【代码审计初探】beescms v4.0_R SQL

最新推荐文章于 2024-01-29 15:05:03 发布

原创

最新推荐文章于 2024-01-29 15:05:03 发布 · 1.7k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#代码审计

本文介绍了对Beescms V4.0_R_20160525的代码审计过程，发现了验证码设计缺陷和SQL注入漏洞。通过Bypass全局防护的SQL Injection，揭示了fl_value函数正则验证的不足，提供修复建议和多种注入方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本文原创作者： 0h1in9e，本文属i春秋原创奖励计划，未经许可禁止转载！

0x01 前言

前段时间去尝试审计一款cms系统，恰巧在补天上看到有Beescms相关漏洞，于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题，大神请绕道！

0x02 目标介绍

Beescms企业网站管理系统v4.0。最近更新版本是V4.0_R_20160525。进入官网后直接下载了最新版本。

在本地搭建使用XAMPP搭建好环境之后，开始了对目标系统的审计。

所用的到工具有XAMPP、Burpsuit、Seay源代码审计系统和Chrome浏览器。

漏洞标题： BeesCMS最新版_V4.0_R_20160

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

i春秋论坛

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Beescms网站渗透测试

glitter_12的博客

07-08

1393

beescms网站渗透测试，本实验有靶场环境的搭建过程及beescms网站渗透测试过程

mysql注入审计_【代码审计】对Beescms SQL注入漏洞的进一步思考

weixin_35638218的博客

01-28

429

0x02 Mysql注入的一个特性上篇分析到，由于函数fl_html()的影响，其实就是php函数htmlspecialchars()，导致不能写shell到目标机器。其实这里利用Mysql注入的一个特性就可以达到注入的效果。即对shell部分进行Hex编码，或者用mysql函数char()就可以轻松绕过这里的限制。方法一 hex编码我们写入shell的语句是：[SQL] 纯文本查看复制代码us...

参与评论您还未登录，请先登录后发表或查看评论

Beescms代码审计

qq_50589021的博客

09-20

889

Beescms代码审计之任意文件上传漏洞前言本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现关键代码文件上传： $_FILES,type="file"，上传，move_upload_file()等开始搜索type="file"字段发现不少东西：选择第二个,发现了用户自定义的函数：跟踪一下：结合实际情况进行抓包通过参数定位到代码中进行确定：可以确定确实是这一块的代码两处滤点：针对太大的图片进行了过滤将图片类型与传入的参数$type数组进行了比较，判断是否满足数组

代码审计就该这么来3 beescms getshell

dfdhxb995397的博客

11-27

321

本文作者：i春秋作家——索马里的海贼前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象，命令执行，文件操作，sql注入。并且拿sql做为例子简单做了一次代码审计，今天换一个思路，从文件操作部分入手，毕竟文件操作一个搞不好就是getshell，比起注入按部就班慢慢来可要爽快多了。一、关...

【代码审计】小白友好的根据CNVD审计BEESCMS

最新发布

uuzeray的博客

01-29

1933

我们就用刚上传的一句话木马试一下：upload/img/20121208/201212082353104864.php。看起来有很多，但不少include的参数已经写死了，这些我们就不用看，我们需要找可控变量。访问一下/admin/admin_channel.php。找到/admin/admin_channel.php。访问/admin/admin_pic.php。回到/admin/admin_pic.php。直接用第一个/admin_ajax.php。跟一下$value，发现是全局且可控的。

MyTest1.rar_MyTest1_VC++ SQL _c＃数据库_sql MFC_数据库

09-20

《VC++与SQL Server结合开发数据库应用初探》在软件开发中，数据库管理系统的运用至关重要，尤其是在企业级应用中。本实例“MyTest1”就是一款基于VC++与SQL Server的小型应用程序，旨在实现对数据库的基本操作，...

