前言:漏洞均已提交且均已修复
这里文章只做技术交流
关于这个系统
算是自己反反复复审了2-3次的系统 审了大概 7-8个后台的rce吧 还有一些其他思路getshell的洞 以及一些单独的洞 如任意文件读取 和前台的文件包含的洞
这里只放出RCE的洞了 先放出5个吧 还有3个没修完
审计过程:
①分析对应路由关系
分析路由过程其实蛮简单的 这里就浅显的提供下思路 不喜欢把简单的东西复杂化 写一篇看似很酷的技术文
一般情况两种思路
思路1
纯白盒去构造
如该系统的
即分析到该系统文件的路由构造php文件
一般来说是index.php里面去找看他加载了什么文件然后再去该文件里寻找路由关系
这个的放在init.php里面的
即看源码可知 a控制的action c控制的是controller
先判断是否存在这个php文件
然后action即这个php文件中是否存在对应的函数方法
因此完整的就可以调用分析了 即如index.php?a=方法名即可
思路2
白盒加黑盒去构造路由分析(个人比较喜欢这种,主要是更快)
黑盒登录一个系统 看看其源码构造是什么样子的 跟着构造一个即可
如打开网页后登录后如果是这种
login.ph
