文件下载漏洞案例-xhcms

最新推荐文章于 2024-09-03 17:02:20 发布

原创

最新推荐文章于 2024-09-03 17:02:20 发布 · 650 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #php

这个漏洞严格意义上利用的条件比较苛刻，但是我们还是可以借着这个漏洞学习一下文件下载漏洞的特点

1.安装xhcms

这里用的是xhcms1.0

下载地址RefineCMS-内容管理系统|RefineCMS-内容管理系统 v1.0下载_网站源码 - 站长源码 (chinaz.com)

下载之后就直接解压到www文件夹下，我这里的配置是php5.2+apache+mysql，如果发现空白页或者未安装不跳转的问题，可以查看是不是配置问题

访问install文件夹

安装之后打开首页

2.审计跟踪

先观察网页上面有没有下载的地方，可以直接找到，我们查看这个下载的链接网址

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小狗学士

关注关注

6
点赞
踩
11

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WEB漏洞——文件上传

qq_63594215的博客

04-09

2166

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类，当该扩展名文件被访问的时候，浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名，以及一些媒体文件打开方式。网站允许上传任意文件，然后检查上传文件是否包含Webshell，如果包含删除文件。网站允许上传任意文件，但是如果不是指定类型，那么使用unlink删除文件。

【代码审计】xhcms_v1.0

Vicl1fe的博客

02-22

1454

个人博客地址 http://www.darkerbox.com 欢迎大家学习交流环境： cms下载地址：http://down.chinaz.com/soft/39154.htm phpstudy php 5.5.45 mysql 5.5.53 想学学代码审计。拿个小众点的来看看吧。 sql注入安装步骤不说了，安装好后如下图。看到这个站点就想随便点一点。，然后看看url的参数。 ...

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

2301_79985178 2024.05.13
大佬高质量文章，图文并茂，逻辑清晰，受益匪浅，期待大佬新作。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】

xhcms v1.0漏洞复现

最新发布

weixin_44087538的博客

09-03

1553

文件包含函数中存在变量，可能存在文件包含漏洞 /index.php include('files/'.$action.'.php');//载入相应文件php//单一入口模式//关闭错误显示//接收文件名//判断为空或者等于index//载入相应文件?这里直接将GET接收到的r参数，使用addslashes()转义，然后赋值给$action，但没有对$action进行充分的验证。因为GET传进来的r参数是可控的，攻击者可以通过修改URL中的'r'参数来包含任意文件，导致文件包含漏洞。

代码审计(xhcms一处报错注入的利用)

qq_45691294的博客

03-08

701

我们可以通过xhcms来入门代码审计，总结审计的大致思路文章目录seay审计系统审计过程构造payloaddebug调试调整payload seay审计系统这里先可以使用审计系统对大致可能存在的漏洞点进行一个初步的排查，误报率很高，但是可以一个一个分析来达到提高审计效率审计过程这里确实存在很多漏洞，但是我们重点关注一个报错注入点击进去，观察一下具体是哪一段代码存在问题 @mysql_query($query) or die('修改错误：'.mysql_error()); 这里确实启用了错误

XHcms 1.0代码审计

weixin_44770698的博客

07-11

820

关于熊海cms的代码审计（个人学习）

$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析

weixin_42300099的博客

12-26

620

一、初识CMS：熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HML5响应式布局。目前系统已经集成：代码高亮、广告模块、文件图片上传、图片水印、图片缩略图，智能头像，互动邮件通知等。部份模块添加多种实用功能-目录结构：二、漏洞简介：程序直接将POST接收到...

