大米cms靶场漏洞报告

最新推荐文章于 2024-12-29 21:13:22 发布
最新推荐文章于 2024-12-29 21:13:22 发布
阅读量1.2k 收藏 15
点赞数 8
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyy8910599download/article/details/135826776
版权

漏洞归属单位:大米cms靶场

系统名称:大米cms

漏洞名称:支付逻辑漏洞

漏洞等:低

漏洞类型:逻辑漏洞

漏洞所在详细IP或URI:http://localhost:83/dami/

漏洞详情:

1.点击注册,先注册用户

点击注册,抓包,批量注册

发现可以任意用户批量注册,一下注册了50个账号

随便登录一个账号lyy105

可以登录,说明刚才批量注册成功

打开产品,购买一个,数量填-1

明显是一个支付逻辑漏洞。

漏洞影响:可以无限刷单,导致数据庞大影响查询速度,影响用户体验

修复建议:严格控制每个参数的输入,严格校验

后门、上传脚本、改动代码或配置等情况:无

大米cms后台多处存在存储型xss漏洞
炙热的酷盖
08-09 1118
因为自己淋过雨,更懂太阳的力量 漏洞环境:damicms 首先进入后台 幻灯管理处————添加幻灯处 <script>alert('xss')</script> 单页标签处 基本管理-单页标签-添加标签 广告管理处 基本管理——广告管理 插件工具—文章内链处—添加内链 ...
大米CMS
04-06
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。大米CMS特点:1、扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等...
damiCMSv5.4漏洞复现
杨过的博客
06-12 2597
收集网站的指纹信息对于渗透测试来说是很重要的,CMS的信息漏洞,对于我们来说是很有大的发挥空间的。CMS漏洞有很多,网上可以自己收集信息进行测试。
支付逻辑漏洞复现
HAKUNAMATATATTA的博客
04-12 1105
由于生活越来越便捷,支付越来越方便,那么关于支付的相关漏洞和问题也层出不穷,这篇文章为您讲诉如何防范支付逻辑相关漏洞,为支付安全加上保护锁吧!
【代码审计】大米CMS_V5.5.3 代码执行漏洞分析
12-03 1449
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/Admin/Lib/Action/ConfigActio...
逻辑漏洞复现(pikachu靶场大米cms
m0_74402888的博客
07-30 995
对常见的漏洞进行过统计,发现其中越权操作和逻辑漏洞占比最高,很多平台中基本都有发现,包括任意查询用户信息、任意删除等行为;逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。2、确认购物车信息时是否可以修改商品数量为负数,是否存在折扣限制突破问题,是否可以修改商品总金额.交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等各类逻辑漏洞。提交订单时后台判断单价是否与数据库中相符;
大米CMS_V5.5.3 SQL注入漏洞分析
qq_50854662的博客
01-09 1153
大米CMS_V5.5.3 SQL注入漏洞分析
大米cms-商品购买漏洞
chinese_cabbage0的博客
08-02 548
主要是一个类似黑盒的技术,可以测试购物平台是否存在越权修改漏洞
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
标题中的“damiCMS含有支付逻辑漏洞版本的源码.zip”指出这是一个关于damiCMS(可能是某个开源CMS系统)的源代码压缩包,特别强调了其中包含了一个支付逻辑漏洞。这意味着该版本的damiCMS在处理支付流程时存在安全...
支付逻辑-大米CMS v5.4靶场
10-23
大米CMS是一种内容管理系统,它提供了一套完整的网站开发和管理解决方案。在这个案例中,我们关注的是大米CMS v5.4版本的支付逻辑。由于CMS的普及性和易用性,它往往会成为黑客攻击的目标,尤其是在支付逻辑这一关键...
大米网站CMS系统
08-07
大米CMS是一个免费开源的,快速、简单的面向智能手机等移动终端的网站CMS系统. 大米CMS提供从服务器端网站到手机客户端以及客户端管理一整套的解决方案。你不需要会安卓开发,不需要对响应式网站布局有极强的理解。保持和你以前的网站建设开发习惯。简单快捷的建立手机网站。极大的降低了手机网站建设的技术投入和开发成本。 大米CMS ASP发布后,受到需多中小企建站的用户好评。考虑到ASP的局限性。我们开发了PHP版本的大米CMS。功能更完善,操作更方便。
大米CMS-PHP
06-20
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。 大米CMS特点: 1、扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持自定义多图多文件上传字段! 2、后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,内置RBAC权限体系,分栏目权限,内容权限,方便管理 3、列表模板(list目录下)和详细模板(page目录下)自定义, 4、基于thinkphp MVC框架开发, 内置大量函数方便前台模板调用,大米拥有自己的万能标签与分类标签等方便调用数据 5、作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http://***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板 7、支持伪静态与全站生成静态HTML,支持数据采集 8、国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式!会员集成QQ快捷登陆,支持购物订单通过电子邮件提醒! 9、跨平台支持移动终端访问,自适应,不变形!可做手机APP等应用开发,内置JSON数据API接口 10、国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能! 11、配备手机数据交互接口JSON格式API 12、支持中英等多语言 大米CMS 更新日志: 采用最新的thinkphp6.X框架重构,做了大量封装,代码无任何加密 完全开源,支持composer更新,模板写法有少许变化,尽量遵照原来写法 让熟悉大米cms的可以快速上手
