xhcms-v1.0 代码审计

原创 已于 2024-05-05 19:09:46 修改 · 1.6k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

于 2024-05-05 19:08:50 首次发布
本文详细分析了代码审计中发现的各种漏洞,包括SQL注入、任意文件读取、文件上传、变量覆盖等,并提供了误报识别和利用示例。还讨论了GET/POST传参未过滤、UPDATE注入、删除注入、XSS(反射型和存储型)以及逻辑漏洞(越权)等问题及其解决方法。

首先,直接使用代码审计工具自动审计筛一下。

可以看到很多,大致分为SQL注入、任意文件读取、文件上传、变量覆盖,这里面应该有误报。

SQL注入

把SQL注入的筛一遍吧。都看看。

1、误报

/admin/files/adset.php

定位到这里,无非就是$ad1、$ad2、$ad3这三个参数,结合mysql_error()(返回上一个 MySQL 操作产生的文本错误信息),这里很可能有报错注入。但是$ad1、$ad2、$ad3被addslashes()函数转义==没搞,除非数据库和PHP的编码设置不同,那就能试一下宽字节注入。后面的误报就不仔细说了。

2、GET传参未过滤

/admin/files/editoolumn.php,/admin/files/editlink.php,/admin/files/editsoft.php,/admin/files/editwz.php

注意找对地方。

直接报错注入。先找到位置,手注测一下。报错注入不了解可以看下报错注入,简单来说搞定报错函数和concat()函数即可。

xhcms_v1.0/admin/?r=editcolumn&type=2&id=1'   #报错
xhcms_v1.0/admin/?r=editcolumn&type=2&id=1' and 1=1 -- a  #没报错,正常页面
xhcms_v1.0/admin/?r=editcolumn&type=2&id=1' and updatexml(1,concat(0x7e,(select user()),0x7e),1) -- a #报错显示~root@localhost~

