代码审计——Bluecms

最新推荐文章于 2025-02-26 14:21:16 发布
最新推荐文章于 2025-02-26 14:21:16 发布
阅读量568 收藏
点赞数
分类专栏: 代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z1756227332/article/details/105215509
版权

关于审计方法可以定位敏感关键字 , 回溯参数传递过程,定位敏感功能点,通读功能点代码。黑盒测试 + 白盒测试

把bluecms的源码导入到Seay源代码审计系统中,开始自动审计。审计完成后根据正则配到的疑似存在漏洞的文件进行审计。

SQL注入

有个ad_js.php文件中getone方法中疑似存在漏洞我们进去分析一下
在这里插入图片描述
ad_js.php文件代码

<?php
/**
 * [bluecms]版权所有 标准网络,保留所有权利
 * This is not a freeware, use is subject to license terms
 *
 * $Id:ad_js.php
 * $author:lucks
 */
define('IN_BLUE', true);
require_once dirname(__FILE__) . '/include/common.inc.php';

$ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : '';
if(empty($ad_id))
{
   
	echo 'Error!';
	exit();
}

$ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id);
if($ad['time_set'] == 0)
{
   
	$ad_content = $ad['content'];
}
else
{
   
	if($ad['end_time'] < time())
	{
   
		$ad_content = $ad['exp_content'];
	}
	else
	{
   
		$ad_content = $ad['content'];
	}
}
$ad_content = str_replace('"', '\"',$ad_content);
$ad_content = str_replace("\r",
最低0.47元/天 解锁文章
代码 审计
m0_51428325的博客
04-30 2764
一、代码审计 1.1什么是代码审计? 软件代码审计是对软件解决方案或产品中的源代码的全面分析。它被认为是安全过程中最关键的阶段之一,因为它用于验证代码的成熟度和可维护性,同时确保产品已准备好进行无缝切换。 1.2为什么要执行代码审核? 1. 熟悉当前的项目结构和功能 2. 发现现有和潜在的错误 3. 发现安全漏洞和漏洞 4. 验证当前性能和可扩展性 5. 评估代码可维护性级别以及相关的风险和成本 6. 验证是否符合相关的软件开发标准、指南和最佳实践 1.3代码审计的好处 1. ...
渗透测试——bluecms安装及seay代码审计
fallingskies
06-15 3953
安装phpstudy 链接:https://pan.baidu.com/s/1A8QrOJ-I1UHR08l4KbqpUw 提取码:e8a3 按照默认安装即可 安装bluecms 将src_new文件放到WWW中。 设置允许目录列表 访问http://localhost/src_new/src_new/uploads/install/ 按照默认安装 随便填写数据库配置与管理员帐号 能够访问页面http://localhost/src_new/src_new/uploads/说.
BlueCMS代码审计
eyyer的博客
02-20 1206
BlueCMS的一次代码审计
【网络安全】代码审计
最新发布
noob1561的博客
02-26 803
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1919
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
bluecms代码审计入门
qq_42307546的博客
06-27 786
php
bluecms 代码审计
2202_75317918的博客
01-31 1522
第一次进行代码审计 ,参考的文章比较多我觉得工具只能起到辅助作用 主要自己要花时间研究发现一些问题时回溯变量,或者直接挖掘功能点的漏洞这里碰到的洞也不是那么高大上,基本都是一些比较基本的洞。
代码审计bluecms——sql注入
willow_liang的博客
10-28 928
bluecmsv1.6 php5.3+apache 1.漏洞注入点分析 1.找输入点,全局搜索接收参数的地方 2.找数据库语句定义,查看是否拼接了可控变量 3.根据源码挖注入 2.用phpstorm进行跟踪ad_js.php文件,burpsuite抓包进行sql注入测试 3.用phpstorm进行调试,跳到table函数,进行对数据表加blue前缀,和表的名称 function table($table) { global $pre; return $pre .$table ; 4.定位到函数ge
代码审计bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 988
代码审计bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3369
代码审计bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
Bluecms代码审计
末初 · mochu7
03-17 2865
一次简单的代码审计实战来自风哥的一篇文章 这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。 环境搭建 phpstudy BlueCMSv1.6sp源码 代码审计工具 总结功能点 BlueCMS本次代码审计实战靶场 拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了...
Bluecms 代码审计,入门级别
weixin_43460070的博客
08-08 462
本人是CSU18级小学生一枚,今天在此立下flag,以后每3~5天审计一个建站系统,并写下博客作为见证,直到独立审计出通用型漏洞,拿到CNVD证书。 今天要审计的是对入门比较友好的bluecms,代码较为简单,代码量也比较小,下面开始。 此次采用灰盒测试,边审计代码边进行验证 搭建成功,进行代码审计的时候,自己搭建本地测试环境是相当必要的,这样可以对自己发现的漏洞进行验证。 我用的是Seay代码审计系统,先进行自动审计,省去我们一部分 时间。 首先是这一处,很明显的文件包含漏洞,act参数在前端是表示用户的
2、Bluecms代码审计
Yzz_的博客
03-04 976
【代码】2、Bluecms代码审计
bluecmsphp代码审计
2301_79724395的博客
08-15 793
其实有很多不可以的地方这里也说一下,首先是我们只能找数字型了,或者报错注入也可以,但是这个代码没有输出报错的信息,一些数字型注入的输入都是被intval函数修饰了的,刚刚的两个都是没有被修饰的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。
33_对bluecms v1.6进行代码审计、用代码审计三种方法分别进行实施、bluecms v1.6下载与安装、定向功能分析法
weixin_54591045的博客
08-13 1375
bluecms v1.6进行代码审计、用代码审计三种方法分别进行实施、bluecms v1.6下载与安装、定向功能分析法
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 1043
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
Bluecms代码审计&&复现
温和的跳跃
11-13 519
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。 这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
代码审计
wangxinru1的博客
09-09 466
1,extract变量覆盖 extract函数从数组中将变量导入当前符号表 trim(string,charlist)删除string中的charlist,如果没有charlist删除\0,\t,\n,\r,\x0B,空格 构造payload使shiyan与flag相等,这里不知道flag是什么把它设为空 ?shiyan=$flag= 2,strcmp比较字符串 strcmp比...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值