xhcms审计复现

已于 2025-08-11 18:33:52 修改
阅读量651 收藏 7
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: web安全 安全
于 2025-08-11 18:29:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AoiMukou01/article/details/150222502

1.index.php(file存在文件包含,addslash无法防文件包含)

函数

addslash(单双引号反斜杠NULL前加\)

语句

$file=addslashes($_GET['r']); //接收文件名 $action=$file==''?'index':$file; //判断为空或者等于index include('files/'.$action.'.php'); //载入相应文件

2.inc/checklogin.php(cookie伪造登录)

语句

<?php $user=$_COOKIE['user']; if ($user==""){ header("Location: ?r=login"); exit; } ?>

3.admin/files/wzlist.php(csrf-文章删除)

语句

$delete=$_GET['delete']; if ($delete<>""){ $query = "DELETE FROM content WHERE id='$delete'";

4.admin/files/editlink.php(id参数sql注入)

语句

$id=$_GET['id']; $type=$_GET['type']; if ($type==1){ $query = "SELECT * FROM nav WHERE id='$id'";

5.files/download.php(id参数sql注入)

语句

$query = "SELECT * FROM nav WHERE link='$llink'";

6.admin/files/login.php(user参数存在sql注入)

语句

$user=$_POST['user']; $query = "SELECT * FROM manage WHERE user='$user'";

7. file/contact.php(xss)

语句

$page=addslashes($_GET['page']);

<?php echo $page?>

8.files/contents.php(多个xss)

语句

<li>昵称<input name="name" type="text" value="<?php echo $_COOKIE['name']?>" /></li> <li>邮箱<input name="mail" type="text" value="<?php echo $_COOKIE['mail']?>"/></li> <li>网址<input name="url" type="text" value="<?php echo $_COOKIE['url']?>"/></li>

9.admin/files/commentlist.php(title参数xss)

语句

$fl_id=$list['cid']; $query1 = "SELECT * FROM $biao WHERE id='$fl_id'"; $resul1 = mysql_query($query1) or die('SQL语句有误:'.mysql_error()); $contentname = mysql_fetch_array($resul1);

