复现熊海cms的漏洞

最新推荐文章于 2025-10-25 09:53:44 发布
原创 最新推荐文章于 2025-10-25 09:53:44 发布 · 3.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web

前期准备

 phpstudy、seay、burp

直接用seay扫描一下,这样快速,但是会错过很多有意思的漏洞
在这里插入图片描述

文件包含

可以看到第一个就是文件包含,然后这里我用php+Apache+MySql搭建的熊海cms这里php版本不能用php7
在这里插入图片描述

可以看到已经搭建完成,然后我们看看有没有重装漏洞
在这里插入图片描述

很明显不存在,那么我们还是继续看文件包含吧,很明显传参r被addslashes函数过滤了,action等于file等于r传参的值,当file为空时,跳转到index.php也就是首页,当file不为空时,跳转到传参值拼接.php执行,所以这里存在文件包含
在这里插入图片描述

但是我这里有几个文件显示404所以在网站根目录放了个1.php来证明此处存在文件包含

最低0.47元/天 解锁文章
漏洞复现cms 存在sql注入 附poc
失心少年
11-26 1657
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;CMS 是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3813
CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复
最新发布
xx16755498986的博客
10-25 970
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复 本文以国内流行开源论坛系统 Discuz! X3.4 为例,通过"环境搭建-漏洞挖掘-分层修复"的实战流程,揭示了配置文件写入代码执行、SQL注入和后台文件读取三大高危漏洞的挖掘与修复方法。文章首先介绍了基于phpStudy的测试环境快速搭建方案,然后详细演示了漏洞复现过程,包括利用安装文件未删除漏洞获取webshell、通过faq.php注入获取管理员密码等。针对这些漏洞,提出了代码级修复、配置级加固和运维级管控的三层防护体系
CMS后台登录逻辑漏洞
m0_52920608的博客
04-07 1394
cms登录脆弱检测
cms-文件包含漏洞
LYJ20010728的博客
06-11 1492
cms-文件包含漏洞环境搭建漏洞复现漏洞分析 环境搭建 下载cms V1.0 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可 漏洞复现 文件包含点一:根目录下index.php文件 文件包含点二:admin目录下的index.php文件 漏洞分析 两个index.php文件均为以下内容,代码中对GET传参只进行了一个 addslashes过滤操作,但该操作对预防文件包含没有什么作用,我们只需要在对应的files文件下存
代码审计:cms 首页文件包含漏洞复现
qq_43233085的博客
03-16 2131
代码审计:cms 首页文件包含漏洞复现cms代码审计漏洞复现 cms CMS是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示index.php中文件包含函数存在变量,存在...
CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 2963
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
登录处cookie验证逻辑漏洞——以CMS为例
永远是少年
12-16 1356
今天继续给大家介绍渗透测试相关知识,本文主要内容是登录处cookie验证逻辑漏洞。 一、CMS登陆处逻辑漏洞实战 二、CMS登录处逻辑漏洞分析
(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 7206
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 CMS 是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 7450
CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
CMS报错注入
qq_28624871的博客
04-02 2950
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph
cms前端的远程文件包含漏洞
qq_52045924的博客
08-24 1304
做渗透测试时,可以在前端找找有没有文件包含漏洞,如果是远程文件包含漏洞的话,就可以通过蚁剑连接了。
CMS 1.0代码审计漏洞集合
渗透之路,攻防之间皆学问
10-11 6364
CMS是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 下载 ——>cms v1.0 SQL注入1 漏洞位置:commen.php 漏洞参数:cid 如下传入的cid参数经过了addslashes函数的过滤处理,能过滤掉引号字符 但是如下语句中cid参数并没有被引号包裹,故addslashes函数对其不生效,存在数字型注入 在cid.
