代码审计:云业cms后台注入漏洞复现

最新推荐文章于 2024-11-23 16:17:06 发布
最新推荐文章于 2024-11-23 16:17:06 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 代码审计 文章标签: 安全 php mysql yunyecms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43233085/article/details/104400443
版权
本文介绍了云业CMS的一个后台SQL注入漏洞,该漏洞源于core/admin/deparment.php文件中id值未被正确过滤,允许攻击者通过构造特定请求导致SQL注入。在发现和验证漏洞后,通过sqlmap工具展示了漏洞的利用过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码审计:云业cms后台注入漏洞复现

云业CMS

云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。
源码下载:https://www.mycodes.net/43/10244.htm

昨天发现的前台注入漏洞,拿到几个官方演示站点去测试,失败了,试了其他调用getip()方法的函数,也不行,估计他们修改过这个函数了。
群里大佬说后台还有一处注入可以利用,叫我试试,于是菜鸡的我默默打开了Seay。。。

漏洞寻找

废话不多说,又经过一番寻找与“提示”,发现core/admin/deparment.php文件,其中id值是通过post直接获取的,然后被edit_admin_department()调用。
在这里插入图片描述
去到edit_admin_department()函数定义处,发现过滤语句。
在这里插入图片描述
但是仔细一看,发现代码只是过滤了departmentname和olddepartmentname两个变量,放过了我们