确定存在SQL注入。接下来sqlmap

最低0.47元/天 解锁文章
Aukum
关注
XHcms 1.0代码审计
weixin_44770698的博客
07-11 823
关于熊海cms的代码审计(个人学习)
xhcms_v.1.0的审计
qq_62536279的博客
11-20 832
新手入门审计,持续更新
yolov3 Python实现
zbr794866300的博客
09-22 1106
运行环境:Ubuntu16.04 Python_opencv 3.4.4 Python3.5 #encoding: utf-8 import sys sys.path.remove('/opt/ros/kinetic/lib/python2.7/dist-packages')#ros下的冲突,若没有不需要这个语句 import numpy as np import cv2 as cv import os import time import matplotlib.pyplot as plt yolo
xhcms代码审计
qzh3485535的博客
03-18 1965
将代码相关文件放入自动审计工具中这里使用了RIPScms搭建好后的样子。
Xhcms 开源CMS代码审计学习
weixin_53884648的博客
09-26 1004
xhcms内容管理系统的渗透测试和代码审计学习
代码审计学习 : xhcms
shinygod的博客
12-10 1448
代码审计xhcms
代码审计xhcms_v1.0
Vicl1fe的博客
02-22 1456
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: cms下载地址:http://down.chinaz.com/soft/39154.htm phpstudy php 5.5.45 mysql 5.5.53 想学学代码审计。拿个小众点的来看看吧。 sql注入 安装步骤不说了,安装好后如下图。 看到这个站点就想随便点一点。,然后看看url的参数。 ...
xhcms v1.0漏洞复现
weixin_44087538的博客
09-03 1563
文件包含函数中存在变量,可能存在文件包含漏洞 /index.php include('files/'.$action.'.php');//载入相应文件php//单一入口模式//关闭错误显示//接收文件名//判断为空或者等于index//载入相应文件?这里直接将GET接收到的r参数,使用addslashes()转义,然后赋值给$action,但没有对$action进行充分的验证。因为GET传进来的r参数是可控的,攻击者可以通过修改URL中的'r'参数来包含任意文件,导致文件包含漏洞。
代码审计(xhcms一处报错注入的利用)
qq_45691294的博客
03-08 703
我们可以通过xhcms来入门代码审计,总结审计的大致思路 文章目录seay审计系统审计过程构造payloaddebug调试调整payload seay审计系统 这里先可以使用审计系统对大致可能存在的漏洞点进行一个初步的排查,误报率很高,但是可以一个一个分析来达到提高审计效率 审计过程 这里确实存在很多漏洞,但是我们重点关注一个报错注入 点击进去,观察一下具体是哪一段代码存在问题 @mysql_query($query) or die('修改错误:'.mysql_error()); 这里确实启用了错误
网络安全xhCMS代码审计思路
HBohan的博客
11-02 1549
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
94xhcms v1.3.rar
07-05
94xhcms是一套免费的ASP内容管理系统,可选择安装ACCESS版和MSSQL版 系统快速稳定,现有功能支持: 无限级分类,建立门户网站也轻而易举 模块化采集,一键实现远程文档本地化 集成自定义表单,满足各种交互应用 自定义可视化标签,模板风格随时更换 更多功能请下载体验... 安装方法:解压后直接运行install (如:127.0.0.1/install)进行安装。 切记,安装完毕后请手动删除 install 文件夹及其下所有文件。
xhcms_2014:新华网CMS改版DEMO【依赖node-server运行】
05-14
xhcms_2014 新华网CMS改版DEMO【依赖node-server运行】
php代码审计学习笔记-xhcms
2201_75353421的博客
09-28 356
这里主要是跟着迪总的教程进行手把手复现,做的一些学习笔记,只有自己动手做了一遍才能学到东西。
php熊海博客,xhcms_v1.0 熊海CMS是由 开发的一款可广泛应 个人博客, 网站,企业 套 综合 WEB(ASP,PHP,...) 238万源代码下载- www.pudn.com...
weixin_42280315的博客
03-17 936
文件名称: xhcms_v1.0下载 收藏√ [5 4 3 2 1]开发工具: Java文件大小: 4002 KB上传时间: 2015-05-14下载次数: 0提 供 者:详细说明:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目...
熊海博客php版本,xhcms_v1.0 熊海CMS是由熊海开发的一款可广泛应用于个人博客 联合开发网 - pudn.com...
weixin_30126739的博客
04-02 324
xhcms_v1.0所属分类:WEB开发开发工具:Java文件大小:4002KB下载次数:3上传日期:2015-05-14 14:41:13上 传 者:dou说明:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告...
熊海博客php版本,熊海CMS xhcms v1.0代码审计
weixin_39731922的博客
04-02 571
有空的时候就进行小型CMS的代码审计,这次审计的对象是熊海CMS v1.0本地环境安装好了之后,可以看到提示安装了锁文件说明重装漏洞应该不会存在了,这时候丢进seay代码审计系统的代码也出结果了,挨个看看//单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET[‘r‘]); //接收文件名$action=$file==‘‘?‘index‘...
熊海cms1.0代码审计
m0_60716947的博客
01-09 2541
熊海cms新手代码审计
文件下载漏洞案例-xhcms
c0529的博客
05-12 652
这个漏洞严格意义上利用的条件比较苛刻,但是我们还是可以借着这个漏洞学习一下文件下载漏洞的特点。
新手首次php代码审计--熊海cmsV1.0
weixin_67289581的博客
04-12 1663
首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
xhcms代码审计思路
最新发布
03-23
### XHCMS代码审计方法与思路 #### 一、静态分析工具的应用 在XHCMS代码审计过程中,可以采用静态分析工具来识别潜在的安全缺陷。这些工具基于一组全面的规则和测试机制,在不运行程序的情况下对源码进行深入检查。例如,HP Fortify这样的工具可以帮助开发者快速定位可能存在的SQL注入、跨站脚本攻击(XSS)、路径遍历等问题[^1]。 #### 二、安全漏洞扫描的重要性 除了静态分析外,还需要借助专业的漏洞扫描工具完成动态环境下的安全性评估工作。这类工具可以通过模拟黑客行为向目标应用发送特制请求包并解析返回结果,从而判断是否存在可被恶意利用的风险点[^2]。对于像XHCMS这样复杂的Web项目来说尤为重要。 #### 三、配置调整与黑名单验证 针对具体场景如Apache服务器部署情况,则需做好前期准备工作。比如通过编辑`httpd.conf`文件实现更严格的访问控制策略;另外还可以引入基于黑名单模式的输入校验逻辑以增强防护能力。此部分操作建议由熟悉业务需求的技术负责人主导实施[^3]。 #### 四、实际案例剖析——XSS漏洞成因探讨 从已知实例来看,在某些情况下如果未对用户提交的数据做适当过滤处理就直接嵌入HTML文档展示给其他用户查看的话,很容易引发反射型或者存储型XSS问题。例如当管理员回复留言板消息时缺乏必要的转义措施就会使得攻击者构造出来的payload成功执行进而影响整个系统的正常运转[^4]。 以下是用于检测XSS漏洞的一个简单Python脚本示例: ```python import requests def test_xss(url, param_name): payload = "<script>alert('test');</script>" data = {param_name: payload} response = requests.post(url, data=data) if payload in response.text: print(f"[+] Possible XSS vulnerability detected at parameter '{param_name}'!") else: print("[-] No XSS vulnerability found.") # Example usage url_to_test = "http://example.com/admin/reply" parameter_to_check = "message" test_xss(url_to_test, parameter_to_check) ``` 上述代码片段展示了如何自动化探测POST接口下某个参数是否容易受到跨站点脚本攻击的影响。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值