代码审计 | 记一次盾灵系统审计从后台到Getshell

最新推荐文章于 2021-04-11 04:00:53 发布
原创 最新推荐文章于 2021-04-11 04:00:53 发布 · 334 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #信息安全 #java

本文介绍了对盾灵系统的一次代码审计过程,涉及后台SQL注入、Cookie欺骗以及通过配置文件Getshell的详细步骤。通过构造特定的payload,成功利用了未过滤的输入,实现了系统的非法访问和控制。

以下内容仅供技术研究学习使用!
严禁用于非法操作!
切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!
0x00前言:

在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗

我感觉应该可以Getshell的于是就下载回来审计一波

先讲这两洞,后台登录的SQL注入和cookie欺骗
在这里插入图片描述
在这里插入图片描述
0X01审计

1.SQL注入万能密码

默认后台地址:http://www.duenling.com/admin/index.php

在这里插入图片描述
漏洞地址:D:\phpstudy_pro\WWW\duenling_v1.0\admin\login.php
在这里插入图片描述
Adminname和adminpass接收post传递过来的值

Adminpass的值有md5加密过

Adminname未经过任何过滤就拼接到sql语句中执行

直接在adminname这里插入payload:’ or ‘1’='1

最低0.47元/天 解锁文章
PHP代码审计实战之盾灵CMS
Mi1k7ea
10-20 1874
先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。 通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin: 一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞: 首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界
代码审计:beescms 后台上传getshell复现
qq_43233085的博客
02-25 2919
代码审计:beescms 后台上传getshell复现beescms代码审计上传getshell beescms BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。 官网:http://www.beescms.com/ 下载:https://www.mycodes.ne...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4360
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
企业Unix Shell行为审计系统——基于Enterprise Audit Shell(EAS)的二次开发
dengzhaoqun的专栏
07-14 2472
<!-- body, td {font-family:Tahoma; font-size:10pt} --> 了解 EAS, 可以先参考下 企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 和 用eash实现linux的shell审计 . 因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
Shell脚本收集Oracle审计信息
jzzw的博客
03-30 246
背景: 单节点DG数据库准备迁移,要开启登录审计确认所有使用数据库的业务系统,数据库的audit_trail是OS。由于业务不能中断(单节点的锅)无法修改audit_trail,只能从audit file中汇总登录信息了 思路: 把数据库的其他审计都关掉,只留下登录审计,通过cat审计文件grep出登录信息,过滤出有用的信息。最后把审计信息按schema分类,每个schema一个文件 脚本: [oracle@xxx scripts]$ more collect_aud...
盾灵朋友圈分享系统 2.02.zip
05-24
盾灵朋友圈分享系统基于PHP MySQL制作,可在朋友圈分享笑话、新闻、旅游、娱乐、养生等内容。
Seacms代码审计小结(后台多处getshell)1
08-03
在Seacms中,发现了一些未经过滤的文件写入操作和不安全的文件包含行为,这些都可能导致代码执行(getshell)的风险。 首先,文件写入方面,审计过程中发现`fwrite`函数在多个地方被使用,而`admin_ip.php`文件中...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
shell脚本——日志审计文件查找及修改字符
heguangsui123的博客
06-02 477
function eq_check_safetyAudit_func() { addbuf=$2 StartFind=0 bak=$IFS IFS=$'\n' for i in `cat "$1"` do #echo...
盾灵公众号推广系统 v1.3.zip
07-07
盾灵公众号推广系统系统说明: 盾灵公众号推广系统主要应用于公众号的推广联盟,适合个人及企业的订阅号及服务号或者企业号,无需多余的接口,只要简单配置即可实现相应的功能.可用于多用户联盟,支持多个广告主(公众号管理员)及多个关注赚钱会员;系统强大稳定,数据实时,可设置提现手续费.设置关注单价,本系统具有强大的防作弊功能,关注后,若取消关注,即可实时扣除拥金或者多倍拥金(后台可进行设置). 盾灵公众号推广系统安装说明 上传到网站根目录下 运行 http://您的网址/install/index.php 进行数据库配置安装 后台目录 /dunling/    注意后台目录并非admin 进后台/dunling/ ,默认密码 第一排,从左至右,依次点击即可自动进入 为了安全起见,请在后台修改密码 (注:如果需要重装,请将install目录下的index.lock改名为index.php即可) 盾灵公众号推广系统 更新日志: 1 修复部分用户无法提交任务的BUG 2 新增网页流量吸粉插件 3 修复后台cookie绕过验证的BUG 4 修复其它已知的BUG 盾灵公众号推广系统登录界面 盾灵公众号推广系统后台管理 后台路径:/admin/ 默认密码 第一排,从左至右,依次点击即可自动进入 后台页面 相关阅读 同类推荐:站长常用源码
盾灵自动流量CMS系统 v2.0.rar
07-06
