| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 如何审计一个冷门的cms? -> 正文阅读 |
|
[PHP知识库]如何审计一个冷门的cms? |
点击"蓝字"关注,获取更多技术内容! 前言刚开始代码审计多多少少会有种无从下手的感觉,想要通过自己的代码审计能力直接审计出漏洞未免有些困难。但是如果直接拿到一个cms开始审,刚开始可能富有激情,可是越审到后面就会越怀疑自己,然后放弃代码审计。造成这样的现象的原因便是:不知道自己到底能不能审到漏洞。 那如何审出一个很少人知道,并且肯定存在的洞呢? 本文介绍的办法就是:上cnvd看看以前师傅提交的洞,虽然大多数的洞都是不公开的,但是我们还是可以根据cnvd给的一点点信息来尝试复现。 因此,本文涉及到的漏洞都是比较早被发现,危害性较低,并且已经被厂商修复的漏洞,本文仅对代码审计的过程做一个分析。 确定目标刚开始审计,可以选择一些比较冷门的cms(内容管理系统),挑选一个自己擅长的cms语言审计,之所以选择冷门的cms是因为这些cms一般存在的安全问题会比热门cms多。 本文选用的cms是:emlog(V5.3.1),这个cms是使用PHP语言开发的个人博客管理系统 信息收集确定完目标之后,就需要上cnvd搜索该cms历史存在的一些漏洞,本文演示的是emlog 可以看到在cnvd上存在这么一些漏洞,虽然在漏洞详情页面并没有直接写漏洞是怎么形成的,但是在这里或多或少会存在一些信息。比如在哪个地方会存在什么类型的洞。 接下里挑选一个简单的漏洞进行演示 复现漏洞由上图可知,在后台页面,一般是 而在 首先是大概了解一下这50余行代码的作用,对于一个博客内容管理系统来说, 因此我们这个cms可能会用到这个文件的页面 在这个页面中存在几种操作,一个是全选,一个是删除,其中点进标签后还存在标签修改的功能 这几个功能对应在 而执行哪一种操作是根据传入action的值来决定的 因此,接来下审计在这些if语句中可能存在的SQL注入的点 首先是第一个if判断
这一个if判断只有一个action是可控的,其余没有参数可控,因此这个函数不存在SQL注入的点 然后再看一下第二个if判断
这一个if判断相比上一个多一个 不过我们还是跟进
接下来看第三个if判断
这里相比上面多了一个 我们这边抓包尝试一下 首先查看一下现在的标签,此时有两个标签 上面提到的 这时候我们返回主页面 发现此时标签变为了 当然,如果数据库的编码为 接下来看第4个if判断
这个地方POST传入了一个 其中我们传入的 我们这个时候先不着急抓包,先看看 跟进
可以发现,SQL语句执行的时候也是没有进行任何过滤的。 这里我们开始抓包 可以看到post传入了 我使用的是报错注入
看下方的结果,已经把数据库的版本爆出来了。 总结本文所复现的是在后台的SQL注入,利用难度较大,危害性较低。并且审计这个cms并不是直接拿一个cms从头开始审,而是根据在cnvd中存在的一些模糊信息进行审计,来提高自己复现这个漏洞的成功率,不至于在一开始就碰壁,而能在相对短的时间里获得较大的成就感,提高学习效率。 大家也可以多在练习中,积累,复制下方链接实操起来吧 https://www.hetianlab.com/expc.do?ec=ECID6db7-2f16-4ce6-aab8-9298490e2821&pk_campaign=weixin-wemedia#stu 戳“阅读原文”体验靶场实操 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:30:07- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |