代碼審計:熊海cms Cooike欺騙進入後臺復現

原創 CN_wanku 2020-03-16 19:22

代碼審計:熊海cms Cooike欺騙進入後臺復現

熊海cms

熊海CMS是由熊海開發的一款可廣泛應用於個人博客,個人網站,企業網站的一套網站綜合管理系統。
適用於個人博客、個人網站、企業網站等各種用途,前臺採用電腦、移動端兩種顯示模式,後臺使用HML5響應式佈局。
復現版本爲 熊海CMS_V1.0 版本,各位可自行下載。

代碼審計

問題出在inc->checklogin.php文件,具體代碼如下:

<?php
	$user=$_COOKIE['user'];
	if ($user==""){
		header("Location: ?r=login");
		exit;	
	}
?>

不難看出,主要cookie中有user值,就欺騙過去。
該文件被大量後臺文件所包含。
在這裏插入圖片描述

漏洞復現

添加cookie值。
在這裏插入圖片描述
訪問後臺首頁,無需登錄直接進入

http://localhost/xionghai_v1.0/admin/?r=index

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MySQL全文索引源碼剖析之Insert語句執行過程

本文分享自華爲雲社區《MySQL全文索引源碼剖析之Insert語句執行過程》 ,作者:GaussDB 數據庫。 1. 背景介紹 全文索引是信息檢索領域的一種常用的技術手段,用於全文搜索問題,即根據單詞,搜索包含該單詞的文檔,比如在瀏覽器

原創 2024-05-20 10:59:15

記一次有點抽象的滲透經歷

0x01 獲取webshell 在各種信息蒐集中,發現某個ip的端口掛着一個比較老的服務。 首先看到了員工工號和手機號的雙重驗證,也不知道賬號是什麼結構組成的,基本上放棄字典爆破這一條路。於是乎打開之前用燈塔的掃描結果,看看文件泄露是否

原創 2024-05-17 23:16:30

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

記一些CISP-PTE題目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

雲效 Pipeline as Code 來了!這些場景,用好它效率翻倍!

從可視化編排到支持 YAML 編排 雲效流水線 Flow 是開箱即用的企業級持續集成和持續交付工具,支持豐富的代碼源、構建、自動化測試工具、多種部署類型和部署方式,與阿里雲深度集成,還提供多種企業級特性,助力企業高效完成從開發到上線 CIC

原創 2024-05-11 21:15:05

php 主動關閉連接,並繼續執行後續程序

ob_start(); echo 'hello world'; $size_o = ob_get_length(); header("Content-Length: $size_o"); header('Connection: cl

原創 2024-04-29 00:38:29

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

WebDriver庫:實現對音頻文件的自動下載與保存

1. 背景介紹 音頻娛樂在當今社會已經成爲了人們日常生活中不可或缺的一部分。從早晨的音樂播放到晚上的電臺節目,音頻內容貫穿了我們的整個生活。隨着互聯網的普及和技術的進步,越來越多的音頻內容通過網絡平臺進行傳播和分享。網易雲音樂作爲中國領

原創 2024-04-22 23:25:04

實操|基於OceanBase打造更穩定的Zabbix監控系統

近日,Zabbix和OceanBase成功完成了兼容認證。Zabbix支持OceanBase作爲後臺數據庫存儲配置數據和歷史數據,並且性能更優於MySQL數據庫。 Zabbix簡略系統拓撲圖: Zabbix Server和Zabbix

Zabbix中國 2024-04-17 22:13:13

搶先體驗:Zabbix 7.0全新Dashboard和MFA功能,增強可視化、安全性、靈活性!

(感謝本文作者張世宏,Zabbix開源社區專家,暱稱張思德。) Zabbix 7.0 beta2 已於2024年3月20日發佈,Zabbix 7.0 LTS預計於2024年Q2正式發佈。筆者立即下載體驗,感受是Zabbix 7.0在數據

原創 2024-04-17 22:13:12

tp5命令行報 [BadFunctionCallException] not support: redis

tp5命令行報 [BadFunctionCallException] not support: redis 芝麻開門2015 於 2018-09-30 18:29:49 發佈 閱讀量1.3w  收藏 1 點贊數 分類專欄: php 版權 p

原創 2024-04-17 00:27:13

Mac使用pecl安裝redis報錯:Warning:mkdir():File exists in System.php

在MAC下,PHP是使用brew安裝的最新版。接着安裝redis擴展。在路徑 /usr/local/Cellar/php/8.3.4/bin/ 下使用命令 pecl install redis 最後提示: Build process com

原創 2024-04-11 21:26:42

關於轉義符 \ 在php正則中的匹配問題

今天做題遇到一個很經典的問題,記錄一下,先看一段代碼 <?php $str,=,"\\"; $pattern,=,"/\\/"; if(preg_match($partern,$str,$arr)) { ,,,,echo,"suc

原創 2024-04-09 22:46:30