某国外旅游cms代码审计——适合初学者练手

字数统计: 391字   |   阅读时长≈ 1分

某国外旅游cms代码审计——适合初学者练手

0x0 起因

群里的老哥发了套代码说适合小白练练手,对于我这个纯小白来说当然要冲了。
emm,的确挺适合小白的,漏洞真多,所以下面就简单举个例子。
下载地址:https://wwe.lanzoui.com/iShKJqualmj 密码:9d1b

0x1 SQL注入

0x11 代码审计

/view_package.php

可以看到id直接带入数据库执行了

0x12 复现

POC:

http://192.168.10.248/?page=view_package&id=c4ca4238a0b923820dcc509a6f75849b%27%20AND%205829=5829--%20aaa


0x2 XSS

0x21 反射型代码审计

/admin/index.php

接收到page参数后只替换了下/_就直接返回了

0x22 反射型复现

POC:

'-prompt(1)-'

0x23 留言板存储型代码审计

/classes/Master.php


留言数据date没有实例化或者过滤直接存到数据库。

/admin/inquiries/index.php

从数据库取出来后直接输出

0x24 留言板存储型复现

POC:

<script>alert(document.cookie)</script>


0x3 文件操作

0x31 任意文件删除代码审计

/classes/Master.php

直接使用unlink函数删除参数path

0x32 任意文件删除复现

返回success即成功

0x33 任意文件上传代码审计

/classes/Users.php

未做任何限制,可以直接上传任意文件

0x34 任意文件上传复现


谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”,各个安全社区各自为战,当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳,于是乎,一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客,于是乎两者融合在了一起。
下面简单介绍各个导航的区别:
个人文章:本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章:手工从公众号收集保存的文章,更新频率看本人喜好所以比较慢。
聚合文章:从各大平台收集整理,由工具实现,每天更新。
很惭愧,只做了一点微小的工作。