bluecms_v_1.6sp1代码审计

最新推荐文章于 2024-07-26 23:49:37 发布
原创 最新推荐文章于 2024-07-26 23:49:37 发布 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bluecms #代码审计 #web安全

文章详细描述了BlueCMSv1.6sp1中的多个安全漏洞,包括重装漏洞(缺少install.lock文件生成),SQL注入(如ad_js.php和user.php中的宽字节注入),XSS漏洞(存储型XSS在guest_book.php和user.php中),文件包含漏洞(用户选择支付方式时的路径截断),SSRF漏洞(用户修改资料时的路径验证缺陷),以及任意文件删除漏洞(在user.php的个人资料更新中)。这些问题表明该CMS系统存在严重的安全风险。

bluecms_v_1.6sp1代码审计

cms概况

bluecms v1.6 sp1是一个比较古老的cms,目录结构也比较简单。网站主要防护在/include/common.inc.php文件中,对$_GET、$_POST、$_COOKIES、$_REQUEST使用deep_addslashes()函数过滤一遍,漏了$_SERVER,deep_addslashes函数是使用addslashes函数对输入值中的预定义字符做转义

代码审计

将代码放入seay源代码审计系统中自动审计,先对扫描出来疑似存在漏洞的地方审计一遍,然后在对重点功能或文件进行审计。

1、重装漏洞

在搭建实验环境的时候,但安装进行到最后一步时却网页空白显示,但实际上又确实是安装好了网站也可以正常 访问(搭建环境时记得修改php.ini文件调低其报错敏感程度,不然会报一些无关重要的错误)。

这时重新访问安转文件,依旧可以进入安转步骤

搭建完成 ,能够正常使用

在这里插入图片描述

访问安转文件,可以进入安转界面进行重装
在这里插入图片描述

一般cms安装完成后,都会生成一个类似install.lock的文件,用以检测cms已经安转好了。

这里安转完成是会在data目录生成一个 install.lock文件,但进入安装程序后检测是否有这个文件判断是否安装过了
在这里插入图片描述
在这里插入图片描述

这里安转好后却没有生成install.lock文件

测试发现原因是由于index.php文件开头和结尾都包含了/include/common.inc.php文件,而inc文件调用了smarty类文件,这里造成了重复调用,require错误,不会继续执行代码。也就不会生成install.lock文件,解决办法是将require 改成require_once,如果已经被包含,则不会再次包含。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、SQL注入 漏洞

