Linux或Freebsd服务器下安装方法。 第一步:使用ftp工具中的二进制模式,将该软件包里的目录及其文件上传到您的空间,假设上传后目录仍旧为mypic。 第二步:先确认以下目录或文件属性为(777)可写模式。 第三步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (2)Windows服务器下安装方法。 第一步:使用ftp工具,将该软件包里的目录及其文件上传到您的空间。 第二步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (3)后台管理地址 http://yourwebsite/安装目录/admin (4)安装完成,请删除install文件夹 (三)版权说明 你可以免费使用,传播本程式,也可以修改本程式,但拒绝在作者不知情的情况下以自己的名义发布修改后的版本. (四)相关帮助: v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCMS地方分类信息门户 1.6.zip
05-27
BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP MySQL的技术开发,全部源码开放。 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 BlueCMS地方分类信息门户 1.6 升级改进: 1、修改所有已知错误 2、重新设计系统模板 3、增加会员前台发布新闻、编辑新闻、管理新闻功能 4、增加新闻审核功能 5、增加会员充值功能、预设支付宝和银行汇款 6、增加分类信息、黄页消费功能,如置顶、推荐、头条 7、增加会员消费记录功能 8、增加充值卡功能 9、增加留言功能及管理员前台查看及删除 10、增加公告分类,系统预设网站公告、帮助中心、付费推广等分类 11、增加禁止IP功能
BlueCms v1.6源码
最新发布
06-08
①适用于安全测试学习 ②适用于搭建个人内容管理系统
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
foolisheddy
06-20 4531
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 略读代码: 转换思路: 尝试宽字节注入: 理解宽字节: 总结: 参考: 略读代码: 开头包含了文件 require_once(dirname(__FILE__) . '/include/comm...
代码审计bluecms1.6后台SQL注入
Kr的博客
11-07 1133
bluecm1.6版本后台存在SQL注入 漏洞点链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/nav.php?act=edit&amp;navid=1 代码: elseif($act=='edit') { $sql = "select * from ".table('navigate')." where navid = "...
bluecms_v1.6_sp1.zip
01-25
bluecms_v1.6_sp1
渗透测试——bluecms安装及seay代码审计
fallingskies
06-15 3981
安装phpstudy 链接:https://pan.baidu.com/s/1A8QrOJ-I1UHR08l4KbqpUw 提取码:e8a3 按照默认安装即可 安装bluecms 将src_new文件放到WWW中。 设置允许目录列表 访问http://localhost/src_new/src_new/uploads/install/ 按照默认安装 随便填写数据库配置与管理员帐号 能够访问页面http://localhost/src_new/src_new/uploads/说.
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
foolisheddy
07-11 1828
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 熟悉功能: 用户可控变量: $_GET[‘tpl_name’] $_POST变量 编写pocsuite插件: 总结: 熟悉功能: 方便管理员对模板html文件进行修改 ...
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 1096
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1987
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
代码审计之SQL注入:BlueCMSv1.6 sp1
weixin_30535843的博客
12-07 384
Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计之SQL注入:BlueCMSv1.6 sp1,主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频:BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR...
BlueCMS v1.6
灰太的表格的博客
07-12 1030
BlueCMS v1.6审计 大致看了下几乎都包含了common.inc.php ok,看一下这个全局配置文件: 看下deep_addslashes函数 就是简单重下了下addslashe函数,这里先看下Seay的自动审计结果,先不考虑利用有单双引号的 SQL注入: 先去ad_js.php看下: payload: view-source:http://127.0.0.1/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20order%20by%207 view
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
Czheisenberg的博客
12-26 1040
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
bluecmsv1.6代码审计
qq_42307546的博客
06-28 1061
php
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1991
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
BlueCMS V1.6_SP1压缩包内容及安装指南
文件名中的“bluecms_v1.6_sp1”暗示这是一个名为“bluecms”的内容管理系统(CMS)的版本1.6的首个服务包(service pack 1),通常这种命名表示是对原有软件的一个升级版本,用于修正已知的问题,增加新功能或对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值