盾灵自动流量CMS系统》是一套多用户CMS系统,通过多平台联合分享带动流量,采用分享奖励制度,带动和鼓励会员进行阅读和分享,从而带动流量的一个多功能智能CMS文章发布系统;   运行环境: PHP5 Mysql5 ZendOptimizer 首发平台: A5源码下载站(down.admin5.com) 发布时间:2014年07月19日   安装方法: 1、 将upload目录下的文件全部上传至网站目录 2、 执行 http://域名/install/index.php 3、 根据提示输入数据库配置信息进行安装即可 后台默认路径: /admin/index.php 为了安全起见,建议更换后台目录名称   功能介绍: 1、采用手机号码,独一无二的方式进行注册; 2、会员控制面板可选择自己兴趣的文章进行分享,默认分享的几个大平台为,QQ空间,新浪微博,腾讯微博,微信朋友圈,QQ好友,以及一键分享的功能,可分享至各大平台; 3、分享链接将经过严格防破解加密,每条链接的加密方式都是唯一的,独一无二,分享连接回访的流量,将自动统计分享会员的成绩,根据后台设定的奖励分值进行自动分配到会员账户下; 4、会员通过分享所得的积分可在线进行兑换为人民币,或者兑换为手机充值相应的面值; 5、兑换比例通过走势图的方式进行展示、会员兑换过程也将根据当前日期相应的比例进行兑换,包括手续费的设置; 6、会员可根据情况进行在线申请变更为作者,申请后管理员可在后台进行审批,审批通过后,会员身份即成为作者可进行在线发布内容,并且可以得到相应流量奖励和分成;部分功能尚未开发完整,请等待下个版本 ; 7、会员提现功能,暂时设定为10元起进行提现;此项设置暂时未加入在后台设置里面; 8、会员可以一目了然自己的提现申请状态,单号、金额、申请时间、未审核、已支付、拒支付 9、会员中心显示一序列会员的相关信息,QQ、邮箱、身份、余额、积分、收款信息等;部分信息需要会员注册后自行进行添加和修正; 10、 会员面板下方显示会员的收入排行榜、默认显示前10名   后台功能: 1、系统设置:网址,标题、关键词、网站描述、LOGO设定、兑换比例、手续费、IP单价、PV单价、Bshare UUID以及官方授权码 2、内容发布:在此进行发布相关内容、包括标题、栏目、来源、缩略图、内容; 3、内容管理:在此进行管理发布的内容,可进行修改和删除操作 4、栏目管理:在此进行管理、添加、修改栏目信息 5、会员管理:可以根据账号或UID进行精确搜索和模糊搜索,在里面会员的信息一目了然,可以进行修改会员的各项信息和删除;锁定后会员将无法登录,主要是针对作弊推广的会员进行封锁操作; 6、兑换充值管理:会员在前台进行的兑换手机充值将在此页面列出,管理员可通过本页面进行充值管理操作,如有不当的操作可进行删除 ; 7、提现管理: 会员的提现列表,管理员可在此进行审核和发放奖金; 8、会员变更: 会员申请的身份变更,可在此进行审批操作; 9、兑换现金日志: 会员每次兑换都会产生日志并永久保存在这里面,方便管理员进行审查 10、栏目管理: 系统安装后默认产生三个目录,会员可根据自己的需求进行增加和修改栏目,要求虚拟主机或服务器有读写权限,在栏目产生后,会自动建立相应的文件夹,并把模版自动导入进去; 11、兑换比例:后台预览当前和半个月的兑换比例走势图 12、分享回流日志:管理员可通过此功能方便查看会员分享的数据、判断作弊、扣除奖励;
php 盾灵新闻系统,代码审计 | 一次盾灵系统审计后台Getshell
weixin_36023533的博客
04-11 169
原标题:代码审计 | 一次盾灵系统审计后台Getshell以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!0x00前言:在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗我感觉应该可以Getshell的于是就下载回来审计一波先讲这两洞,后台登录的SQL注入和cookie欺骗 0X01审计1.SQL...
Kali Linux-MSF远控局域网手机
热门推荐
道阻且长,行则将至
01-14 3万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的Android手机,从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。 环境说明 机器 IP地址 Win10 物理主机 192.168.0.105 Kali 虚拟机 192.16...
盾灵原创文章投稿系统后台绕过漏洞
weixin_30682415的博客
06-13 212
来到登陆地址,login.php,我们看下这个文件的源码。 <?php require '../config.php'; $adminname = $_POST['adminname']; $adminpass = $_POST['adminpass']; $adminpass .= "Axphp.com"; $adminpass = md5($adm...
PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞
kevinhanser
07-23 1035
本文PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 盾灵投稿系统 脚本之家下载链接 互联网上下载源码,自己搭建一下就好了 我搭建的本地系统位置为 http://10.10.10.130/dunling,是在 Metasploitable-linux2 上面改的,本系统需要修改 mysql 密码...
完善Linux/UNIX审计 将每个shell命令入日志
phymat.nico的专栏
12-01 1825
原文地址:http://os.51cto.com/art/201106/266928.htm 将用户执行的每个shell命令入日志比最初想象的要来得困难。shell的历史功能原本旨在帮助用户使用以前用过的命令。我们都知道这种使用场合:你刚输入了一个长长的字段,可是拼错了一个字符。shell的历史让你可以改正这一个字符,而不必输入其余的所有字符。 然而, shell历史很难满足审计的目的。
linux shell审计--snoopy的注意事项
weixin_34377919的博客
01-15 263
由于有非常多的linux服务器需要管理,为了审计管理员的操作,以确认各自的职责,需要对linux服务器进行审计,通过比较选择了snoopy这个开源方案。 snoopy可以到http://sourceforge.net/projects/snoopy/ 下载 下面录下安装使用的注意事项 在linux 32位系统下,可以按照snoopy自带的README,执行如下命令 ./configur...
某cms奇怪的文件上传绕过漏洞
问题很多的小明
10-25 979
0x01 给老外写的时候用的英文(谷歌翻译的) I installed the latest version of ***(这个东西比较敏感) CMS and found upload bypass in the system In the latest version(3.0.4), the system forbids HTML suffix name upload, but now it c...
"emlog CMS代码审计:越权到后台getshell - 先知社区
文章主要介绍了emlog CMS的代码审计过程中发现的一个越权访问后台并获取shell的漏洞。作者首先通过分析安装文件install.php发现了一系列漏洞,包括无验证功能、任意重装覆盖、表单不做过滤等问题,导致了config.php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值