熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞

熊海CMS_V1.0审计实录
原创 已于 2022-12-09 12:02:49 修改 · 7.4k 阅读 · 55 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #经验分享 #php #cms

于 2021-03-13 20:25:06 首次发布
本文详尽记录了熊海CMS_V1.0的代码审计过程,包括搭建环境、审计工具配置、常见问题解决及任意文件包含漏洞分析等内容。

前言

        最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多包涵,这篇文章也借阅了网上多篇相关审计文章,在文末附上了链接。



网站目录结构

目录结构

admin             --后台文件夹
css                  --css文件夹
files                 --存放网站的各种功能页面文件夹
images            --存放图片文件夹
inc                   --配置文件文件夹
install              --网站安装文件夹
seacmseditor  --网站的编辑器文件夹
template         --模板文件夹
upload            --上传文件夹,存放网站上传的文件
index.php       --网站入口文件



审计工具和环境配置

  系统环境:win10/win7
  用到的软件:seay源代码审计系统、rips、phpstudy_pro、phpstudy2016、phpstudy2018、Navicat Premium、PHPstorm。
  用到的插件:Chrome插件:hackbar、SwitchyOmega;
  推荐练习平台:[lfi-labs](https://github.com/paralax/lfi-labs)、[upload-labs](https://github.com/c0ny1/upload-labs)。

审计工具配置:


Seay源代码审计系统

1.下载地址 提取码:cjlu

2.使用方法

第一步,新建项目,选择对象(要审计的项目)
在这里插入图片描述
1.点击图示的自动审计功能

2.点击开始,等待审计结果

3.审计完成,显示出可能的漏洞

4.双击其中一条便可以审计其中的代码

在这里插入图片描述


RIPS - 静态源代码分析工具

下载地址 提取码:cjlu

在这里插入图片描述

1:启动phpstudy(pro或者其他版本都可以),打开apache服务

2:创建网站

3:将解压出来的rips源代码文件复制到网站的根目录

        现在所有的准备工作做好了,开始正式的审计吧:

1:重启apache并打开网站,输入源码的绝对路径,开始扫描,跳出来的弹框点击确定
2:扫描完成,显示出可能有的漏洞总数
3:下拖可以看到可能漏洞具体的路径和代码
在这里插入图片描述

搭建网站测试环境:

        这里使用phpstudy去简易的部署,添加网站,这里域名因为是本机测试,随便写,后面修改下hosts文件即可。
        这里要勾选创建数据库,数据库账号test,密码123456,数据库名称test。
在这里插入图片描述

        然后再把要审计的源码放到根目录下。

在这里插入图片描述

        再找到hosts文件配置测试域名,以便本机访问。修改本地host文件后,需要cmd执行ipconfig /flushdns(刷新dns缓存)hosts文件位置
C:\Windows\System32\drivers\etc\hosts,在原有基础上添加内容:
127.0.0.1 www.test.com
127.0.0.1 test.com

备注:这里如果遇到win10不能编辑保存hosts文件,可以这样操作:选择hosts文件,右键–属性–勾去“常规”选项里面“属性”的“只读”即可。

在这里插入图片描述

        若是还不能编辑,则需要提高当前用户的权限。右键host文件在安全下面选择编辑–点击添加用户–点击检查名称–找到自己所用的账户–逐一确定,再在权限的地方勾选“完全控制”“修改”“写入”,确认之后就能直接用记事本修改hosts文件了。
在这里插入图片描述

        这里再测试下域名是否生效,打开cmd,ping www.test.com,发现已经指向127.0.0.1即代表成功解析到本地。
在这里插入图片描述
        配置完成后,在phpstudy_pro面板重启下Apache服务,然后浏览器访问test.com进入系统安装页面,填写好相关信息。
在这里插入图片描述

“坑一”:点提交后,遇到页面提示

Mysql Connect Error:Access denied for user ‘test’@‘%’ to database
‘test’

  • 问题分析
    考虑是权限不足的问题被拒绝访问,查看了一些网上的回答,测试如下方法可行

  • 解决方案
    查看user表中root用户及test用户的权限对比,查询语句如下

      mysql> select Grant_priv,Super_priv from mysql.user where user in ('root','test');

    发现root用户这两个value都是’Y’,而test用户都是’N’,所以要将test用户这两个value都更新为’Y’,更新语句如下:

