当前位置:首页 » 《随便一记》 » 正文

【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL_HBohan的博客

24 人参与  2022年04月12日 18:14  分类 : 《随便一记》  评论

点击全文阅读


源码:

https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip

→点击查看网络安全学习资料·攻略←

1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图

漏洞分析:

打开我们下载的源码
漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php
在这里插入图片描述
当我们后台使用图片设置功能时
在这里插入图片描述
点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件
在这里插入图片描述
继续跟进config.php,这个文件中又引入了common.php
在这里插入图片描述
继续跟进common.php文件
在这里插入图片描述
此时我们找到了最终加载的文件,而这个文件的功能是对全局的变量进行过滤防护。
在这里插入图片描述
这里最终调用的函数为_FilterAll
在这里插入图片描述
将参数传入之后,框架会对每个参数使用addslashes函数进行转义,原本我们传入1’变为了1’,接着来到admin/admin_config_mark.php文件

在这里插入图片描述

这里就出现了处理参数的逻辑错误。对全局转义过的参数又进行了一次替换操作,使用了str_replace函数将全部的单引号替换成了空,所以1’就变成了1\,此时字符串进行了拼接。
然后紧着这把字符串写入了配置文件中
在这里插入图片描述
此时配置文件中写入的数据如下,这就导致了将原本的单引号转义掉了。此处我们就可以写入任意代码了。
在这里插入图片描述
最后

私我获取【网络安全技术学习资料·攻略】


点击全文阅读


本文链接:http://zhangshiyu.com/post/37910.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 假千金空间通兽世乌行雪赫苍小说(乌行雪赫苍)前传+全书阅读新作预览
  • 重生后联姻丈夫爱上KTV小妹我死遁了(姜满裴聿琛温舒柠),重生后联姻丈夫爱上KTV小妹我死遁了
  • 睁眼大婚日,我踹了渣夫抱紧金大腿(云筝厉无恙)_睁眼大婚日,我踹了渣夫抱紧金大腿
  • 爱不复从前后续更新+番外_闻言温念初裴大校园甜文_小说后续在线阅读_无删减免费完结_
  • 海棠影下爱难寻(白若欢宋衍舟)_海棠影下爱难寻(白若欢宋衍舟)
  • 小说穿成烈士后代,下乡前搬空极品家小说已更新+番外篇章(于静静陆云霄)纯净阅读
  • 我抛弃赘婿去冲喜,黑道大佬却发疯了(许棠傅明礼)全书浏览_我抛弃赘婿去冲喜,黑道大佬却发疯了全书浏览
  • 鬓边不是牡丹红结局+后续(盛惟芳贺锦萧既明)_鬓边不是牡丹红结局+后续(盛惟芳贺锦萧既明)
  • 霍爷,夫人的离婚协议又寄来了热门榜首_南菫诺霍璟桉热门榜首_小说后续在线阅读_无删减免费完结_
  • 大婚日兄亡婚变(楚凌彻慕雪尘)全书免费_(楚凌彻慕雪尘)大婚日兄亡婚变后续(楚凌彻慕雪尘)
  • 独家江念柔裴景玹无删减(皇叔疯宠,娇娇美人逃不掉)(江念柔裴景玹)TXT免费版阅读
  • 等不到鬓雪相拥云朝朝(容临渊云朝朝沈清瑶)全书免费_(容临渊云朝朝沈清瑶)等不到鬓雪相拥云朝朝后续(容临渊云朝朝沈清瑶)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1