复现熊海cms的漏洞

最新推荐文章于 2025-05-20 13:28:35 发布
最新推荐文章于 2025-05-20 13:28:35 发布
阅读量3.2k 收藏 14
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/p_utao/article/details/108445724

前期准备

 phpstudy、seay、burp

直接用seay扫描一下,这样快速,但是会错过很多有意思的漏洞
在这里插入图片描述

文件包含

可以看到第一个就是文件包含,然后这里我用php+Apache+MySql搭建的熊海cms这里php版本不能用php7
在这里插入图片描述

可以看到已经搭建完成,然后我们看看有没有重装漏洞
在这里插入图片描述

很明显不存在,那么我们还是继续看文件包含吧,很明显传参r被addslashes函数过滤了,action等于file等于r传参的值,当file为空时,跳转到index.php也就是首页,当file不为空时,跳转到传参值拼接.php执行,所以这里存在文件包含
在这里插入图片描述

但是我这里有几个文件显示404所以在网站根目录放了个1.php来证明此处存在文件包含
在这里插入图片描述

成功执行Payload:http://127.0.0.1/index.php?r=../1
在这里插入图片描述

越权漏洞

在checklogin.php中存在越权登录
在这里插入图片描述
判断cookie中user值是否为空,如果为空就跳转到登录页面,不为空则登录成功

爆破账号密码

没有任何的限制
在这里插入图片描述

直接抓包,设置弱口令top100直接开跑

在这里插入图片描述

总结

熊海cms还存在sql注入、xss、csrf等漏洞,这里就不复现了。

漏洞复现cms 存在sql注入 附poc
失心少年
11-26 1494
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;CMS 是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
代码审计:cms 首页文件包含漏洞复现
qq_43233085的博客
03-16 2080
代码审计:cms 首页文件包含漏洞复现cms代码审计漏洞复现 cms CMS是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示index.php中文件包含函数存在变量,存在...
CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 2490
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3706
CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
开源CMS系统中哪些常见的安全漏洞最需要注意?
05-20 1017
在数字化时代,开源内容管理系统CMS)因其灵活性和低成本广受欢迎,但同时也面临诸多安全威胁。本文详细分析了开源CMS中常见的安全漏洞,包括SQL注入、跨站脚本攻击(XSS)、文件上传与目录遍历、权限绕过与越权访问、插件与主题漏洞以及服务端模板注入(SSTI),并提供了相应的防护建议。
CMS后台登录逻辑漏洞
m0_52920608的博客
04-07 1261
cms登录脆弱检测
cms-文件包含漏洞
LYJ20010728的博客
06-11 1407
cms-文件包含漏洞环境搭建漏洞复现漏洞分析 环境搭建 下载cms V1.0 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可 漏洞复现 文件包含点一:根目录下index.php文件 文件包含点二:admin目录下的index.php文件 漏洞分析 两个index.php文件均为以下内容,代码中对GET传参只进行了一个 addslashes过滤操作,但该操作对预防文件包含没有什么作用,我们只需要在对应的files文件下存
代码审计:cms Cooike欺骗进入后台复现
qq_43233085的博客
03-16 980
代码审计:cms Cooike欺骗进入后台复现cms代码审计漏洞复现 cms CMS是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 问题出在inc->checklogin.php文件,具体代码如下: <?php $...
适合入门代码审计之cms
HBohan的博客
03-05 2244
一、前言 简单了解了一下,审计入门,比较适合,因为是简单的cms,适合入门。 二、审计环境 使用小皮面板,新建网站 三、审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmseditor --编辑器文件夹
cms1.0(代码审计入门学习用)
Npceer-一位网安初学者的博客
09-27 3992
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客
登录处cookie验证逻辑漏洞——以CMS为例
永远是少年
12-16 1269
今天继续给大家介绍渗透测试相关知识,本文主要内容是登录处cookie验证逻辑漏洞。 一、CMS登陆处逻辑漏洞实战 二、CMS登录处逻辑漏洞分析
(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 6742
