代碼審計:KKCMS 前臺sql注入漏洞復現

原創 CN_wanku 2020-05-15 01:14

代碼審計:KKCMS 前臺sql注入漏洞復現

安裝cms

下載地址:https://github.com/wangyifani/kkcms/
程序開發環境: apache2.0 php5.6.40 mysql5.5
程序建議使用環境: linux系統使用nginx1.12及以上, Windows系統使用apache 1.8以上 php統一使用php5.6版本 mysql使用5.0及以上版本
在這裏插入圖片描述
後臺默認密碼admin和123456
在這裏插入圖片描述

前臺 vlist.php 注入

漏洞url:

http://127.0.0.1/kkcms/vlist.php?cid=1

加一個引號報錯
在這裏插入圖片描述
所以定位審計文件 /vlist.php,來到文件處,找到關鍵代碼。
在這裏插入圖片描述
不難看出,cid 參數沒有過濾,直接拼接到 sql 語句中。
而且是數字型傳參,沒有雙引號包裹,存在注入。

爲什麼要強調雙引號呢,因爲該文件包含 system/inc.php 文件。
在這裏插入圖片描述
而 system/inc.php 文件包含如下:
在這裏插入圖片描述
其中在 library.php 中,可以看到,沒有開啓魔術引號的時候會將傳參加上addslashes,所以雙引號會被加上反斜槓了,以此避免注入。
在這裏插入圖片描述

漏洞復現

將注入url放到sqlmap去跑,就完事。

sqlmap.py -u http://127.0.0.1/kkcms/vlist.php?cid=1 --batch

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php代碼審計之x-forwarded-for注入漏洞

前言: x-forwarded-for大家應該都不陌生,是用來獲取客戶端的ip地址的,在實際開發應用中也是非常廣泛的,今天這篇博客的主要內容就是x-forwarded-for注入xss代碼來獲得管理員cookie。 審計的源碼還是

cj_hydra 2020-07-05 14:17:12

LFI in PbootCMS v2.x

GET /pbootcms/index.php?search=&searchtpl=/....//....//....//....//....//....//etc/passwd HTTP/1.1 Host: localhost

灰色世界的阿信 2020-07-04 15:10:42

談談log4j的反序列化

文章發佈在安全客:https://www.anquanke.com/post/id/195932

灰色世界的阿信 2020-07-04 15:10:42

從安洵杯學習thinkphp 6.x反序列化POP鏈

前言 剛剛過去的安洵杯,裏面有一道iamthinking的題目(好像是這個名字吧),裏面考察到了tp6的反序列化(通過訪問www.zip可以下載源碼),按照慣例,我還是沒有做出來,我不知道咋繞過那個正則emmmm,給沒有做題的大師

灰色世界的阿信 2020-07-04 15:10:42

Jeecg 任意文件下載漏洞

payload: localhost:8080/jeecg_war/chat/imController/showOrDownByurl.do?dbPath=../../etc/passwd&down=1 它默認的文件路徑是D://

灰色世界的阿信 2020-07-04 15:10:42

利用docker搭建php調試環境(phpstorm+xdebug)

前言 最近審計php代碼發現手動打印變量實在是太累了,不能快速的瞭解目標應用程序的運行邏輯。還是決定轉戰xdebug,下面是一些簡單的記錄…真香 docker環境獲取 爲什麼用docker來搭建調試環境呢?一是本地搭建比較麻煩,二

灰色世界的阿信 2020-07-04 15:10:42

代碼審計Day1 – in_array函數缺陷

前言 大家好,我們是紅日安全-代碼審計小組。最近我們小組正在做一個PHP代碼審計的項目,供大家學習交流,我們給這個項目起了一個名字叫 PHP-Audit-Labs 。現在大家所看到的系列文章,屬於項目 第一階段 的內容,本階段的內容題目均

qq_27446553 2020-07-04 01:34:56

代碼審計學習筆記

0x01 PHP核心配置講解 PHP_INI_*常量的定義 PHP_INI_USER 該配置可在用戶的PHP腳本或window註冊表設置 PHP_INI_PERDIR 該配置可在php.ini .htaccess或httpd.c

yida223 2020-07-03 18:56:29

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除YCCMS審計準備代碼審計代碼執行漏洞文件上傳漏洞任意文件刪除漏洞 YCCMS YCCMS是一款PHP版輕量級CMS建站系統,程序頁面設計簡潔,生成靜態html,後臺功能強大,

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 前臺comment.php注入復現

代碼審計:bluecms 前臺comment.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluec

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 用戶註冊xss漏洞復現

代碼審計:bluecms 用戶註冊xss漏洞復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecmsv1.6

CN_wanku 2020-07-01 17:44:04

代碼審計:beescms 登錄框注入復現

代碼審計:beescms 登錄框注入復現beescms環境搭建代碼審計漏洞利用 beescms BEESCMS企業網站管理系統,SEO優化更快,無功能限制,後臺上手容易,各類行業模板供選擇使用!全面支持手機網站,電腦手機模板標籤全

CN_wanku 2020-07-01 17:44:04

代碼審計:bugkuCTF web進階 bugku導航兩處注入

代碼審計:bugkuCTF web進階 bugku導航兩處注入bugku導航代碼審計/member/add.php 存在注入/member/admin.php 存在注入 bugku導航 bugku導航是bugkuCTF靶場中,we

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 前臺ad_js.php注入復現

代碼審計:bluecms 前臺ad_js.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecms

CN_wanku 2020-07-01 17:44:04

一篇文章讀懂Java代碼審計之XXE

前言 學習總結Java審計過程中筆記,審計方法 閱讀要求:有簡單Java代碼基礎,瞭解漏洞原理 閱讀時長:30min 篇幅比較長 漏洞簡介    簡單來說,XXE就是XML外部實體注入。當允許引用外部實體時,通過構造惡意內容

明月清水 2020-06-29 11:10:21