  • ad_js.phpSQL注入

    使用seay源代码审计系统自动审计,手动检查发现ad_js.php中$ad_id参数没有过滤就直接拼接到SQL语句中

在这里插入图片描述

跟进getone函数

在这里插入图片描述

除了common.inc.php中deep_addslashes函数会转义预定义字符外再无任何过滤,直

最低0.47元/天 解锁文章
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
Czheisenberg的博客
12-26 1144
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
bluecms_v1.6_sp1审计
Amdy_amdy的博客
09-26 1219
针对用户的输入输出   数据流进行追踪审计 知识点: inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。 addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤   疑问: do_edit_pwd   处,验证是否有问题 user_name 开始安装页面: 1、http://localhost/blue...
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) PHP4.3.0及以上 MySQL4.1及以上 (二)安装步骤: (1)Linux或Freebsd服务器下安装方法。 第一步:使用ftp工具中的二进制模式,将该软件包里的目录及其文件上传到您的空间,假设上传后目录仍旧为mypic。 第二步:先确认以下目录或文件属性为(777)可写模式。 第三步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (2)Windows服务器下安装方法。 第一步:使用ftp工具,将该软件包里的目录及其文件上传到您的空间。 第二步:运行http://yourwebsite/安装目录/安装程序,填入安装相关信息与资料,完成安装! (3)后台管理地址 http://yourwebsite/安装目录/admin (4)安装完成,请删除install文件夹 (三)版权说明 你可以免费使用,传播本程式,也可以修改本程式,但拒绝在作者不知情的情况下以自己的名义发布修改后的版本. (四)相关帮助: v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 2071
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
bluecmsv1.6代码审计
qq_42307546的博客
06-28 1094
php
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
产品定位: 地方分类信息门户专用程序 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 安装环境: 可用的 httpd 服务器(如 Apache、Zeus、IIS 等) PHP 4.1.0 及以上 MySQL 4.1 及以上 bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔30秒,防止注册机恶意注册 6.修改会员中心部分模板 7.修改数据库备份还原,增加分卷备份 8.增加页面压缩,通过空间是否支持以及后台是否开启来控制
代码审计BlueCMSv1.6 sp1
weixin_50464560的博客
09-30 1939
这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计之SQL注入:BlueCMSv1.6 sp1 ,主要纪录一下个人在参考博文复现这两个漏洞经过。 href="https://www.ichunqiu.com/course/406" target="_blank">BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR 密码
适合初学者的代码审计——BlueCMS v1.6 sp1
weixin_50464560的博客
10-02 1220
转载至https://www.anquanke.com/post/id/178545 robots   0x00 前言 大家好,我是聂风,在此,我做一个简单的代码审计的文章来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。   0x01 环境搭建 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计
seay代码审计工具_渗透测试-代码审计入门之BlueCMS v1.6 sp1
weixin_39823269的博客
12-06 435
大家好,我是黑衣客,在此,我做一个简单的代码审计文章分享来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明,我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。0×01 环境搭建PhpstudyBlueCMS v1.6 sp1源码代码审计工具(Seay源代码审计系统)0×02 代码审计过程拿到一个CMS...
BlueCMS地方分类信息门户 1.6.zip
05-27
BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP MySQL的技术开发,全部源码开放。 产品特点: 1、基于当今最流行的开源组合PHP+MYSQL开发 2、每个分类均可单独设置Title、Keywords、Description,方便SEO 3、强力模板引擎,显示风格自由定义,随心所欲 4、多功能模块插件,操作简单方便 5、智能缓存技术,提高网站性能 6、多属性模型自定义,栏目功能强大 7、完美整合DZ、UCHOME等流行软件,用户数据统一同步 BlueCMS地方分类信息门户 1.6 升级改进: 1、修改所有已知错误 2、重新设计系统模板 3、增加会员前台发布新闻、编辑新闻、管理新闻功能 4、增加新闻审核功能 5、增加会员充值功能、预设支付宝和银行汇款 6、增加分类信息、黄页消费功能,如置顶、推荐、头条 7、增加会员消费记录功能 8、增加充值卡功能 9、增加留言功能及管理员前台查看及删除 10、增加公告分类,系统预设网站公告、帮助中心、付费推广等分类 11、增加禁止IP功能
代码审计——Bluecms
z1756227332的博客
03-31 632
关于审计方法可以定位敏感关键字 , 回溯参数传递过程,定位敏感功能点,通读功能点代码。黑盒测试 + 白盒测试 把bluecms的源码导入到Seay源代码审计系统中,开始自动审计。审计完成后根据正则配到的疑似存在漏洞的文件进行审计。 SQL注入 有个ad_js.php文件中getone方法中疑似存在漏洞我们进去分析一下 ad_js.php文件代码 <?php /** * [bluecms]...
BlueCMS代码审计
eyyer的博客
02-20 1290
BlueCMS的一次代码审计
bluecms 代码审计
2202_75317918的博客
01-31 1825
第一次进行代码审计 ,参考的文章比较多我觉得工具只能起到辅助作用 主要自己要花时间研究发现一些问题时回溯变量,或者直接挖掘功能点的漏洞这里碰到的洞也不是那么高大上,基本都是一些比较基本的洞。
BlueCms v1.6 本地文件包含漏洞代码审计
渗透之路,攻防之间皆学问
09-15 6041
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
Bluecms代码审计
末初 · mochu7
03-17 3237
一次简单的代码审计实战来自风哥的一篇文章 这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。 环境搭建 phpstudy BlueCMSv1.6sp源码 代码审计工具 总结功能点 BlueCMS本次代码审计实战靶场 拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了...
代码审计Bluecms v1.6
GKDf1sh
07-26 1527
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行处存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行处存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
代码审计之SQL注入:BlueCMSv1.6 sp1
weixin_30535843的博客
12-07 407
Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计之SQL注入:BlueCMSv1.6 sp1,主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频:BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR...
bluecms v1.6sp1代码审计学习
https://www.cnblogs.com/zpchcbd/
03-30 831
漏洞文件:\bluecms\ad_js.php <?php /** * [bluecms]版权所有 标准网络,保留所有权利 * This is not a freeware, use is subject to license terms * * $Id:ad_js.php * $author:lucks */ define('IN_BLUE', true); require_o...
http://127.0.0.1/bluecms/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,concat(admin_name,0x23,pwd)%20from%20blue_admin%20limit%200,1 输入后页面空白
最新发布
10-25
当在输入 `http://127.0.0.1/bluecms/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,concat(admin_name,0x23,pwd)%20from%20blue_admin%20limit%200,1` 后页面空白,可从以下几个方面解决: #### 1. 检查SQL语句语法 构造的SQL语句可能存在语法错误,导致数据库查询失败,进而页面空白。可以先使用简单的SQL语句进行测试,如 `http://127.0.0.1/bluecms/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1 and 1=1` 和 `http://127.0.0.1/bluecms/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1 and 1=2`。如果第一个URL有正常输出,而第二个URL空白,说明注入点存在且基本环境正常。 #### 2. 检查数据库表和字段名 确认 `blue_admin` 表以及 `admin_name`、`pwd` 字段是否存在于数据库中。如果表名或字段名错误,查询将无法返回结果,页面就会空白。可以通过其他方式先确认数据库的表结构。 #### 3. 检查数据库连接和权限 确保数据库连接正常,并且当前使用的数据库用户有足够的权限查询 `blue_admin` 表。如果权限不足,查询会失败。可以查看数据库日志文件,确认是否有相关的权限错误信息。 #### 4. 检查网站配置和过滤机制 虽然 `ad_js.php` 对 `ad_id` 只做了 `trim()` 处理,但网站可能存在其他的安全过滤机制,如防火墙、WAF等,阻止了恶意的SQL注入请求。可以临时关闭相关的安全防护措施进行测试。 #### 5. 检查字符编码 确认数据库和网站的字符编码是否一致。如果编码不一致,可能会导致查询结果无法正常显示。可以在数据库配置文件中查看字符编码设置,并在网站代码中进行相应的调整。 ### 示例代码测试 以下是一个简单的Python脚本,用于测试不同的SQL注入语句: ```python import requests base_url = "http://127.0.0.1/bluecms/bluecms_v1.6_sp1/uploads/ad_js.php" test_payloads = [ "?ad_id=1 and 1=1", "?ad_id=1 and 1=2", "?ad_id=1 union select 1,2,3,4,5,6,concat(admin_name,0x23,pwd) from blue_admin limit 0,1" ] for payload in test_payloads: url = base_url + payload response = requests.get(url) print(f"Payload: {payload}") print(f"Response status code: {response.status_code}") print(f"Response content length: {len(response.text)}") print("-" * 50) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值