• SDcms1.8代码审计


    由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初愿是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的

    -----------------------------------------------------------------------------------

    SDcms后台RCE

    后台在模板管理模块中可以绕过现在修改区块管理中的文件内容,且此时写入文件中的数据是没有经过编码的,只是有一个黑名单的现在,很容易绕过。

    先在区块管理中新建一个区块(此时实际上就是在themedefaultlock文件夹下创建了一个bbb.php文件)

    然后进去模板管理,点击管理模板,随便点击编译某个文件后,抓波后修改参数root

    然后就可以编辑bbb.php文件了(由于用黑名单过滤了一些像phpinfo、GET这样的字符串,所以需要用些变形,例如字符串拼凑,如下图)

    最后再去区块管理中点击编辑该区块就好了

    SDcms后台盲注

    后台广告管理处点击保存排列后抓包

    mid参数存在盲注

     

    查看缺陷代码

     

    程序在18行处接收了请求中的mid参数,虽然F函数中有很多过滤,但是由于最终进行sql语句拼凑时(22行中update函数中的第二个参数)并没有用到单引号,所以注入的时候可以无视过滤。

  • 相关阅读:
    文件IO学习
    简单哈希表学习
    关于二叉树的遍历
    关于多点共线问题
    关于线程
    时间复杂度O()与KMP算法
    单链表相关
    拷贝构造函数与深浅拷贝
    在windows把python写成bat文件的坑
    python学习手册:第二十五章——oop
  • 原文地址:https://www.cnblogs.com/jinqi520/p/11009012.html
Copyright © 2020-2023  润新知