SRC挖洞之文件上传/下载漏洞的实战案例

道阻且长，行则将至

05-30

3727

文章目录前言任意文件下载案例1 某OA系统任意文件下载案例2 某登录页面任意文件下载案例3 某金融网站任意文件下载案例4 服务端过滤 ../ 绕过下载案例5 %00截断后下载任意文件文件上传漏洞案例1 公众号个人头像上传漏洞案例2 编辑器上传文件类型绕过案例3 上传文件后缀重命名绕过案例4 %00截断绕过白名单限制案例5 绕过安全狗进行文件上传总结前言为了能在竞争激烈的 SRC 和漏洞平台里面薅到羊毛赚点外快，我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧讲述了支付业务逻辑漏洞的实战技巧，接

网安之web攻防第四十九天笔记

B_l_a_nk的博客

05-29

796

1、水平越权-同级用户权限共享 2、垂直越权-低高用户权限共享 3、访问控制-验证丢失&取消验证 4、脆弱验证-Cookie&Token&Jwt等

第52天：代码审计-PHP项目类RCE及文件包含下载删除1

08-03

案例分析中，`xhcms`的文件包含跨站漏洞展示了如何通过URL和应用功能寻找XSS和包含漏洞；`earmusic`的文件下载漏洞说明了如何追踪数据源头并绕过过滤机制；`zzzcms`的文件删除RCE和模板解析代码执行漏洞则演示了如何...

文件上传漏洞靶场操作教程详解

这份报告还包含了多个靶场的实践案例分析，包括xhcms、bees、sdcms、cmps和khbc靶场的详细报告，这些靶场均为测试文件上传漏洞而设计。通过这些实践案例，可以加深对文件上传漏洞的理解，并掌握更多实际操作中的技巧...

XHCMS渗透测试

kiihuang的博客

04-01

677

熊海网站渗透测试这次是黑盒渗透测试

94xhcms v1.3.rar

07-05

94xhcms是一套免费的ASP内容管理系统，可选择安装ACCESS版和MSSQL版系统快速稳定，现有功能支持：无限级分类，建立门户网站也轻而易举模块化采集，一键实现远程文档本地化集成自定义表单，满足各种交互应用自定义可视化标签，模板风格随时更换更多功能请下载体验... 安装方法：解压后直接运行install (如：127.0.0.1/install)进行安装。切记，安装完毕后请手动删除 install 文件夹及其下所有文件。

94xhcms内容管理系统 1.3.rar

05-25

94xhcms是一套免费的ASP内容管理系统，可选择安装ACCESS版和MSSQL版系统快速稳定，现有功能支持： 1.无限级分类，建立门户网站也轻而易举 2.模块化采集，一键实现远程文档本地化 3.集成自定义表单，满足各种交互应用 4.自定义可视化标签，模板风格随时更换

任意文件包含漏洞（3）——实战xhcms

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

08-23

4049

又是一个有漏洞的cms 编码了 127.0.0.1/xhcms/?r=<?php fputs(fopen('data2.php','w'),'<?php eval($_POST[123])?>’);?> 抓包改

任意文件上传下载漏洞原理及示例

m0_62480631的博客

03-29

1926

许多web应用程序因业务需要，提供文件下载功能，但是没有对用户下载的文件做限制，导致恶意用户能够下载敏感文件。

XHcms

Yu3511606536的博客

06-22

1043

代码审计：XHcms

xhcms-v1.0 代码审计

Aukum的博客

05-05

1643

熊海CMS代码审计，xss，sql，越权，文件包含，任意文件读取

php熊海博客,xhcms_v1.0 熊海CMS是由开发的一款可广泛应个人博客，网站，企业套综合 WEB(ASP,PHP,...) 238万源代码下载- www.pudn.com...

weixin_42280315的博客

03-17

935

文件名称: xhcms_v1.0下载收藏√ [5 4 3 2 1]开发工具: Java文件大小: 4002 KB上传时间: 2015-05-14下载次数: 0提供者:详细说明：熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HML5响应式布局。目...

【复现】常见CMS漏洞

m0_59151303的博客

08-04

1622

点击【应用】–》【插件安装】–》【上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一：点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二：登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一：点击【工具】–》【文件管理】–》【功能菜单】 --》【上传文件】–》【解压】

xhcms csrf漏洞

09-03

抱歉，我没有找到关于xhcms的csrf漏洞的引用内容。可能是因为这个漏洞没有被广泛报道或者没有相关的公开资料。如果您对xhcms的csrf漏洞感兴趣，我建议您参考安全专家、漏洞研究人员或安全社区的讨论和报告，以获取更...