美文网首页Kali Linux
网络安全:记一次安全审计

网络安全:记一次安全审计

作者: 顶风作案7号 | 来源:发表于2021-12-10 14:52 被阅读0次

前言
这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建审计,分享一下,欢迎师傅们来指导。

1. 敏感信息泄露
直接后台挂个链接,这个很可以:

image
image
代码中:
image

【一>所有资源获取<一】
1、200份很多已经买不到的绝版电子书
2、30G安全大厂内部的视频资料
3、100份src文档
4、常见安全面试题
5、ctf大赛经典题目解析
6、全套工具包
7、应急响应笔记
8、网络安全学习路线

image
2. 两个后台sqli
这个应该不止这两个地方,时间有限,我就找到这么两个,有师傅强的话可以找全试试。
  • www\api\sms_check.php中:

    image
    传参param给$code,然后直接拼接到sql语句中,导致sqli:
    image
  • coreframe\app\promote\admin\index.php中:

    image
    获取$keywords直接拼接到sql语句中,导致sqli:
    image
    3. 后台任意文件读取、删除
    coreframe\app\attachment\admin\index.php中存在dir方法:
    image
    分析逻辑发现,将../,./,.\,..\替换成空再添加/结尾,这里可以通过多写绕过:
    image
    同时发现读取到的文件是可以删除的,每个后面都有删除的链接。
    找到del方法:
    image
    通过url获取路径后,检测了ATTACHMENT_URL参数,替换为空,

    <pre style="padding: 16px; font: 12.75px/1.6 Consolas, "Liberation Mono", Menlo, Courier, monospace; color: rgb(51, 51, 51); border-radius: 3px; display: block; margin: 0px; word-break: normal; overflow-wrap: normal; white-space: pre-wrap; background-color: rgb(247, 247, 247); border: 1px solid rgba(0, 0, 0, 0.15); box-sizing: border-box; overflow: auto;">define('ATTACHMENT_URL','http://www.wuzhicmstest.com/uploadfile/');//附件路径
    </pre>

    然后没有其他过滤,传入my_unlink:

    image
    达到删除的目的。
    4. 这应该算是逻辑漏洞
    和上次看的zzcms2021类似的利用方法,具体可以参考https://xz.aliyun.com/t/10432
    www\api\uc.php中:
    image
    通过传参可以调用uc_note类的任意方法:
    image
    可以更改用户名和密码等。
    5. 后台rce
    这个找了好一段时间,一直没放弃的原因就是前面找到了这么多,那没个rce就不完美了,后来在cnvd上也查到有人提交rce,但是没有利用方法,只能自己硬着头皮找,还好找到了一个。
    前面做了若干尝试无果,后来直接全局搜索敏感函数,file_put_contents就搞定了,离谱。
    coreframe\app\core\libs\function\common.func.php中set_cache方法:
    image
    写入内容没有过滤,再搜索哪里调用了set_cache:
    member模型中存在调用。
    image
    发现直接获取setting写入缓存。
    利用,写入phpinfo:
    image
    image
    后台访问该方法:
    image
    后面全局搜索发现,同样的利用还有很多:
    image
    image
    image
    结语
    若是有师傅知道还有哪里能rce,可以请师傅带带我!

相关文章

  • 网络安全:记一次安全审计

    前言这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建...

  • 【网络安全】记一次代码审计

    前言 在挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这...

  • 学习链接

    91Ri.org_我的安全攻防指南 网络安全 渗透技巧 跨站攻击 代码审计 权限提升 内网渗透 脚本漏洞 无线安全...

  • 网络安全审计之CMS代码审计

    0x00:环境说明 Windows 10PhpstubyPhp版本:7.2.9CMS版本:MetInfo7.5.0...

  • 网络安全:小记一次代码审计

    前言: 事情是这样的,由于我 CNVD 还差一积分就可以兑换京东E卡了,所以找了这个 CMS 看看能不能挖到漏洞,...

  • 网络扫描工具Nmap常用命令

    网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具。它免费、开源,可以快速完成各种网络审计功能。它...

  • CREDITS代码审计

    由审计经验丰富和网络安全方面专家的Red4Sec公司对CREDITS平台的共识和传输代码进行独立审计。 Red4S...

  • 数据安全

    网络安全的演进 隔离网络:防火墙 联通网络:vpn 合规与认证:堡垒机、4A(账户、认证、授权、审计) 安全产品:...

  • Web 150

    题目简述: 代码审计是网络安全的重要学科,不严格的代码很容易产生漏洞,包括不安全的函数、未经校验的参数输入、不安全...

  • 昂楷科技成功入选《中国数据库安全市场全景图》

    近日,专注于网络安全垂直领域的智库平台“数说安全”,发布《中国数据库安全市场全景图》。昂楷的数据库审计、数据脱敏、...

网友评论

    本文标题:网络安全:记一次安全审计

    本文链接:https://www.haomeiwen.com/subject/szpcfrtx.html