【代码审计初探】beescms v4.0_R SQL

最新推荐文章于 2024-01-29 15:05:03 发布
原创 最新推荐文章于 2024-01-29 15:05:03 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计

本文介绍了对Beescms V4.0_R_20160525的代码审计过程,发现了验证码设计缺陷和SQL注入漏洞。通过Bypass全局防护的SQL Injection,揭示了fl_value函数正则验证的不足,提供修复建议和多种注入方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文原创作者: 0h1in9e,本文属i春秋原创奖励计划,未经许可禁止转载!

0x01 前言
前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题,大神请绕道!

0x02 目标介绍
Beescms企业网站管理系统v4.0。最近更新版本是V4.0_R_20160525。进入官网后直接下载了最新版本。
在本地搭建使用XAMPP搭建好环境之后,开始了对目标系统的审计。
所用的到工具有XAMPP、Burpsuit、Seay源代码审计系统和Chrome浏览器。
漏洞标题: BeesCMS最新版_V4.0_R_20160
最低0.47元/天 解锁文章

200万优质内容无限畅学
Beescms网站渗透测试
glitter_12的博客
07-08 1393
beescms网站渗透测试,本实验有靶场环境的搭建过程及beescms网站渗透测试过程
mysql注入审计_【代码审计】对Beescms SQL注入漏洞的进一步思考
weixin_35638218的博客
01-28 429
0x02 Mysql注入的一个特性上篇分析到,由于函数fl_html()的影响,其实就是php函数htmlspecialchars(),导致不能写shell到目标机器。其实这里利用Mysql注入的一个特性就可以达到注入的效果。即对shell部分进行Hex编码,或者用mysql函数char()就可以轻松绕过这里的限制。方法一 hex编码我们写入shell的语句是:[SQL] 纯文本查看 复制代码us...
Beescms代码审计
qq_50589021的博客
09-20 889
Beescms代码审计之任意文件上传漏洞 前言 本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现 关键代码 文件上传: $_FILES,type="file",上传,move_upload_file()等 开始 搜索type="file"字段发现不少东西: 选择第二个,发现了用户自定义的函数: 跟踪一下: 结合实际情况进行抓包通过参数定位到代码中进行确定: 可以确定确实是这一块的代码 两处滤点: 针对太大的图片进行了过滤 将图片类型与传入的参数$type数组进行了比较,判断是否满足数组
代码审计就该这么来3 beescms getshell
dfdhxb995397的博客
11-27 321
本文作者:i春秋作家——索马里的海贼 前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。 一、关...
代码审计】小白友好的根据CNVD审计BEESCMS
最新发布
uuzeray的博客
01-29 1931
我们就用刚上传的一句话木马试一下:upload/img/20121208/201212082353104864.php。看起来有很多,但不少include的参数已经写死了,这些我们就不用看,我们需要找可控变量。访问一下/admin/admin_channel.php。找到/admin/admin_channel.php。访问/admin/admin_pic.php。回到/admin/admin_pic.php。直接用第一个/admin_ajax.php。跟一下$value,发现是全局且可控的。
MyTest1.rar_MyTest1_VC++ SQL _c# 数据库_sql MFC_数据库
09-20
《VC++与SQL Server结合开发数据库应用初探》 在软件开发中,数据库管理系统的运用至关重要,尤其是在企业级应用中。本实例“MyTest1”就是一款基于VC++与SQL Server的小型应用程序,旨在实现对数据库的基本操作,...
MySQL源码初探_mysql源码_piezca_MYSQL_
10-03
5. **存储过程和触发器**:MySQL支持存储过程和触发器,这部分源码涉及到如何编译和执行这些预定义的代码块,以及如何在特定事件下自动执行。 6. **复制和集群**:MySQL的主从复制和组复制是高可用和数据安全的重要...
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
dreamer292的博客
10-01 631
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 6459
beecms漏洞
BEESCMS企业网站管理系统源码 v4.0.zip
07-06
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。 BEESCMS企业网站管理系统源码 v4.0 更新日志 修复:留言本内容截取问题; 程序:去除HTML生成,更改为伪静态; 程序:增加手机版本,标签、模板和电脑版一样; 程序:优化一部分后台功能; 模板:新增默认手机模板; 修复:其它一些BUG。 BEESCMS企业网站管理系统源码主要特性 1、支持多种语言 BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。 2、功能强大灵活 BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求 3、自定义表单系统 BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。 4、模板制作方便 采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。 5、用户体验好 前台、后台、会员中心模板都采用 DIV CSS,兼容 IE 和 Firefox 浏览器,访问速度快。 6、支持用户反馈信息 7、SEO优化 可设置网站SEO参数及所有页面SEO信息,如关键词、页面描述等; 可全站生成静态html页面 8、输出内容全部后台设置 BEESCMS企业网站管理系统源码截图 相关阅读 同类推荐:企业网站源码
网安学习-代码审计
weixin_44770698的博客
07-07 1210
网安学习-代码审计beescms
Bluecms 代码审计,入门级别
weixin_43460070的博客
08-08 475
本人是CSU18级小学生一枚,今天在此立下flag,以后每3~5天审计一个建站系统,并写下博客作为见证,直到独立审计出通用型漏洞,拿到CNVD证书。 今天要审计的是对入门比较友好的bluecms,代码较为简单,代码量也比较小,下面开始。 此次采用灰盒测试,边审计代码边进行验证 搭建成功,进行代码审计的时候,自己搭建本地测试环境是相当必要的,这样可以对自己发现的漏洞进行验证。 我用的是Seay代码审计系统,先进行自动审计,省去我们一部分 时间。 首先是这一处,很明显的文件包含漏洞,act参数在前端是表示用户的
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2787
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
beescms网站渗透测试和修复意见
TKXS
12-27 9288
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 3139
BeesCMS系统漏洞分析
某团队线下赛AWD writeup&Beescms_V4.0代码审计
weixin_30302609的博客
09-04 596
还是跟上篇一样。拿别人比赛的来玩一下。 0x01 预留后门 连接方式: 0x02 后台登录口SQL注入 admin/login.php 在func.php当中找到定义的check_login函数 很明显看到没有过滤直接带入。 如右侧的可以看出来只是进行了简单的替换为null。所以直接重写即可bypass payload如下:   id?=...
内部靶场系列|BeesCms
白帽子凯哥聊黑客
05-30 1968
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。
Beescms_v4.0 sql注入漏洞分析
WY92139010的博客
09-25 3638
Beescms_v4.0 sql注入漏洞分析 一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问htt...
.NET框架学习代码初探与P90037_BorrowSys项目
但在这里,它可能是一个项目名称、代码库的标记或者是未完成代码文件的标题。在IT开发领域,“Best Regards”这一名称没有特定的技术含义,而是更偏向于沟通和交流中的礼貌用语。 描述部分提到“.NET学习代码”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值