2023-11-09 分類: 網站建設
因傳播和使用本文提供的信息而造成的任何直接或間接后果和損失由用戶本人負責,雷神公測和本文作者對此不承擔任何責任。
雷神中策擁有對本文的修改和解釋權。如需轉載或傳播本文,必須保證本文的完整性,包括版權聲明等所有內容。未經雷神公測許可,不得隨意修改或添加、刪除本文內容,不得以任何方式用于商業用途。
第一名
關于
極品CMS是一款綜合了該類CMS諸多特點的商城CMS,其項目經理在更新速度和優化上也下了不少功夫。當然,沒有一個CMS沒有漏洞,需要非常耐心的審核才能突破
2號
預審階段
信息收集
在代碼審計開始之前,還必須收集信息。我們需要了解以下幾點:
1.漏洞數據庫中出現的經審計的 CMS 中的漏洞類型有哪些?
2.社區bug收集區提供的信息
3.每個版本的更新版本內容
4.作者其他作品中出現的漏洞
選定的審核版本
盡量選擇比更新版本低的最高版本,這樣可以比較更新內容更快的審計漏洞,也可以使用低版本對新版本的特性有一個大致的了解,因為大多數 CMS 都有一些漏洞。找到了,版本更新就在那里
環境安裝
本地設置環境,+就可以了
3號
極致CMS--pHp代碼審計
前期工作
查看官網版本,了解大體結構
我們選擇【 CMS v1.7.1 版本】進行代碼審計
查看v1.8版本對比更新內容
獲取有益信息
1. XSS 過濾不徹底導致多個 XSS
2.微信支付寶支付插件存在未知bug
3.之前版本的數據庫報的錯誤可能會顯示錯誤頁面,并且存在SQL注入
您可以通過搜索引擎查看
之前的漏洞大多在于過濾不完整,1.7版本之前的漏洞大多非常嚴重
去社區查看已經出現的bug
好的,信息已經大致了解了php代碼注入漏洞,確定審核方向
1. SQL注入和XSS因為過濾代碼可能寫不全,重點審計
2.最新版本更新了不顯示錯誤報告的頁面,審計過程關注可能出現數據庫錯誤的頁面。
3. CMS啟動過程中測試不完整也導致了一些不應該出現的bug
4.注意用戶之間的未授權訪問。在審核過程中,嘗試未經授權訪問未檢測到用戶或id的用戶私人頁面。
5.網站插件比較齊全,查看是否包含可用插件
No.4
開始審核
根據官網提示在本地安裝CMS
查看過濾功能
/**
參數過濾、格式化
**/
($=null,$int=0){
if($==null){'';}
($int){
case 0://整數
(int)$;
case 1://
$=(trim($),);
if((,'7.4','>=')){
$ = ($);
}其他{
if(!())$ = ($);
}
$;
case 2://
if($=='')'';
($, "");
$;case 3://浮點數
()$;
案例 4:
if((,'7.4','>=')){
$ = ($);
}其他{
if(!())$ = ($);
}
修剪($);
}
}
//過濾XSS攻擊
(&$arr) {
$ra=('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','//','//','//','/ /','//'
,'/meta/','/xml/','//','/link/','//','//','//','//','// ','//','//'
,'/base/','//','//','//','//','//','//','//','//', '//','//','//','//','//','//','//','//'
,'//','//','//','//');
如果(($arr))
{
($arr as $key => $)
{
如果 (!($))
{
if((,'7.4','>='))
{
$ = ($);
}
其他
{
如果 (!())
{
$ = ($);
}
}
$ = ($ra,'',$); //刪除非打印字符,粗暴過濾xss可疑字符串
$arr[$key] = (($)); //去除HTML和pHp標簽并轉換為HTML實體
}
其他
{
($arr[$key]);
}
}
}
}
查看執行的SQL語句的功能
//查詢一個
find($=null,$=null,$=null,$=1)
{
if( $ = $this->($, $, $, 1) ){
($);
}其他{
;
}
}
跟進功能
// 查詢全部
($=null,$=null,$=null,$=null){
$ ='';if(($)){
$join = ();( $ as $key => $ ){
$='\''.$.'\'';
$join[] = "{$key} = {$}";
}
$ = "".join(" AND ",$join);
}其他{
if(null != $)$ = "".$;
}
if(($)){
$ .= 'bY';
$ .= (',', $);
}其他{
if($!=null)$ .= "bY ".$;
}
if(!($))$ .= "{$}";
$ = ($)? "*": $;
$sql = "{$} FROM {
$this->} {$}";
$this->($sql);
}
再次跟進功能
//獲取數據
($sql){
if(!$ = $this->($sql)) ();
if(!$this->->()) ();
$rows = ();
($rows[] = $this->->(pDO::)){}
$this->=null;
($rows);
$rows;
}
后續執行功能
//執行SQL語句并檢查錯誤
($sql){
$this->[] = $sql;
$this-> = $this->pdo->($sql);
if ($this->) {
$this;
}其他{
$msg = $this->pdo->();
if($msg[2]) exit('數據庫錯誤:'.$msg[2].end($this->));
}
}
見語句$msg = $this->pdo->();php代碼注入漏洞,表示會在頁面上打印數據庫錯誤信息并顯示并退出
經過一組分析,沒有發現過濾sql語句。如果得到的數據沒有過濾,就會發生注入
例如:
(){
M('')->find([''=>$_GET['name']]);
}
如果像這樣直接將GET pOST帶入數據庫,會產生錯誤注入
例如.//name=123'(加引號會報錯,如果不過濾引號)
現在你只需要找到類型,這樣句子就可以不用過濾直接帶入數據庫了。
找很多這樣的地方就行了。我們以位置為例。
這是支付插件的位置。藍框1添加代碼模擬激活支付寶功能并通過驗證
可以看到這個函數只用了[]來過濾xss,但是沒有過濾sql語句。用剛才的方法注入
可以看到確實有sql語句和數據庫錯誤
直接報錯并注入獲取敏感信息
/?=1%27 和 (1,(0x7e,(()),0x7e),1)--+"
該漏洞已提交供應商修復
本文名稱:沒有哪一個CMS是不存在漏洞的,需要耐心的審計才能突破屏障
URL標題:http://vcdvsql.cn/news49/293299.html
成都網站建設公司_創新互聯,為您提供云服務器、網頁設計公司、外貿網站建設、商城網站、搜索引擎優化、網站排名
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容