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 CMS 是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 7193
CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
CMS报错注入
qq_28624871的博客
04-02 2836
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph
cms前端的远程文件包含漏洞
qq_52045924的博客
08-24 1233
做渗透测试时,可以在前端找找有没有文件包含漏洞,如果是远程文件包含漏洞的话,就可以通过蚁剑连接了。
CMS 1.0代码审计漏洞集合
渗透之路,攻防之间皆学问
10-11 6274
CMS是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 下载 ——>cms v1.0 SQL注入1 漏洞位置:commen.php 漏洞参数:cid 如下传入的cid参数经过了addslashes函数的过滤处理,能过滤掉引号字符 但是如下语句中cid参数并没有被引号包裹,故addslashes函数对其不生效,存在数字型注入 在cid.
汇总-CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 920
我正在参加「掘金·启航计划」前言CMS是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
CMS漏洞复现
x594238758的博客
09-10 4082
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
cms代码审计
0xdawn的博客
11-10 2900
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
cms垂直越权漏洞
最新发布
06-20
### 关于CMS垂直越权漏洞的相关信息与修复方案 垂直越权漏洞(Vertical Privilege Escalation)通常发生在系统未能正确验证用户权限的情况下,使得低权限用户能够执行高权限操作。在CMS中,尽管未明确提及具体的垂直越权漏洞细节,但可以通过对类似PHP应用的安全审计经验进行分析[^1]。 #### 1. 漏洞影响版本 目前并未有直接证据表明CMS的特定版本存在垂直越权漏洞。然而,基于PHP应用常见的安全问题以及引用中的描述[^2],可以推测以下情况可能适用: - 如果CMS在权限验证机制上存在缺陷(例如仅验证登录状态而未检查用户角色),则所有版本均可能受到影响。 - 特别需要注意的是,早期版本(如V1.0)由于代码质量或安全设计不足,更容易暴露出此类问题。 #### 2. 垂直越权漏洞的表现形式 根据引用内容和PHP应用常见的安全问题,垂直越权漏洞可能表现为以下形式: - **权限绕过**:低权限用户通过构造特定请求访问管理员功能页面(如`adminedit.php`),从而实现越权操作[^2]。 - **角色混淆**:系统未正确区分普通用户与管理员的角色,导致权限验证逻辑失效。 #### 3. 修复方案 针对垂直越权漏洞,可采取以下措施以确保系统的安全性: ##### (1) 强化权限验证 在每个需要权限控制的功能页面中,加入严格的角色验证逻辑。例如,在`adminedit.php`中添加如下代码[^1]: ```php <?php session_start(); // 检查用户是否登录 if (!isset($_SESSION['user_id'])) { die("未登录"); } // 检查用户角色是否为管理员 if ($_SESSION['role'] !== 'admin') { die("权限不足"); } ?> ``` ##### (2) 使用集中式权限管理 将权限验证逻辑集中到一个公共函数或类中,避免重复代码带来的维护困难。例如: ```php class Auth { public static function checkPermission($requiredRole) { session_start(); if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== $requiredRole) { return false; } return true; } } // 在功能页面调用 if (!Auth::checkPermission('admin')) { die("权限不足"); } ``` ##### (3) 避免前端逻辑依赖 引用内容提到“PHP前端和脚本写在一个文件里面”,这可能导致权限验证逻辑被绕过。建议分离前端逻辑与后端逻辑,并确保所有敏感操作均经过服务器端验证[^2]。 ##### (4) 定期代码审计 通过静态代码分析工具(如RIPS、Fortify)或手动审计的方式,查找潜在的权限验证漏洞。重点关注以下方面: - 是否存在未验证用户角色的敏感功能。 - 是否存在可通过URL参数直接访问的管理接口。 #### 4. 其他注意事项 - 确保所有用户输入均经过严格过滤与验证,防止因恶意输入引发其他类型的安全问题。 - 更新至最新版本(如果官方已发布补丁),并关注官方公告以获取最新的安全更新信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值