代码审计:KKCMS 前台sql注入漏洞复现

原創 CN_wanku 2020-05-15 01:14

代码审计:KKCMS 前台sql注入漏洞复现

安装cms

下载地址:https://github.com/wangyifani/kkcms/
程序开发环境: apache2.0 php5.6.40 mysql5.5
程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本
在这里插入图片描述
后台默认密码admin和123456
在这里插入图片描述

前台 vlist.php 注入

漏洞url:

http://127.0.0.1/kkcms/vlist.php?cid=1

加一个引号报错
在这里插入图片描述
所以定位审计文件 /vlist.php,来到文件处,找到关键代码。
在这里插入图片描述
不难看出,cid 参数没有过滤,直接拼接到 sql 语句中。
而且是数字型传参,没有双引号包裹,存在注入。

为什么要强调双引号呢,因为该文件包含 system/inc.php 文件。
在这里插入图片描述
而 system/inc.php 文件包含如下:
在这里插入图片描述
其中在 library.php 中,可以看到,没有开启魔术引号的时候会将传参加上addslashes,所以双引号会被加上反斜杠了,以此避免注入。
在这里插入图片描述

漏洞复现

将注入url放到sqlmap去跑,就完事。

sqlmap.py -u http://127.0.0.1/kkcms/vlist.php?cid=1 --batch

在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php代码审计之x-forwarded-for注入漏洞

前言: x-forwarded-for大家應該都不陌生,是用來獲取客戶端的ip地址的,在實際開發應用中也是非常廣泛的,今天這篇博客的主要內容就是x-forwarded-for注入xss代碼來獲得管理員cookie。 審計的源碼還是

cj_hydra 2020-07-05 14:17:12

LFI in PbootCMS v2.x

GET /pbootcms/index.php?search=&searchtpl=/....//....//....//....//....//....//etc/passwd HTTP/1.1 Host: localhost

灰色世界的阿信 2020-07-04 15:10:42

谈谈log4j的反序列化

文章發佈在安全客:https://www.anquanke.com/post/id/195932

灰色世界的阿信 2020-07-04 15:10:42

从安洵杯学习thinkphp 6.x反序列化POP链

前言 剛剛過去的安洵杯,裏面有一道iamthinking的題目(好像是這個名字吧),裏面考察到了tp6的反序列化(通過訪問www.zip可以下載源碼),按照慣例,我還是沒有做出來,我不知道咋繞過那個正則emmmm,給沒有做題的大師

灰色世界的阿信 2020-07-04 15:10:42

Jeecg 任意文件下载漏洞

payload: localhost:8080/jeecg_war/chat/imController/showOrDownByurl.do?dbPath=../../etc/passwd&down=1 它默認的文件路徑是D://

灰色世界的阿信 2020-07-04 15:10:42

利用docker搭建php调试环境(phpstorm+xdebug)

前言 最近審計php代碼發現手動打印變量實在是太累了,不能快速的瞭解目標應用程序的運行邏輯。還是決定轉戰xdebug,下面是一些簡單的記錄…真香 docker環境獲取 爲什麼用docker來搭建調試環境呢?一是本地搭建比較麻煩,二

灰色世界的阿信 2020-07-04 15:10:42

代码审计Day1 – in_array函数缺陷

前言 大家好,我們是紅日安全-代碼審計小組。最近我們小組正在做一個PHP代碼審計的項目,供大家學習交流,我們給這個項目起了一個名字叫 PHP-Audit-Labs 。現在大家所看到的系列文章,屬於項目 第一階段 的內容,本階段的內容題目均

qq_27446553 2020-07-04 01:34:56

代码审计学习笔记

0x01 PHP核心配置講解 PHP_INI_*常量的定義 PHP_INI_USER 該配置可在用戶的PHP腳本或window註冊表設置 PHP_INI_PERDIR 該配置可在php.ini .htaccess或httpd.c

yida223 2020-07-03 18:56:29

代码审计:YCCMS 代码执行 文件上传 任意文件删除

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除YCCMS審計準備代碼審計代碼執行漏洞文件上傳漏洞任意文件刪除漏洞 YCCMS YCCMS是一款PHP版輕量級CMS建站系統,程序頁面設計簡潔,生成靜態html,後臺功能強大,

CN_wanku 2020-07-01 17:44:04

代码审计:bluecms 前台comment.php注入复现

代碼審計:bluecms 前臺comment.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluec

CN_wanku 2020-07-01 17:44:04

代码审计:bluecms 用户注册xss漏洞复现

代碼審計:bluecms 用戶註冊xss漏洞復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecmsv1.6

CN_wanku 2020-07-01 17:44:04

代码审计:beescms 登录框注入复现

代碼審計:beescms 登錄框注入復現beescms環境搭建代碼審計漏洞利用 beescms BEESCMS企業網站管理系統,SEO優化更快,無功能限制,後臺上手容易,各類行業模板供選擇使用!全面支持手機網站,電腦手機模板標籤全

CN_wanku 2020-07-01 17:44:04

代码审计:bugkuCTF web进阶 bugku导航两处注入

代碼審計:bugkuCTF web進階 bugku導航兩處注入bugku導航代碼審計/member/add.php 存在注入/member/admin.php 存在注入 bugku導航 bugku導航是bugkuCTF靶場中,we

CN_wanku 2020-07-01 17:44:04

代码审计:bluecms 前台ad_js.php注入复现

代碼審計:bluecms 前臺ad_js.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecms

CN_wanku 2020-07-01 17:44:04

一篇文章读懂Java代码审计之XXE

前言 學習總結Java審計過程中筆記,審計方法 閱讀要求:有簡單Java代碼基礎,瞭解漏洞原理 閱讀時長:30min 篇幅比較長 漏洞簡介    簡單來說,XXE就是XML外部實體注入。當允許引用外部實體時,通過構造惡意內容

明月清水 2020-06-29 11:10:21