XDcms订餐网站管理系统v1.0代码审计

最新推荐文章于 2025-05-29 10:27:48 发布
原创 最新推荐文章于 2025-05-29 10:27:48 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xdcms

本文详细分析了XDcms订餐网站管理系统v1.0的多个安全漏洞,包括COOKIES注入、全局变量覆盖、后台源码读取、本地包含漏洞和后台getshell等问题,通过具体代码和利用方法揭示了系统的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XDcms订餐网站系统  v1.0
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。从系统研发至今,历经了数百次的更新修改后,网站的架设与管理变得更加轻松及便捷。
官网:http://www.xdcms.cn/

本次代码审计案例为:
1、  COOKIES 注入代码分析与漏洞利用(利用工具的使用);
2、  全局变量的覆盖代码分析与漏洞利用;
3、  后台任意源码读取;
4、  本地包含代码分析与漏洞利用;
5、  后台getshell 代码分析 与利用;
6、  利用二次漏洞拿shell。

1、本地搭建网站

案例1:COOKIES注入分析 (为了方便区别代码部分采用贴图,实例代码请大家自己下载源码查看)

  • 文件:/ system/modules/member/index.php
  • 代码:

$userid=$_COOKIE['member_userid'];  //用$_COOKIE接收,未做任何过滤

$info=$this->mysql->get_one("select * from ".DB_PRE."member where `userid`=$userid");
//直接带入到sql中查询。没有单引号不用考虑
最低0.47元/天 解锁文章

200万优质内容无限畅学
XDcms订餐网站管理系统 v1.0 php免费版.rar
07-10
XDcms订餐网站管理系统是由南宁旭东网络科技有限公司开发的,主要使用Php Mysql Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统,并结合手机应用客户端,实现随时随地点餐。使用XDcms订餐网站系统,可轻松搭建专业的餐饮门户。
xdcms1.0的审计学习
我多么希望明天有太阳,来灼烧我腐烂的梦想
04-14 1388
学习文章:http://www.91ri.org/4285.html 1.cookie注入 \system\modules\member\index.php public function edit(){ $this->member_info(0); $gourl=$_GET['gourl']; $userid=$_COOKIE['member_userid'];
2025年渗透测试面试题总结-匿名[校招]高级安全工程师(代码审计安全评估)(题目+回答)
最新发布
soc的博客
05-29 1296
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
XDcms多语言企业网站管理系统 3.0.1
10-26
XDcms是南宁旭东网络科技有限公司推出的一套开源的通用的内容管理系统。主要使用php+mysql+smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms多语言企业网站管理系统 3.0.1 升级内容:2013-09-16 1、增加幻灯片分类 2、修复单页模块修改内容不能保存 3、修复编辑器上传图片出错
xdcms漏洞合集-漏洞复现
zkaqlaoniao的博客
11-09 2307
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
蓝色商务公司php企业网站源码(XDcms内核)v1.0
08-06
本系统使用的是XDcms内核,在原来基础上做来相应修改 前台修改调用数据,可以使用{loop catid=栏目ID}{/loop}方式调用 主要功能: A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台
SDCMS三网合一企业网站管理系统 v1.0
12-01
SDCMS三网合一企业网站管理系统 v1.0是一款基于PHP和MySQL数据库的高效能网站构建平台,专为现代企业设计,旨在实现PC、移动和微信端的无缝对接,为企业提供一站式的在线展示解决方案。该系统的特点在于其跨平台兼容...
SDCMS微信公众平台管理系统 v1.0
12-06
SDCMS微信公众平台管理系统包含如下功能:关注回复、自动回复、关键字回复、自定义菜单、个性化菜单、粉丝管理、消息管理、图文素材、群发管理、微支付插件、微投票插件等。 1、关注回复 支持回复文本消息、图文消息...
ASP源码—SDCMS微信公众平台管理系统 v1.0.zip
10-16
ASP源码—SDCMS微信公众平台管理系统 v1.0.zip
SDCMS-B2C商城网站管理系统免费版 v1.0
09-29
SDCMS-B2C商城网站管理系统免费版 v1.0 是一款专为电子商务设计的平台,致力于提供全面且高效的在线零售解决方案。该系统的核心目标是帮助商家建立和管理自己的在线商店,提升销售效率并优化用户体验。以下是对系统...
SDCMS微信公众平台管理系统 v1.0-ASP源码.zip
01-25
ASP源码,压缩包解压密码:www.cqlsoft.com
XDcms多语言企业网站管理系统 3.0.1.rar
05-27
XDcms是南宁旭东网络科技有限公司推出的一套开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms多语言企业网站管理系统 3.0.1 升级内容:2013-09-16 1、增加幻灯片分类 2、修复单页模块修改内容不能保存 3、修复编辑器上传图片出错 4、修复留言模块不能调用系统设置 环境需求: 1. 可用的 www 服务器,如 Apache、Zeus、IIS 等 2. php 5.0 及以上 3. MySQL 5 及以上,仅针对 MySQL 版 重点功能: A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台编辑模板更方便 E、邮件发送,表单留言自动发送邮件到邮箱 F、数据缓存,访问速度更快 G、会员自定义模型、字段 H、结合Smarty开发的万能loop标签,数据调用更简单、更方便 I、产品多图多方位展示
XDcms旭东php企业网站管理系统v3.0.1utf8多语言版
07-24
XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定
旭东多语言企业网站管理系统XDcms v3.0.1.rar
08-30
XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台编辑模板更方便 E、邮件发送,表单留言自动发送邮件到邮箱 F、数据缓存,访问速度更快 G、会员自定义模型、字段 H、结合Smarty开发的万能loop标签、get_block碎片标签,数据调用更简单、更方便 I、产品多图多方位展示 J、URL规则自定义,更有利于做搜索引擎优化 K、自定义语言类别,可添加多种语言
XDcmsphp企业网站内容管理系统v2.0.8gbk
08-08
XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定
旭东多语言企业网站管理系统XDcms v3.0
04-02
这是i一款旭东多语言企业网站管理系统XDcms v3.0,该源码XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php+mysql+smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台编辑模板更方便 E、邮件发送,表单留言自动发送邮件到邮箱 F、数据缓存,访问速度更快 G、会员自定义模型、字段 H、结合Smarty开发的万能loop标签、get_block碎片标签,数据调用更简单、更方便 I、产品多图多方位展示 J、URL规则自定义,更有利于做搜索引擎优化 K、自定义语言类别,可添加多种语言
xdcms SQL注入漏洞
m0_51775169的博客
11-16 1752
xdcms SQL注入漏洞 实验目的:获取目标网站目录信息 实验工具BURP SQLMap 中国菜刀 操作机windows XP 目标网站www.test.ichunqiu 第一步获取网站管理员账号密码。 打开浏览器输入网址www.test.ichunqiu 进入注册页面 填写好注册信息别动!打开工具burpLoader.jar 回到浏览器,设置局域网本地代理,依次点击 设置 -> 更改代理服务器设置 -> 连接 -> 局域网设置,在 为 LAN 使用代理服务器 前打钩,在地址上填 127
PHP代码审计实战之XDcms
Mi1k7ea
10-21 4301
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。 至于CMS的下载配置等就不说了,直接审计吧~ 先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:
XDcms强大的php开源CMS系统
02-01
一款强大的开源资料,由php编写的内容管理系统,功能强大,稳定性好,扩展性强
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值