<td><?php echo $contentname ['title'];?></td>

【网络安全xhCMS代码审计思路
HBohan的博客
11-02 1496
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
【无标题】代码审计
weixin_67348669的博客
04-05 3073
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
【代码审计xhcms-脆弱鉴权逻辑
qq_72564509的博客
12-21 342
工具:phpstorm,phpstudy,hackbar版本:php5.6.9,mysql5.7.26。
xhcms-v1.0 代码审计
Aukum的博客
05-05 1588
熊海CMS代码审计,xss,sql,越权,文件包含,任意文件读取
XHcms
Yu3511606536的博客
06-22 1016
代码审计XHcms
php代码审计之熊海cms
Zlirving_的博客
05-01 1611
  X00代码审计之旅 刚接触代码审计,所以找了个入门级别的php源码熊海cms进行审计。如果大佬发现有错误请告知哦~   熊海cms下载地址:http://js.down.chinaz.com/201503/xhcms_v1.0.rar 使用的是Seay审计工具,听说误报常用。但是作为新手,也可以培养自己检测误报的能力 开始实验吧~ (先自动审计一波) X01文件包含 举...
任意文件包含漏洞(3)——实战xhcms
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 4025
又是一个有漏洞的cms 编码了 127.0.0.1/xhcms/?r=<?php fputs(fopen('data2.php','w'),'<?php eval($_POST[123])?>’);?> 抓包改
熊海cms1.0代码审计
m0_60716947的博客
01-09 2412
熊海cms新手代码审计
熊海博客php版本,熊海CMS xhcms v1.0代码审计
weixin_39731922的博客
04-02 545
有空的时候就进行小型CMS的代码审计,这次审计的对象是熊海CMS v1.0本地环境安装好了之后,可以看到提示安装了锁文件说明重装漏洞应该不会存在了,这时候丢进seay代码审计系统的代码也出结果了,挨个看看//单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET[‘r‘]); //接收文件名$action=$file==‘‘?‘index‘...
xhcms v1.0漏洞复现
weixin_44087538的博客
09-03 1483
文件包含函数中存在变量,可能存在文件包含漏洞 /index.php include('files/'.$action.'.php');//载入相应文件php//单一入口模式//关闭错误显示//接收文件名//判断为空或者等于index//载入相应文件?这里直接将GET接收到的r参数,使用addslashes()转义,然后赋值给$action,但没有对$action进行充分的验证。因为GET传进来的r参数是可控的,攻击者可以通过修改URL中的'r'参数来包含任意文件,导致文件包含漏洞。
94xhcms v1.3-ASP源码.zip
12-14
【94xhcms v1.3 ASP源码】是一个基于ASP(Active Server Pages)技术构建的网站内容管理系统。ASP是一种由微软开发的服务器端脚本环境,它允许开发者在服务器上编写动态网页并处理用户请求。94xhcms是这类系统的一个...
xhcms_v.1.0的审计
qq_62536279的博客
11-20 797
新手入门审计,持续更新
xhcms代码审计思路
03-23
### XHCMS代码审计方法与思路 #### 一、静态分析工具的应用 在XHCMS代码审计过程中,可以采用静态分析工具来识别潜在的安全缺陷。这些工具基于一组全面的规则和测试机制,在不运行程序的情况下对源码进行深入检查。...
web安全开发,在线%简易版web渗透扫描器%系统,基于Idea,html,css,uniapp,jsp,java,ssm,maven,mysql
Strategic__的博客
08-12 282
这位某安朋友应该还没入门,基本的webtop10(owasp)漏洞如何检测还没掌握,虽然现在有现成工具来进行web漏洞检测,但是原理咱们还是要知道,因为后期咱们实战中遇到大部分都带waf,waf就算了关键waf还带着自主学习的功能,之前就遇好几家带人工智能的waf防火墙哈哈哈。代码原理咱们理解以后聊聊这几个漏洞,xss分三大类,反射,存储dom(其他扩展flask,pdf,uxss),怎么判断xss,最简单方式看下web提交参数会不会在网页显示,如果有咱们直接上payload测试就行。需要定制可以联系哦。
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的
最新发布
网络研究观
08-13 484
通过分阶段的方法和合适的工具,组织现在就可以踏上一条清晰的道路,迈向全面、有效的零信任环境。
CVRF 是什么?微软弃用 MS 编号后,网络安全的下一个标准
2501_91408459的博客
08-08 688
【摘要】CVRF(通用漏洞报告框架)正取代传统MS编号成为漏洞情报新标准。这种基于XML的结构化格式支持自动化处理、多厂商兼容,能精准关联CVE编号、影响范围和修复方案。相比人工维护的MS编号,CVRF显著提升漏洞管理效率,已被微软等厂商采用并逐步向CSAF(基于JSON的新标准)演进。安全团队需掌握CVRF文档结构,将之集成到补丁管理、威胁情报等系统,实现漏洞自动识别/修复闭环。典型案例显示,CVRF能清晰映射漏洞组件关系,如更高效处理;永恒之蓝;类复合漏洞。
网络安全合规6--服务器安全检测和防御技术
2301_76981288的博客
08-13 323
结合网络层(防火墙)、应用层(IPS/WAF)、文件层(防篡改)构建纵深防护。(如WannaCry):利用漏洞(SMB漏洞MS17-010)传播勒索软件。防止包括操作系统本身的漏洞,后门、木马、间谍、蠕虫软件以及恶意代码的攻击。实时阻断(IPS/WAF联动)、阈值自调节(DDoS防护)、误判快速处置。防火墙、IPS(入侵防御系统)、服务器保护、风险分析、网页防篡改技术。:字典攻击(常见密码组合)、规则攻击(基于用户信息猜测)。Web攻击(SQL注入、XSS、CSRF、暴力破解)。目的:服务器IP)。
PHP伪协议详解:网络安全中的利用与防御
Liu_Bruce的博客
08-12 725
PHP伪协议安全分析与防御 PHP伪协议在渗透测试和漏洞防御中具有重要作用,常见高危协议包括: 高危协议 php://input:执行POST数据 phar://:触发反序列化漏洞 expect://:直接执行系统命令 典型利用场景 文件包含漏洞中读取/etc/passwd 通过php://filter获取源码Base64编码 构造恶意PHAR文件触发反序列化 关键防御措施 关闭allow_url_include和allow_url_fopen 设置open_basedir限制文件访问 禁用危险扩展(如ex
【网络安全测试】OWASP ZAP web安全测试工具使用指导及常用配置(有关必回)
2501_92897788的博客
08-13 416
**HTTPS证书错误**:安装ZAP根证书(`Tools` > `Options` > `Dynamic SSL Certificates`)。| **CORS配置错误**| `Access-Control-Allow-Origin: *` | 限制可信域名 |- **扫描速度慢**:调整线程数(`Options` > `Scan` > `Max Scanners`)。1. 主界面点击 **`Quick Start`** > **`Automated Scan`**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BugAlice01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值