网络安全-实战篇 审计篇丨PHPcms9.6.3后台XSS审计

最新推荐文章于 2024-11-20 12:34:18 发布
原创 最新推荐文章于 2024-11-20 12:34:18 发布 · 442 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #实战篇 #PHPcms #XSS审计 #后台

本文介绍了对PHPcms 9.6.3版本进行XSS审计的实战过程,包括如何绕过后台验证码,利用avws扫描器进入后台,并发现了site_model参数存在的漏洞。通过分析PHPcmsmodulesadminindex.php的源码,揭示了313-314行的代码没有进行过滤,从而可能存在安全风险。

引言

今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台。

在这里插入图片描述

漏洞复现环境

安装 PHPstudy

安装 PHPcms9.6.3版本20170515

安装 PHPCMS程序版本:PHPcms V9.6.3 Release 20170515

操作系统:WINNT

服务器软件:Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45

MySQL 版本:5.5.53

上传文件:2M

安装上PHPcms9.6.3,删除管理后台的验证码的代码,主要涉及以下代码:

第一步

找到文件PHPcms\modules\admin\index.php

删除以下代码(第33行)

在这里插入代码片
$code = isset($_POST['code']) && trim($_POST['code']) ?trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
 if ($_SESSION['code'] != strtolower($code)) {
 $_SESSION['code'] = '';
 showmessage(L('code_error'), HTTP_REFERER);
 }
$_SESSION['code'] = '';

第二步

找到文件:

PHPcms\modules\admin\templates\login.tpl.php

删除以下代码(第38行)

在这里插入代码片&
最低0.47元/天 解锁文章
精选资源
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
phpcms-后台美化版,phpcms插件,PHP
12-10
PHPcms后台美化版】是基于PHP开发的一款网站内容管理系统(CMS)的美化插件,主要针对PHPCMS的管理后台进行了视觉优化。这个插件的亮点在于它为后台各个模块设计了鲜明且大气的颜色方案,提升了后台界面的美观度和...
phpcms_v9.6.3完整版
06-01
审计PHPcms9.6.3后台XSS审计
dfdhxb995397的博客
04-25 367
引言 今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台漏洞复现环境 安装PHPstudy 安装PHPcms9.6.3版本20170515 安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515 操作系统:WINNT 服务器...
PHPcms9.6.3存储型XSS(poc优化版)
weixin_35771144的博客
03-07 888
  漏洞分析   文件路径:/phpcms/modules/member/index.php public function change_credit() { $memberinfo = $this->memberinfo; //加载用户模块配置 $member_setting = getcache('member_...
PHPCMS V9.6.3后台漏洞分析
weixin_30856725的博客
03-13 1508
PHPCMS V9.6.3后台漏洞分析 1、利用文件包含创建任意文件getshell 漏洞文件:\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞产生点位于265~272行:    1 if (@file_put_contents($filepath,$str)) { 2 ob_start()...
asp.net mvc post 后台model_phpcms v9.6.3 后台几处漏洞分析
weixin_39611769的博客
11-21 415
安装环境windows10 + xmapp xmapp的Apache HTTP端口设为8080调试环境phpstorm + Xdebug + chrome Xdebug helper安装phpcms在xmapp安装文件夹htdocs文件夹内新建一个文件夹,用来放php的程序代码,我的命名习惯是cms名称+版本号,例如在这里我的 命名是phpcms_v9.6.3phpcms官网下载代码,解压后将...
记一次phpcms9.6.3漏洞利用getshell到内网域控
plant1234的博客
06-25 3471
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
phpcms黑色模板后台-v9后端模板-phpcms模板.zip
10-17
phpcms黑色模板后台-v9后端模板-phpcms模板.zip》是一个专为phpcms V9系统设计的定制化后台界面,旨在提供一个更加美观、用户体验更佳的管理平台。相较于官方默认的后台模板,这款黑色模板针对用户界面进行了深度...
无框架的php cms审计,[代码审计]php7cms 无条件前台getshell | 码农网
weixin_35709751的博客
03-23 160
Version:2018-1 0-09//最新版中以修复此漏洞这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。// php7cms/Core/Controllers/Api/Api.php// 52~61 linepublic function save_form_data() {$rt = \Phpcmf\Service::L('cache')->init('...
PHPCMS 内容管理系统 V9.6.3 GBK 正式版 Bulid170522
11-30
PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMSV9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能
PHPCMS 内容管理系统 V9.6.3 UTF-8正式版 Bulid170522
11-30
PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMSV9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能
PHPCMS V9整理版
11-28
去除了部分版权,后台界面更换为MunSkin
PhpCMS V9代码生成器.zip
07-11
PhpCMS V9代码生成器可以帮助PhpCMS V9模板制作者快速高效地制作模板,功能代码速查,代码自动生成,方便调用,让您在制作PhpCMS V9模板时得心应手,PhpCMS V9爱好者必备!  [更新]  PhpCMS V9模板代码器 V1.5正式版  [1]新增GET标签调用代码范例;  [2]新增内容页调用栏目名及链接代码;  [3]新增小工具中编码转换接口(未完成);  [4]新增视频教程预告(未发布);  [5]参数列表标签项下代码规范;  [6]采集参数配置代码生成功能;  [7]视频教程发布预告;  [修复]  [1]修复“复制”按钮在部分情况下无效bug;  [2]修复导航菜单链接;  [3]去掉部分自动生成代码的冗余; phpcms_v9.6.3完整版下载地址:http://www.php.cn/xiazai/code/5623 phpcms开发教程:http://www.php.cn/course/381.html phpcms开发常用标签pdf:http://www.php.cn/xiazai/learn/5624
无框架的php cms审计,第一次代码审计之HsycmsV2.0—MVC框架
weixin_29563497的博客
03-23 472
1.从开始出发—初步介绍MVC框架MVC顾名思义是三个单词的首字母放在一起的简称,M-model(模型),V-view(试图),C-controller(控制器),其间的联系又是怎么样的呢,日常贴图至于MVC框架的具体运作方式,会在后面的文章的介绍,在此不做过多赘述。2.写配置文件在mvc框架中,需重点审核的就是控制器下所对应的php文件。从安装开始,index.php是入口文件,install是...
phpcms_v9.6.3:网站内容管理系统的深度应用与实践
最新发布
weixin_30633869的博客
11-20 1124
本文还有配套的精品资源,点击获取 简介:phpcms_v9.6.3是一款基于PHP和MySQL的开源CMS,适用于企业官网和新闻资讯网站。该系统具备强大的功能和灵活性,涉及PHP编程、MySQL数据库、MVC架构、模板引擎、权限管理、内容发布、SEO优化、插件开发、API集成和多语言支持等多个技术领域。本介绍旨在为开发者提供phpcms系统的全面学习和应用,以提升其在网站...
phpcms二次开发
weixin_30920091的博客
10-27 244
文件目录结构 根目录 | – api 接口文件目录 | – caches 缓存文件目录 | – configs 系统配置文件目录 | – caches_* 系统缓存目录 | – phpcms phpcms框架主目录 | – languages 框架语言包目录 | – libs 框架主类库、主函数库目...
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 627
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
PHPCMS v9.6.0 v9.6.3版本支持https
David_Run的博客
05-05 1185
假设已经配置好ssl证书,不知如何申请ssl证书者请自行百度,也可使用宝塔一键部署,方便快速。 3、经过上面修改后,phpcms中的内容可通过https访问,但分页出现错误。解决方法为: 经过以上三步,phpcms完美支持https,结合页面静态化和url伪静态规则,亲测静态页面也可用https。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值