代码审计学习记录1-bluecms

主要是记录一下自己的学习过程,以及锻炼下自己码字的能力。

这里用的是bluecms,网上也有很多审计文章,作为新手入门,这个cms还是比较适合的,审计的流程应该从简单到困难,逐步提升。

网站结构

可以看到这是一个普通常规的目录结构,分析起来会比框架结构的要简单很多。

审计

这里我先丢进seay审计工具跑着。

先看入口文件index.php

这里引入了一个配置文件,

简单看了下配置文件发现有定义传参过滤的函数

追踪  deep_addslashes()


对传参进行了转义,如果挖注入就要找无单引号拼接语句操作或者数据库配置的编码是GBK。


注入1

ad_js.php



可以看到$ad_id  直接拼接进了sql语句中,getone() 引用了起来,赋值给了$ad。追踪getone()这个函数。

getone()这是个数据库操作,毫无疑问的注入。


并且输出在前台,用前端代码注释掉了,直接看源码就能看到回显。

payload:/ad_js.php?ad_id=-1 union select 1,2,3,4,5,6,user() --


注入2

admin/login.php



整套cms默认gb2312编码,造成宽字节注入 。


留言板注入

溯源获取IP的变量 

$online_ip = getip();





会员中心xss




修改邮箱   [email protected]

可以看到除了更新地址都没做参数的过滤。

还有发文章的地方也存在xss


任意文件删除

publish.php

http://192.168.1.101/bluecms/publish.php?act=del_pic&id=1.txt


还有一些没看完。。。。。写的太乱了

你可能感兴趣的:(代码审计学习记录1-bluecms)