最低0.47元/天 解锁文章
代码审计云业cms前台注入漏洞复现
qq_43233085的博客
02-18 2706
代码审计云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 因为最近在学习php代码审计,刚好群里有大佬聊到了云...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6108
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
云业CMS(yunyecms)的多处SQL注入审计分析.pdf
03-24
云业CMS(yunyecms)的多处SQL注入审计分析
各种注入方式源码
10-24
各种注入方式源码
网站内容管理系统--CMS相关漏洞复现
weixin_52263461的博客
03-08 2135
cmseasy7.3.8–文件读取漏洞复现步骤 首先准备一套源码,搭建在phpstudy中。 在phpMysql中创建cmseay7数据库 3. 再将准备好的源码,解压放到网站根目录 登录后台 账号:root 密码:root 进入到管理页面 --------------------模板--------------编辑模板----------------- 观察模板编辑功能,存在对模板的html文件的读取(查看)操作,对应到http请求可以明显看到可控参数。 开启bp抓包,进行查看
一次简单的XSS 代码审计
土豆的博客
08-19 556
——D&X安全实验室 0x01 代码分析: 1、首先全局搜索常被过滤函数或标签(尽量不要搜索标签,结果太多了不好筛查),此处以onclick为例,未能筛选到相关规则,可替换其他搜索: 2、以下为使用script搜索为例,审查筛选相关规则: 3、除此之外,我很还可以用搜索常见特征 ’过滤’字段搜索: 4、打开safestring.class.php可以看到之所以onclick搜不到是因为使用了正则的方式写的屏蔽on开头诸多函数: 5、寻找对应的XSS过..
2.6云科技后台源码原.zip
03-10
云科技app一键植入自带源码,和注入器,有喜欢的可以自行下载,完整版比其他网站的要强大很多,自行修复过,保证能使用
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1420
CMS代码审计
JAVA代码审计-cms综合篇
shelter1234567的博客
11-02 709
本次用一个cms的源码,来综合深入学习java代码审计...
梦想cms1.4代码审计
m0_60716947的博客
01-07 2314
php代码审计,梦想cms
云业内容管理系统【云业cmsyunyecmsyunyecms_v2_realease_20191105.rar
11-05
云业CMS开源企业建站系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。 系统主要特点: 一、免费开源、模板众多 二、自定义模型,自定义表单,灵活配置各种模型。 三、多语言支持,且各语言之前相互同步,减少维护成本。 四、多样化标签的支持,可以很轻松的设计各种模板 。 五、采用多层安全防护体系,多层加密,一个帐号只能一台机子登录,更加安全稳定。 六、应用市场,开放的应用市场能轻松满足您各种功能需求 七、原生php构建,没有采用任何的第三方框架,性能更高。 八、响应式后台,简单明了,支持各种终端,实现随时随地管理,方便快捷。 九、可以给每个页面设置SEO关键字,有利于搜索引擎收录。 十、后台支持多种管理角色。每个功能模块、每个栏目支持权限设置,真正做到权限细分,满足公司各个部门的管理级别需求。 安装环境要求: 服务器:Linux/Windows/Apache 【推荐linux/apache】 PHP版本:5.3、5.4 MYSQL版本:5.0以上 【推荐5.5+】 【虚拟空间推荐】 西部数码建站主机 云业CMS支持子目录安装 安装步骤: 第一步,用ftp上传到空间或者服务器,根目录或子目录均可 第二步:自动跳出安装界面或者"域名/intstall"加入安装界面 第三步:填写数据库信息,和后台默认登陆密码,以及网站名称,标题、关键字 第四部: 安装完成 后台登录:域名/admin.php 用户名:安装的时候自定义 更新日志: 修复linux下安装提示“缺少必要的安装文件”错误。 修复linux下子目录运行不能识别站点根目录的错误。 修复支付宝付款错误。 增加对mysqli的支持。
云业内容管理系统【云业cmsyunyecms】V2.0开源企业建站系统
11-03
云业内容管理系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。 系统主要特点: 一、免费开源、模板众多 二、自定义模型,自定义表单,灵活配置各种模型。 三、多语言支持,且各语言之前相互同步,减少维护成本。 四、多样化标签的支持,可以很轻松的设计各种模板 。 五、采用多层安全防护体系,多层加密,一个帐号只能一台机子登录,更加安全稳定。 六、应用市场,开放的应用市场能轻松满足您各种功能需求 七、原生php构建,没有采用任何的第三方框架,性能更高。 八、响应式后台,简单明了,支持各种终端,实现随时随地管理,方便快捷。 九、可以给每个页面设置SEO关键字,有利于搜索引擎收录。 十、后台支持多种管理角色。每个功能模块、每个栏目支持权限设置,真正做到权限细分,满足公司各个部门的管理级别需求。 安装环境要求: 服务器:Linux/Windows/Apache 【推荐linux/apache】 PHP版本:5.3以上 【推荐5.3~7.0】 MYSQL版本:5.0以上 【推荐5.5+】 【虚拟空间推荐】 西部数码建站主机 云业CMS支持子目录安装 安装步骤: 第一步,用ftp上传到空间或者服务器,根目录或子目录均可 第二步:自动跳出安装界面或者"域名/intstall"加入安装界面 第三步:填写数据库信息,和后台默认登陆密码,以及网站名称,标题、关键字 第四部: 安装完成 后台登录:域名/admin.php 用户名:安装的时候自定义 更新日志: 2019-11-03更新 修复linux下安装提示“缺少必要的安装文件”错误。 修复linux下子目录运行不能识别站点根目录的错误。
云业CMS开源企业建站系统 v2.0 bulid1111
11-13
云业CMS开源企业建站系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。系统主要特点:一、免费开源、模板众多二、自定义模型,自定义表单,灵活配置各种模型。三、多语言支持,且各语言之前相互同步,减少维护成本。四、多样化标签的支持,可以很轻松的设计各种模板 。五、采用多层安全防护体系,多层加密,一个帐号只能一台机子登录,更加安全稳定。六、应用市场,开放的应用市场能轻松满足您各种功能需求七、原生php构建,没有采用任何的第三方框架,性能更高。八、响应式后台,简单明了,支持各种终端,实现随时随地管理,方便快捷。九、可以给每个页面设置SEO关键字,有利于搜索引擎收录。十、后台支持多种管理角色。每个功能模块、每个栏目支持权限设置,真正做到权限细分,满足公司各个部门的管理级别需求。安装环境要求:服务器:Linux/Windows/Apache 【推荐linux/apache】PHP版本:5.2~7.2 【推荐5.5以上版本】MYSQL版本:5.0以上
百家CMS v4.1.4代码审计
D.MIND 的博客
08-19 1178
中午在先知上看到篇百家cms代码审计,不是很难,适合我这种菜???? 参考:https://xz.aliyun.com/t/9955#toc-0 源码下载:https://gitee.com/openbaijia/baijiacms.git 文章目录任意目录删除利用远程文件上传利用命令执行利用总结 任意目录删除 漏洞点位于:includes/baijiacms/common.inc.php 首先关注的是unlink函数,他会删除文件,只要$path不是目录就会进入改分支。 但如果你是目录呢,会对目录中非.
wuzhicms代码审计
hackzkaq的博客
07-04 751
环境搭建 源码下载官网:https://www.wuzhicms.com/放到本地phpstudy根目录下,访问install路径进行安装。访问后台:访问前台:直接后台挂个链接:漏洞分析 搜索select的时候 发现在mysql.class文件下有一个函数里面有select 并且后面的拼接也没有任何的过滤搜索哪里调用了这个函数,先是在api目录下的sms_check文件中发现调用了get_one函数 并且参数是通过前面的$code拼接。我们可以看到code 先是通过$GLOBALS来获取参数param的值
初识java代码审计——ofcms 1.1.4内容管理系统代码审计
Alexz__的博客
05-05 3884
目录 壹 ofcms环境搭建(避坑指南) 贰 从ofcms出发浅析javaweb项目目录结构及其功能 叁 CVE-2019-9614 SSTI模板注入漏洞 肆 任意文件上传漏洞 伍 存储型XSS漏洞后台SQL注入漏洞 壹 ofcms环境搭建(避坑指南) 四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的 现在IDEA中以及没有java代码审计插件 Fi...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2646
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
从多个基础CMS中学习代码审计
Dokii_i的博客
02-06 1552
从这两个简单的CMS代码审计中学到了一点知识,简单的总结一下。
若依cms代码审计+不同版本漏洞复现
最新发布
2401_89199642的博客
11-23 1162
Thymeleaf 是一款现代化的服务器端 Java 模板引擎,适用于 Web 和独立应用场景。它具备处理 HTML、XML、JavaScript、CSS 以及纯文本的能力。Thymeleaf 的核心目标是为开发者提供一种优雅且自然的模板设计方式,从而使得开发者能够更加便捷地构建、创建和维护结构化且语义正确的 Web 页面。Server-Side Template Injection简称SSTI,也就是服务器端模板注入。所谓的模板即为模板引擎。本项目使用的Thymeleaf是众多模板引擎之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值