wuzhicms代码审计

WuzhiCMS代码审计:SQL注入与权限漏洞分析
原创 已于 2022-07-05 10:17:42 修改 · 806 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

于 2022-07-04 11:03:47 首次发布
本文详细介绍了WuzhiCMS的内容管理系统中存在的多种安全问题,包括环境搭建过程、敏感信息泄露、前台和后台的SQL注入漏洞、任意文件读取和删除、逻辑漏洞以及远程代码执行(RCE)风险。通过对代码的深入分析,揭示了这些漏洞的成因及复现步骤,为系统安全提供了警示。 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全—柚子

环境搭建

源码下载官网:https://www.wuzhicms.com/

放到本地phpstudy根目录下,访问install路径进行安装。

图片

图片

图片

访问后台:

图片

访问前台:

图片

敏感信息泄露

直接后台挂个链接:

图片

图片

代码分析

图片

图片

前台sql注入

漏洞分析
搜索select的时候 发现在mysql.class文件下有一个函数里面有select 并且后面的拼接也没有任何的过滤

图片

搜索哪里调用了这个函数,先是在api目录下的sms_check文件中发现调用了get_one函数 并且参数是通过前面的$code拼接。

图片

我们可以看到code 先是通过

最低0.47元/天 解锁文章
基于PHP的wuzhicms网站内容管理系统设计源码
04-18
本项目是基于PHP的wuzhicms网站内容管理系统设计源码,包含7355个文件,其中主要包含4641个js脚本文件,1094个php源代码文件等。系统采用了PHP、JavaScript、CSS和HTML技术,实现了网站内容管理系统,包括文章管理、...
精选资源
wuzhicms:2017.9.1五指cms 4.1.0正式版发布了!更多惊喜请下载安装。网站管理系统,网站内容管理系统,php5 + mysql开发
03-11
安装说明 服务器要求 Web服务器:apache / nginx / iis ...) 数据库要求:Mysql 5 顶层目录说明 README.md 安装说明 bin 开发人员使用 caches 安装必须:缓存目录 coreframe 安装必须:主框架 tools 一些小工具,全新...
wuzhicms(五指cms
12-19
本插件系针对五指cms开发的短信插件,插件内的所有文件均为对原文件的修改,如果你的系统经过二次开发,安装本插件之前,请仔细核对修改。
cms代码审计
HBohan的博客
11-17 883
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
【php cms代码审计实战】
最新发布
My笔记的博客
09-15 1066
根据已知payload对phpmyadmin 4.8.1 LFI生产原因进行分析打开index文件,并找到target传参的地方打下断点打开phpmyadmin输入payload测试会有什么效果E盘下有txt文件返回到根目录包含flag.txt查看网页源码发现成功包含了点击蓝色字体,确保配置是可用的按下F5运行后再访问这样程序就断在了这个地方。
6、wuzhicms代码审计
Yzz_的博客
03-02 557
【代码】6、wuzhicms代码审计
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3526
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 507
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
wuzhicms漏洞复现
小小猪的博客
12-11 2187
wuzhicms漏洞复现 漏洞环境搭建: 百度上面有很多,这里就不过多的讲述了 漏洞复现: 敏感信息泄露: 搭建成功后 直接后台挂个链接,这个很可以: 首先你需要进入后台,直接看到可以查看phpinfo() 两个后台sqli: 这个应该不止这两个地方 传参param给$code,然后直接拼接到sql语句中,导致sqli: coreframe\app\promote\admin\index.php中: 获取$keywords直接拼接到sql语句中,导致sqli...
cms代码审计练习
黑面狐
04-18 1644
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
代码审计】五指CMS_v4.1.0 copyfrom.php 页面存在SQL注入漏洞分析
12-03 1383
  0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/coreframe/app/core/admin/copyfrom.php  ...
HisiCms代码审计
化鱼的博客
09-02 392
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->request->isPost()) { if (!is_writable($this->root_path.'config/database.php')) { return $this->error('[config
熊海CMS代码审计
weixin_52125240的博客
04-08 5087
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
百家CMS代码审计
qq_42383069的博客
10-16 2920
3. 审计此时代码,发现后台接收前端传递的参数id,这里id外部可控,另外发现这里引用了rmdirs()函数,最后这里对删除的文件是否为文件夹做了一个判断,若是文件夹,则OK,若单纯的文件,则无法删除。4. 查看引用的rmdirs()函数,发现使用了删除函数rmdir(),所以这里我们可以手动构造其他文件来删除。语法: updatexml(XML_document,XPath_string,new_value)5. 可以看到,程序直接输出,无任何过滤,所以存在XSS漏洞。可以看到这里主要传递了前端输入的。
xhcms代码审计
qzh3485535的博客
03-18 1954
将代码相关文件放入自动审计工具中这里使用了RIPScms搭建好后的样子。
bluecms代码审计
weixin_44255856的博客
07-06 1439
说明:最近打算入手cms,所以找了一个简单的bluecms先练练手,先立个flag至少一周一个cms. 首先使用seay源码审计工具审计全部的源码 1,发现/uploads/ad_js.php下可能存在sql注入漏洞 打开ad_js.php文件 首先判断是否存在ad_id变量如果存在就执行下面的操作 跟踪getone函数,在mysql.class.php文件中,用于封装为sql语句。 后跟...
代码审计之xxcms
温和的跳跃
11-02 598
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。) 2.看看后台 使用一下功能 从功能的角度思考(目前在这里……) 3.看代码(还没有进行…… ...
五指CMS短信插件开发指南与文件核对要点
1. **CMS概念**:CMS是Content Management System(内容管理系统)的简称,是一种能够帮助用户无需编写代码即可创建、管理网站内容的软件或一套系统。CMS系统通常包括网页设计、标准化编码、搜索引擎优化、内容发布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值