XDcms订餐网站系统 v1.0
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。从系统研发至今,历经了数百次的更新修改后,网站的架设与管理变得更加轻松及便捷。
官网:http://www.xdcms.cn/
本次代码审计案例为:
1、 COOKIES 注入代码分析与漏洞利用(利用工具的使用);
2、 全局变量的覆盖代码分析与漏洞利用;
3、 后台任意源码读取;
4、 本地包含代码分析与漏洞利用;
5、 后台getshell 代码分析 与利用;
6、 利用二次漏洞拿shell。
1、本地搭建网站
案例1:COOKIES注入分析 (为了方便区别代码部分采用贴图,实例代码请大家自己下载源码查看)
- 文件:/ system/modules/member/index.php
- 代码:
$userid=$_COOKIE['member_userid']; //用$_COOKIE接收,未做任何过滤
$info=$this->mysql->get_one("select * from ".DB_PRE."member where `userid`=$userid");
//直接带入到sql中查询。没有单引号不用考虑