CmsEasy逻辑漏洞报告

最新推荐文章于 2024-12-29 21:13:22 发布
最新推荐文章于 2024-12-29 21:13:22 发布
阅读量625 收藏 10
点赞数 11
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyy8910599download/article/details/135844620
版权

漏洞归属单位:本地靶场

系统名称:CmsEasy

漏洞名称:支付逻辑漏洞

漏洞等:高

漏洞类型:逻辑漏洞

漏洞所在详细IP或URI:http://cmseasy

漏洞详情:

1.打开网站,注册会员并登录。进入精选产品>智能产品

进入商品界面,购买商品

开启抓包,然后点击购买

数量修改为-900,放包

填写联系方式,并支付

成功购买,查看会员中心

一下赚了这么多钱,好开心。哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

漏洞影响:免费可以一下买完所有商品,影响平台正常运营

修复建议:严格控制支付的所有参数,多方面校验,数量,价格等等...

后门、上传脚本、改动代码或配置等情况:无

CmsEasy 漏洞挖掘
hyun134340的博客
01-07 354
在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。继续跟进入口文件。
CmsEasy7.6.3.2逻辑漏洞
西电卢本伟的博客
04-22 5105
cmseasy逻辑漏洞
i春秋-百度杯九月场-YeserCMS(cmseasy的UpdateXML注入漏洞)
weixin_30764137的博客
03-09 936
学习了大佬们的操作才做出来,记录一次菜鸡的无能为力。 tips:flag在网站根目录下的flag.php中。我们的目标就是flag.php了。 题目说是心的CMS:YeserCMS,然而百度一下,出来该题的wp之外,并没有这个CMS。可能是把原来的CMS改名了,在网站中找看看有没有什么线索,最后发现有cmseasy的标识: 于是百度寻找cmseasy的漏...
easycms php7.1,cmseasy sql注入漏洞(无视防御)
weixin_35029527的博客
03-29 1110
cmseasy某处sql注入,无视防御从/celive/live/index.php开始:include('../include/config.inc.php');include_once(CE_ROOT . '/include/celive.class.php');$ac = addslashes($_GET['action']);if ($ac == '1') {$live = new cel...
CMSEASY逻辑漏洞思路剖析
Ms08067安全实验室
05-13 2586
本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。本文作者:付聪(MS08067安全实验室核心)CMSEASY逻辑漏洞一登...
cmseasy漏洞复现
qq_52223347的博客
03-10 4719
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
根据提供的文件信息,CmsEasy的crossall_act.php文件中存在一个SQL注入漏洞,这是在IT行业中常见的安全漏洞类型。SQL注入攻击者可以通过这个漏洞在数据库中执行恶意的SQL语句,从而对网站数据库进行非授权的操作。 ...
网络安全CmsEasy 漏洞挖掘
th3383193的博客
12-11 1005
在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。继续跟进入口文件。实例化了front对象,并调用。
业务逻辑支付漏洞靶场复现dami niu cmseasy(保姆教程)
2201_75891821的博客
08-02 795
CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题,在提交订单时抓取数据包并修改,以及对订单的数量进行任意修改(打到资本家!此漏洞可能造成企业的资产损失和名誉受损,传统的安全防御设备和措施收效甚微,危害还是比较大的捏。
CMSeasy;大米CMS漏洞复现
最新发布
2302_80256359的博客
12-29 579
替换重放器管理员的cookie 重放器发送请求 关闭bp 普通用户页面实现新用户的添加。在lucy页面修改username=lili 可以跳转lili的个人信息页面。因为商品数量为负数,网站并不会承认这种订单,但是钱到了,可以去买正数的。在网站的根目录下的tmp文件夹里会存入admin 账户的session。修改请求数据包中的cookie 添加username字段 让用户登录。将数量改为负数 站内扣款 实现网站给我们的账户充钱。登录任意账户密码 抓包 修改为 admin 的账户。实现支付漏洞下的 零元购。
cmseasy漏洞之未授权访问漏洞和sql注入漏洞
banliyaoguai的博客
08-10 1826
下图中到码对args参数首先经过了base64解码,然后经过了一个框架中所带xxtea_decrypt方法的解密,在之后到$user参数时又经过了一次反序列化,所以我们构造的payload就需要将上述过程反着来一遍这样当参数传入进来的时候才可以经过一列加解密转化为我们正常的注入语句。将其解压部署在服务器上后,访问\uploads\install这个路径,然后页面就会显示让你安装,然后按照页面提示修改php版本和mysql版本,然后设置你的数据库参数,最后设置你管理员账号密码就可以安装了。
WebCmsEasy 漏洞复现
uuzeray的博客
11-25 1798
但p=system('xxx');却不能执行(没有disable_functions)账号密码都是admin admin,不知道为什么,这里就先当作是默认吧。在页面里post传g=phpinfo();(其实都是信息检索,能在网上搜到就行hhh)看到左边列表有模板,心里大概有数了哈。挺奇怪的,可能不是linux系统?进行一波历史漏洞的查。
cmseasy支付漏洞
qq_68186313的博客
08-02 427
2、选购商品,将购买数量改为“-1”,余额为0,但购买成功。1、访问购物站点并注册用户ABCDE:123456。3、通过负数支付,我们的余额由0变1620。
360 php SQL注入,CMSeasy SQL注入漏洞一发(bypass自身与360waf)
weixin_33800074的博客
04-11 497
### 简要描述:也不知道重复没有- -!### 详细说明:/lib/default/archive_act.php:```function respond_action() {include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';$payclassname = front::$get['code'];$pay...
cmseasy金额支付逻辑漏洞
2401_88387979的博客
12-26 314
重复上述操作再次购买相同产品,这次不用修改商品数量,默认为 1 即可,购买成功后再次进入会员中心,查看订单。将cmseasy网站的压缩包放在自己网站的根目录下,并解压(解压时关闭杀毒软件)进入网站首页,先注册账户,信息可以随便填写,然后登录。浏览器访问自己网站下的cmseasy目录,安装网站。登录成功,选择精选产品,任意选择一款产品购买。将商品数量改为 -1 ,下一步填写联系方式。进入会员中心,发现账户余额变为商品价格。选择余额支付,点击购买,提示购买成功。设置管理员,点击开始安装。
CmsEasy易通企业网站系统最新注入漏洞
weixin_33881140的博客
09-14 410
易通企业网站系统最新注入漏洞。 注入EXP: http://www.xxx.com/celive/js/include.php?cmseasylive=1111&departmentid=0 直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user 列表:userid,username,pas...
php漏洞注入,cmseasy 无限制报错注入(php函数的坑)
weixin_32661683的博客
03-28 540
### 简要描述:cmseasy 无限制报错注入(可获取全站信息exp)### 详细说明:问题还是出在clive 上面,但是跟以往的不同的是,xjxquery 这个上面就发生了问题,看代码:xajax.class.php:```if ($rootTag == "xjxquery") {$sQuery = "";$this->iPos++;while (!stristr($this->a...
【cms漏洞系统】cmseasy漏洞复现
网安小白
08-02 489
5.购买成功后查看账户,金额增加说明成功。成功,然后你就可以拿着这笔巨款可以购物了。将环境装到自己的本地网站下。3.选择商品 并且抓包。
如何详细解析CmsEasy CMS中service.php文件存在SQL注入漏洞的具体利用过程及防范措施?
11-02
CmsEasy CMS的案例中,攻击者通过service.php文件中的漏洞,可以绕过正常的验证逻辑,对数据库进行任意操作。 防范此类漏洞的措施主要包括: 1. **使用参数化查询**:确保所有数据库操作都使用预编译的SQL语句和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值