Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。
有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像这个cms好久没有更新了,下载了一套目前看来最新的。
既然提到了这个文件,那我们直接看这个文件是做什么用的。我们访问这个页面可以看到这个页面就是一个留言功能,往往这种地方注入最常见。
然后我们看一下这个留言功能对应的数据库中的表,一般情况下看到功能对应的表之后再去看注入点更加有针对性。
这里就是这几个点,这里大体上看了一遍,发现前四个点不太容易注入,反而这个Ip字段可能有点问题。我们直接看一下这个点。
首先这个界面代码如下:
这里可以看到首先加载了comment.inc.php这个文件,我们看一下这个文件。
然后在这个文件中又加载了common.fun.php这个文件,我们打开这个文件可以看到,这个文件中定义了一系列的公共函数,如过滤函数。
然后我们往下看,这里看到了获取客户端Ip的函数也是在这里定义的。
这里我们可以看到没有做任何的处理,现在我们回到有问题的文件中。
这里是将留言内容插入到数据库的操作,这里我们可以看到,这个参数未经过滤直接插入到了数据库中,我们在提交数据的时候可以使用client_ip这个字段来伪造一个恶意字符串,执行操作之后可以看到在数据库中是可以插入的:
然后我们去访问这个留言页面的时候就会执行以下的操作:
这里就会查询A表的所有字段,然后这里就会将我们gest_book表中的所有字段查询出来,然后在这里进行sql拼接的时候字段中的#号就将这条sql之后的所有字符注释掉了,那么最后执行的sql就是SELECT ’1′,’0′,’2′,’11′,’127.0.0.1′,@@datadir
然后将查询到的结果显示到了页面上。
最近看到了很多这个地方出现注入的cms,开发者只注重了对页面上存在的输入点的过滤,往往会忽略了这种系统自带参数的过滤。
根据最近一段时间的测试,总结一下这些注入常在的位置点,之前那种id注入或者是万能密码什么的已经失效了。只能开辟新的入口:
1,在网站的后台程序中许需要用到访问者的IP地址,但是又没有对获取到的IP做相应的过滤,这种情况下容易导致被注入或者是后台xss的发生;
2,在用户注册的地方,一般用户注册的时候会现去检测用户名或者是手机号什么的是否已经存在,这个点容易存在注入;
3,这个地方就是cookie注入了,一般情况下cookie是由服务器自己生成的,对这个数据的信任度是相对较高的,有些开发者容易忽略对后续请求中携带的cookie做有效的过滤;
4,再就是报错注入,这里说的报错注入并不是说你看到了数据库的报错,而是业务层面的报错,这里虽然不能确定是报错注入,但是这里完全可以尝试一下是否变成bool注入,这个问题实际中也是出现过。
后续会分享一些案例。
猜你还喜欢
- 06-09深入理解JAVA反序列化漏洞
- 08-12cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 11-28CVE-2017-11882漏洞复现和利用
- 11-10利用Thinkphp 5缓存漏洞实现前台Getshell
- 08-04php安全代码审计小结
- 01-02PHPCMS后台”空降”管理员CSRF漏洞分析
- 01-02某CMS注入分析及注入点总结
- 11-30PHP 函数漏洞总结
- 11-30PHP渗透中的奇淫技巧--检查相等时的漏洞
- 11-15某开源框架从注入到Getshell
- 随机文章
-
- 【提权教程】CentOS 7系统利用suid提权获取Root Shell
- 2020年漏洞扫描工具Top10
- 再也不怕丢三落四了,教你复制门禁卡
- 安全研究 | Nginx反向代理钓鱼
- O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具
- Hackingtool:一款针对渗透测试人员的多合一测试套件
- 【渗透测试笔记】之【渗透测试介绍】
- 【渗透测试笔记】之【配置KALI】
- 渗透测试面试问题合集
- 对一次韭菜返佣平台的渗透-无限刷钱
- 黑客工具Nmap7.80常用命令详解
- Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险
- 【渗透测试笔记】之【熟悉KALI环境】
- 关于Cobalt Strike检测方法与去特征的思考
- 一次对电视盒子的漏洞分析
- 宝塔面板phpmyadmin未授权访问漏洞
- 信息收集和漏洞扫描的阶段性总结
- Java安全编码之SQL注入
- 从Webshell的视角谈攻防对抗
- 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
文章存档
- 2021年3月(4)
- 2020年12月(4)
- 2020年11月(5)
- 2020年10月(8)
- 2020年9月(8)
- 2020年8月(20)
- 2020年7月(47)
- 2020年6月(70)
- 2020年5月(41)
- 2020年4月(21)
- 2020年3月(120)
- 2020年2月(26)
- 2019年12月(12)
- 2019年11月(13)
- 2019年10月(17)
- 2019年9月(15)
- 2019年8月(13)
- 2019年7月(15)
- 2019年6月(15)
- 2019年5月(19)
- 2019年4月(23)
- 2019年3月(19)
- 2019年2月(11)
- 2019年1月(29)
- 2018年12月(24)
- 2018年11月(56)
- 2018年10月(79)
- 2018年9月(20)
- 2018年8月(17)
- 2018年7月(16)
- 2018年6月(7)
- 2018年5月(10)
- 2018年3月(6)
- 2018年2月(2)
- 2018年1月(11)
- 2017年11月(18)
- 2017年10月(6)
- 2017年9月(8)
- 2017年8月(7)
- 2017年7月(7)
- 2017年6月(15)
- 2017年5月(30)
- 2017年4月(7)
- 2017年3月(1)
- 2017年2月(4)
- 2017年1月(1)
- 2016年12月(3)
- 2016年11月(7)
- 2016年10月(6)
- 2016年9月(6)
- 2016年8月(102)
- 2016年7月(24)
- 2013年7月(1)
- 文章标签
-