MySQL源码初探_mysql源码_piezca_MYSQL_

10-03

5. **存储过程和触发器**：MySQL支持存储过程和触发器，这部分源码涉及到如何编译和执行这些预定义的代码块，以及如何在特定事件下自动执行。 6. **复制和集群**：MySQL的主从复制和组复制是高可用和数据安全的重要...

besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计

dreamer292的博客

10-01

631

besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计

[代码审计] beecms 4.0 漏洞总结

shawdow_bug的博客

09-24

6461

beecms漏洞

BEESCMS企业网站管理系统源码 v4.0.zip

07-06

BEESCMS企业网站管理系统拥有简单方便的模板标签，能够快速做出模板;自定义表单，自定义模型，内置新闻、下载、产品、招聘、单页模型;SEO功能，每个页面都可以单独SEO优化;多语言，多风格，每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。 BEESCMS企业网站管理系统源码 v4.0 更新日志修复：留言本内容截取问题；程序：去除HTML生成，更改为伪静态；程序：增加手机版本，标签、模板和电脑版一样；程序：优化一部分后台功能；模板：新增默认手机模板；修复：其它一些BUG。 BEESCMS企业网站管理系统源码主要特性 1、支持多种语言 BEES支持多种语言，后台添加自动生成，可为每种语言分配网站风格。 2、功能强大灵活 BEES除内置的文章、产品等模型外，还可以自定义生成其它模型，满足不同的需求 3、自定义表单系统 BEES可自定义表单系统，后台按需要生成，将生成的标签加到模板中便可使用。 4、模板制作方便采用MVC设计模式实现了程序与模板完全分离，分别适合美工和程序员使用。 5、用户体验好前台、后台、会员中心模板都采用 DIV CSS，兼容 IE 和 Firefox 浏览器，访问速度快。 6、支持用户反馈信息 7、SEO优化可设置网站SEO参数及所有页面SEO信息，如关键词、页面描述等；可全站生成静态html页面 8、输出内容全部后台设置 BEESCMS企业网站管理系统源码截图相关阅读同类推荐：企业网站源码

网安学习-代码审计

weixin_44770698的博客

07-07

1211

网安学习-代码审计beescms

Bluecms 代码审计，入门级别

weixin_43460070的博客

08-08

475

本人是CSU18级小学生一枚，今天在此立下flag，以后每3~5天审计一个建站系统，并写下博客作为见证，直到独立审计出通用型漏洞，拿到CNVD证书。今天要审计的是对入门比较友好的bluecms，代码较为简单，代码量也比较小，下面开始。此次采用灰盒测试，边审计代码边进行验证搭建成功，进行代码审计的时候，自己搭建本地测试环境是相当必要的，这样可以对自己发现的漏洞进行验证。我用的是Seay代码审计系统，先进行自动审计，省去我们一部分时间。首先是这一处，很明显的文件包含漏洞，act参数在前端是表示用户的

Beescms_v4.0 sql注入漏洞复现与原理分析（白盒与黑盒）

不想当脚本小子的脚本小子

12-27

2788

一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html，然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装一直下一步出现如下界面即可安装完成：安装完成后修改my.ini文件，在[mysqld]后面添加secure_fil

beescms网站渗透测试和修复意见

TKXS

12-27

9290

beescms网站渗透测试目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件，在mysqld 下添加条目: secu

BeesCMS系统漏洞分析

weixin_47493074的博客

09-25

3139

BeesCMS系统漏洞分析

某团队线下赛AWD writeup&Beescms_V4.0代码审计

weixin_30302609的博客

09-04

597

还是跟上篇一样。拿别人比赛的来玩一下。 0x01 预留后门连接方式： 0x02 后台登录口SQL注入 admin/login.php 在func.php当中找到定义的check_login函数很明显看到没有过滤直接带入。如右侧的可以看出来只是进行了简单的替换为null。所以直接重写即可bypass payload如下：　　id?=...

内部靶场系列|BeesCms

白帽子凯哥聊黑客

05-30

1969

校验上传文件的content-type字段，如果content-type字段是允许上传的类型，则上传成功，否则上传失败。所以这里我们只要在数据包中修改content-type字段，就可以绕过上传校验，上传webshell。审计代码得知，该靶场的Content-Type白名单是image/gif。，只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、弱口令进入系统后台，文件上传。1、使用弱口令登录进后台。2、文件上传点的逻辑。

BeesCMS4.0多处漏洞复现

1匹黑马

04-20

8792

文章目录前言漏洞复现后台报错注入前言本次复现的漏洞有：后台报错注入漏洞文件上传漏洞变量覆盖漏洞 Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。现在依然有许多企业选用BeesCMS4.0，百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的： ...

.NET框架学习代码初探与P90037_BorrowSys项目

但在这里，它可能是一个项目名称、代码库的标记或者是未完成代码文件的标题。在IT开发领域，“Best Regards”这一名称没有特定的技术含义，而是更偏向于沟通和交流中的礼貌用语。描述部分提到“.NET学习代码”，...