大米CMS v5.9.6
12-01
大米CMS是一个开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。
大米CMS v5.8.3 3gcms 免费手机建站系统 智能建站源码
05-05
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。 大米CMS特点: 1、扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持自定义多图多文件上传字段! 2、后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,内置RBAC权限体系,分栏目权限,内容权限,方便管理 3、列表模板(list目录下)和详细模板(page目录下)自定义, 4、基于thinkphp MVC框架开发, 内置大量函数方便前台模板调用,大米拥有自己的万能标签与分类标签等方便调用数据 5、作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http://***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板 7、支持伪静态与全站生成静态HTML,支持数据采集 8、国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式!会员集成QQ快捷登陆,支持购物订单通过电子邮件提醒! 9、跨平台支持移动终端访问,自适应,不变形!可做手机APP等应用开发,内置JSON数据API接口 10、国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能! 11、配备手机数据交互接口JSON格式APIa 大米CMS v5.8.3 更新日志: (1)优化会员中心代码,修复一处XSS遗漏 (2)修正PC微信扫码支付一处错误
大米CMS v5.5.3.rar
08-29
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。 大米CMS特点: 1:扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持自定义多图多文件上传字段! 2:后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,内置RBAC权限体系,分栏目权限,内容权限,方便管理 3:列表模板(list目录下)和详细模板(page目录下)自定义, 4:基于thinkphp MVC框架开发, 内置大量函数方便前台模板调用,大米拥有自己的万能标签与分类标签等方便调用数据 5:作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http://***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板 7:支持伪静态与全站生成静态HTML,支持数据采集 8:国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式!会员集成QQ快捷登陆,支持购物订单通过电子邮件提醒! 9:跨**台支持移动终端访问,自适应,不变形!可做手机APP等应用开发,内置JSON数据API接口 10:国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能! 11:配备手机数据交互接口JSON格式APIa 大米CMS5.5.3更新 (1) 全新升级thinkphp3.1内核,发现若干不兼容的函数并修正,性能与速度大大提升 (2) 修正后台会员资料修改无法修改分组 (3) 添加邮件找回密码 (4) 修正升级thinkphp3.1内核后session类、 cookie类等不自动加载导致的一些错误如:留言本不能留言 (5)大米CMS安装时增加管理员密码设置 (6)后台栏目管理增加栏目图标
CMSeasy;大米CMS漏洞复现
最新发布
2302_80256359的博客
12-29 579
替换重放器管理员的cookie 重放器发送请求 关闭bp 普通用户页面实现新用户的添加。在lucy页面修改username=lili 可以跳转lili的个人信息页面。因为商品数量为负数,网站并不会承认这种订单,但是钱到了,可以去买正数的。在网站的根目录下的tmp文件夹里会存入admin 账户的session。修改请求数据包中的cookie 添加username字段 让用户登录。将数量改为负数 站内扣款 实现网站给我们的账户充钱。登录任意账户密码 抓包 修改为 admin 的账户。实现支付漏洞下的 零元购。
大米cms安装&支付逻辑漏洞
c0529的博客
06-03 714
链接:https://pan.baidu.com/s/1b-Z6RaFBZ6CsSIErY46Pyg?pwd=q8qq提取码:q8qq注意一下配置就可以了:php5.5+apache+mysql5.0,主要就是数据库版本要注意一下还是建议一开始就把数据库建好。
【代码审计】大米CMS_V5.5.3 任意文件删除及代码执行漏洞分析
12-03 1181
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、漏洞文件位置1:/Admin/Lib/Action/TplAction....
大米CMS逻辑漏洞--零元购
2401_85366338的博客
08-02 348
3.这个调用支付宝失败 因为毕竟开源的 这个部分不可能会有。1.本地安装好靶场之后直接去注册然后登录。2.找到商品进行购买。9.然后再买就可以了。
大米CMS2014新版发布,新增功能介绍
标题中提到的“大米cms2014”指的是一个特定版本的网站内容管理系统(CMS),这是在2014年发布的版本。CMS是一种用于创建、管理和发布内容的软件系统,它允许用户无需懂得编程语言就能建立和维护网站。由于标题中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值