代码审计学习记录1-bluecms

主要是记录一下自己的学习过程，以及锻炼下自己码字的能力。

这里用的是bluecms，网上也有很多审计文章，作为新手入门，这个cms还是比较适合的，审计的流程应该从简单到困难，逐步提升。

网站结构

可以看到这是一个普通常规的目录结构，分析起来会比框架结构的要简单很多。

审计

这里我先丢进seay审计工具跑着。

先看入口文件index.php

这里引入了一个配置文件，

简单看了下配置文件发现有定义传参过滤的函数

追踪  deep_addslashes(), 

对传参进行了转义，如果挖注入就要找无单引号拼接语句操作或者数据库配置的编码是GBK。

注入1

ad_js.php

可以看到$ad_id  直接拼接进了sql语句中，getone() 引用了起来，赋值给了$ad。追踪getone()这个函数。

getone()这是个数据库操作，毫无疑问的注入。

并且输出在前台，用前端代码注释掉了，直接看源码就能看到回显。

payload：/ad_js.php?ad_id=-1 union select 1,2,3,4,5,6,user() --

注入2

admin/login.php

整套cms默认gb2312编码，造成宽字节注入 。

留言板注入

溯源获取IP的变量 

$online_ip = getip();

会员中心xss

修改邮箱   [email protected]

可以看到除了更新地址都没做参数的过滤。

还有发文章的地方也存在xss

任意文件删除

publish.php

http://192.168.1.101/bluecms/publish.php?act=del_pic&id=1.txt

还有一些没看完。。。。。写的太乱了