zoukankan      html  css  js  c++  java
  • SDcms1.8代码审计

    由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初愿是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的

    -----------------------------------------------------------------------------------

    SDcms后台RCE

    后台在模板管理模块中可以绕过现在修改区块管理中的文件内容,且此时写入文件中的数据是没有经过编码的,只是有一个黑名单的现在,很容易绕过。

    先在区块管理中新建一个区块(此时实际上就是在themedefaultlock文件夹下创建了一个bbb.php文件)

    然后进去模板管理,点击管理模板,随便点击编译某个文件后,抓波后修改参数root

    然后就可以编辑bbb.php文件了(由于用黑名单过滤了一些像phpinfo、GET这样的字符串,所以需要用些变形,例如字符串拼凑,如下图)

    最后再去区块管理中点击编辑该区块就好了

    SDcms后台盲注

    后台广告管理处点击保存排列后抓包

    mid参数存在盲注

     

    查看缺陷代码

     

    程序在18行处接收了请求中的mid参数,虽然F函数中有很多过滤,但是由于最终进行sql语句拼凑时(22行中update函数中的第二个参数)并没有用到单引号,所以注入的时候可以无视过滤。

  • 相关阅读:
    python 学习笔记(二)
    python list的简单应用
    linux命令--------系统自带vi/vim命令教程
    归并排序的时间复杂度分析
    webapplication发布
    安装windows phone 7
    部署webservice到远程服务器
    SQLserver2005描述对数据的调用
    11.python-过滤器(filter)
    10.python-映射函数(map)
  • 原文地址:https://www.cnblogs.com/jinqi520/p/11009012.html
Copyright © 2011-2022 走看看