      mysql> update m
最低0.47元/天 解锁文章
CMS代码审计
weixin_52125240的博客
04-08 5088
CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行的源码。 我们用Seay源代码审计系统先来扫遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们个个去看过来。 文件包含漏洞 <?php //单入口模式 error_reporting(0); //关闭错误显示 $file=
WEB 漏洞:seacms 远程命令执行(CNVD-2020-22721
2301_79118231的博客
10-27 868
注:个人笔记,并不全面,仅供参考。
RocketMQ 客户端 解决 No topic route info in name server for the topic:TBW102
热门推荐
Crayon的博客
10-29 1万+
Apache-RocketMQ 版本 4.7.1 项目部署好了 ,也能正常的 收发消息,但是 rocketmq_client 日志 在 ${user.home}/logs/rocketmqlogs/rocketmq_client.log 我的 brocker.conf 配置的是 #是否允许 Broker 自动创建Topic,建议线下开启,线上关闭 autoCreateTopicEnable=false #是否允许 Broker 自动创建订阅组,建议线下开启,线上关闭 autoCreateSubs.
开源 CMS 安全加固实战:Discuz! 漏洞挖掘修复
最新发布
xx16755498986的博客
10-25 965
开源 CMS 安全加固实战:Discuz! 漏洞挖掘修复 本文以国内流行开源论坛系统 Discuz! X3.4 为例,通过"环境搭建-漏洞挖掘-分层修复"的实战流程,揭示了配置文件写入代码执行、SQL注入和后台文件读取三大高危漏洞的挖掘修复方法。文章首先介绍了基于phpStudy的测试环境快速搭建方案,然后详细演示了漏洞复现过程,包括利用安装文件未删除漏洞获取webshell、通过faq.php注入获取管理员密码等。针对这些漏洞,提出了代码级修复、配置级加固和运维级管控的三层防护体系
Apache RocketMQ5(2)
2401_84967873的博客
05-12 636
proxynamesrv默认端口:9876假设broker配置的 ListenPort 端口:10911则vip 通道端口为:ListenPort - 2 = 10909则HA 通道端口为: ListenPort + 1 = 10912。
RocketMQ学习笔记
daiyuenlong110的博客
04-22 418
章深入剖析高性能RocketMQ4.X实战课程概要 第1集 互联网架构之深入剖析高性能RocketMQ4.X实战课程介绍 简介:深入剖析高性能RocketMQ4.X实战简介、适用人群和学习基础 愿景:"让编程不在难学,让技术生活更加有趣" 更多教程请访问 xdclass.net ...
新手首次php代码审计--cmsV1.0
weixin_67289581的博客
04-12 1652
首次代审--cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
CMS v1.0
10-08
CMS是由开发的款可广泛应用于个人博客,个人网站,企业网站的套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台用电脑、移动端两种显示
CMS v1.0.rar
07-06
CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   CMS 是由开发的款可广泛应用于个人博客,个人网站,企业网站的套网站综合管理系统。   目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能,欢迎体验。   安装方法:上传到空间后,打开访问地址,按照安装向导设置后台管理信息及数据库信息即可。   相关阅读   同类推荐:cms系统
cms前端的远程文件包含漏洞
qq_52045924的博客
08-24 1302
做渗透测试时,可以在前端找找有没有文件包含漏洞,如果是远程文件包含漏洞的话,就可以通过蚁剑连接了。
代码审计-CMSv1.0
sx____的博客
04-28 758
使用seay代码审计系统进行自动审计,发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞
CMS_V1.zip
09-28
CMS_V1.zip
基于PHPCMS 网站综合管理系统.zip
08-29
CMS则可能是由“”团队或个人开发的款专门用于网站管理和维护的软件系统,它提供了全面的网站管理功能,旨在提高网站建设和运营的效率。 【描述分析】 描述中的信息标题致,强调了这是个基于PHP...
1.0cmsPHP代码审计
2301_79724395的博客
08-05 1683
下载之后直接使用phpstduy搭建就好了。
CMS 1.0代码审计漏洞集合
渗透之路,攻防之间皆学问
10-11 6362
CMS是由开发的款可广泛应用于个人博客,个人网站,企业网站的套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台用电脑、移动端两种显示模式,后台使用HML5响应式布局。 下载 ——>cms v1.0 SQL注入1 漏洞位置:commen.php 漏洞参数:cid 如下传入的cid参数经过了addslashes函数的过滤处理,能过滤掉引号字符 但是如下语句中cid参数并没有被引号包裹,故addslashes函数对其不生效,存在数字型注入 在cid.
web渗透测试练习——cms V1.0
王嘟嘟的博客
11-21 9133
0x00 前言 做次渗透测试的练习。以及对思路进行个总结。 0x01 start 我就随便写点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第个想法就是丢到AWVS里扫扫,然后就挂着扫吧。 加个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点般我看到这种有数字的,第个想法就是丢到sqlmap跑跑。让它去跑吧。 然后加个单引号试试 ...
(isea cms代码审计漏洞总结
Alexz__的博客
04-30 7199
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 CMS 是由开发的款可广泛应用于个人博客,个人网站,企业网站的套网站综合管理系统。 其用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有个前端客户端访问界面和个完备的后台管理系统,并...
CMS后台登录逻辑漏洞
m0_52920608的博客
04-07 1394
cms登录脆弱检测
汇总-CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 1037
我正在参加「掘金·启航计划」前言CMS是由开发的款可广泛应用于个人博客,个人网站,企业网站的套网站综合管理系统。作为个早期的系统,里面代码存在许多漏洞利用点
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值