[【通过】] 对新秀(sinsiu)cms的一次代码审计

[复制链接]
MoR03r 发表于 2018-8-22 23:13:53 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 106

本帖最后由 MoR03r 于 2018-8-22 23:16 编辑

CMS:新秀企业网站系统PHP版 1.1 beta6过程:
首先用Seay源代码审计看了一下
sinsiu_2.png
然后跟了一下,在admin/module/file/deal.php 第69~71行这里发现没有对数据以及文件名进行任何过滤
sinsiu_3.png
跟进post函数,位置为include/function.php 第198~201行,从上一步获取两个参数,第二个参数没有使用默认的strict,而是no_filter
function post($val,$filter = 'strict')
{
    return $filter(isset($_POST[$val])?$_POST[$val]:'');
}no_filter函数

function no_filter($str)
{
    if(get_magic_quotes_gpc())
    {
        $str = stripslashes($str);
    }
    return $str;
}既然没有做任何过滤,那就任意写文件咯 后台->文件管理->语言设置->en-us 修改->随便选一个文件点击修改,然后开启burp抓包

sinsiu_4.png
直接修改其中的path和lang_text
sinsiu_5.png
访问shell地址http://localhost/languages/en-us/admin/fuck.php
sinsiu_6.png
即可getshell

评分

参与人数 1酒票 +5 收起 理由
管理05 + 5 欢迎加入90!

查看全部评分

索尘 发表于 2018-8-24 10:43:57 | 显示全部楼层

正式成员|主题 |帖子 |积分 5

后台的审计这个 没啥子必要吧、
 楼主 MoR03r 发表于 2018-8-24 22:47:50 | 显示全部楼层

正式成员|主题 |帖子 |积分 106

RE: 对新秀(sinsiu)cms的一次代码审计

索尘 发表于 2018-8-24 10:43
后台的审计这个 没啥子必要吧、

当时是有个站,有后台,需要getshell
快速回复 返回顶部 返回列表