汇总-CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 1044
我正在参加「掘金·启航计划」前言CMS是由开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
CMS漏洞复现
x594238758的博客
09-10 4190
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
cms代码审计
0xdawn的博客
11-10 2946
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
cms渗透测试
Panacea
07-16 2631
本来是用来练习代码审计的一个网站,但是代码审计真的好难啊,然后把这个换成了渗透了嘿嘿 安装 这个安装费老大劲了,我用的是phpstudy安装的,全部文件必须在www目录下,其他的都不行 然后php版本要改成5.X 后台 拿到后测试下/admin /login 得到/admin为后台地址 使用弱口令及常见密码失败,尝试其他地方获取用户名和密码 SQL注入 看到这种带有id的尝试SQL注入 加个单引号,报错 手注无果,上sqlmap跑一跑吧hhhhhhhhh 可知存在注入,继续跑,得到用户名和密码,登
代码审计-CMSv1.0
sx____的博客
04-28 763
使用seay代码审计系统进行自动审计,发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞
【网络安全 | PHP代码审计】cms
等风来
09-17 2539
可以看到,GET传参r参数,判断参数 $file 是否为空,如果为空,默认为 ‘index’,否则将 $file 的值赋给 $action,然后进行包含操作。所以可以实现目录穿越、文件包含。
cms漏洞bp
03-22
### CMS漏洞分析与Burp Suite测试方法 CMS作为一种开源的内容管理系统,在实际应用中可能存在多种安全漏洞。这些漏洞可能涉及SQL注入、跨站脚本攻击(XSS)、文件上传漏洞等。以下是针对此类系统的常见漏洞及其利用和修复方法的详细介绍。 #### SQL注入漏洞 SQL注入是一种常见的Web应用程序漏洞,允许攻击者通过输入恶意SQL语句来操纵数据库查询逻辑[^1]。对于CMS而言,如果其参数未经过充分验证或转义,则可能导致SQL注入风险。 在使用Burp Suite进行测试时,可以通过以下方式检测是否存在SQL注入漏洞: 1. 使用`' OR '1'='1 -- `作为请求中的参数值。 2. 观察服务器响应是否有异常变化,例如错误消息或页面行为改变。 为了防止SQL注入,开发人员应采用预处理语句(Prepared Statements),并对所有用户输入执行严格的校验和过滤。 ```sql -- 正确示例:使用预处理语句 PreparedStatement pstmt = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); pstmt.setString(1, userInputUsername); pstmt.setString(2, userInputPassword); ResultSet rs = pstmt.executeQuery(); ``` #### 跨站脚本攻击(XSS) 当网站未能正确编码用户的输入并将其嵌入HTML文档时,可能会引发反射型或存储型XSS攻击。这种类型的漏洞可被用于窃取会话Cookie或其他敏感数据。 在Burp Suite中可以尝试向表单字段提交如下payloads以确认存在XSS漏洞: - `<script>alert('XSS')</script>` - `"><img src=x onerror=alert('XSS')>` 防御措施包括但不限于对特殊字符实施HTML实体化转换以及启用Content Security Policy (CSP)。 #### 文件上传漏洞 不当配置的文件上传功能也可能成为安全隐患之一。假如CMS允许任意扩展名的文件上载至服务器目录下,并且缺乏必要的权限控制机制的话,那么就有可能遭受远程代码执行(RCE)威胁。 建议采取的安全策略有设置白名单限定只接受特定格式图片文件;同时还需要确保临时储存区域隔离于公共访问路径之外。 --- #### Burp Suite乱码解决办法 有时在操作Burp Repeater过程中遇到中文显示为问号或者方框的情况,这通常是因为编码设定不匹配所引起的问题。调整浏览器发送HTTP头里的charset属性到UTF-8能有效缓解该现象: ```http Accept-Encoding: gzip, deflate Content-Type: application/x-www-form-urlencoded; charset=UTF-8 ``` 另外还需核查目标站点本身是否支持多字节集解析能力,必要情况下手动修改拦截下来的POST body部分重新定义编码形式。 --- ### 总结 综上所述,针对CMS这类平台开展安全性评估工作离不开细致全面的功能审查流程配合高效实用的技术手段如Burp Suite辅助完成自动化扫描任务的同时也要注重手工复查环节的重要性。只有做到知己知彼才能真正实现防护升级的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值