Sine彩神8app大发快3-网络彩神8app大发快3背后的巨人,提供服务器彩神8app大发快3_服务器维护_网站彩神8app大发快3解决方案

网站彩神8app大发快3检测-Gxlcms SQL注入漏洞



                           Gxlcms 小说系统,是目前站长应用较多的一个CMS系统,PHP语言开发,
 
               mysql数据库架构,性能强大,在网站优化方面做的还是比较不错的,前端时间某
 
              一客户网站被黑,导致网站被跳转到赌博网站上去,委托我们对网站进行详细的网
 
              站彩神8app大发快3检测,以及代码彩神8app大发快3审计。

 
 
               Gxlcms 采用的是thinkphp的一个开放性架构,之前我们也对thinkphp的代码进行
 
              彩神8app大发快3检测过,所以这次的网站彩神8app大发快3检测相对比较容易一些,但还是要仔细的对每个
 
              代码,每个文件进行详细的彩神8app大发快3检测。我们现在下载客户的网站程序源码,先大体
 
              的审查一些整个网站的功能,看下网站的留言板功能,文件上传、评论、会员注册
 
              等比较重要的一些功能页面,然后再去针对特定功能进行网站的彩神8app大发快3检测,这样整
 
              体的彩神8app大发快3检测效率会更高一些。
 
 
             我们直接定位吧,少走些弯路,在前端页面SearchAction.class.php里发现了漏洞
 
              ,如下图所示:

            

 
 
               可以看到以上的函数strip_tags和htmlspecialchars,一个是html标签的彩神8app大发快3过滤
 
               ,一个是HTML注入过滤。这里想讲的是因为我这里测试的是注入,不是xss,因此
 
               这些过滤条件好像无关紧要,但是tp框架自带的单引号转义,我们要绕过去。Sine
 
               彩神8app大发快3公司是一家专注于:服务器彩神8app大发快3、网站彩神8app大发快3、网站彩神8app大发快3检测、网站漏洞修复,
 
               渗透测试,彩神8app大发快3服务于一体的网络彩神8app大发快3服务提供商。
 
 
               然后发现这个函数还调用了评论,那么我们抓包来评论一下,通过抓包修改参数,
 
               我们发现是一个盲注,我们可以直接获取管理员的密码。
 
 
                                 在进行详细的网站彩神8app大发快3检测时,我们在网站后台发现了getshell漏洞。
 
                在网站后台的附件设置里,直接可以更改上传文件的类型,但是当我加上一个php
 
                后,竟然没了,仿佛就是preg_replace搞得鬼,然后去源码看了下,才发现了一个
 
                网站漏洞,Sine彩神8app大发快3公司是一家专注于:服务器彩神8app大发快3、网站彩神8app大发快3、网站彩神8app大发快3检测、
 
                网站漏洞修复,渗透测试,彩神8app大发快3服务于一体的网络彩神8app大发快3服务提供商。
 
 
                $upload_class = str_replace(array("php", "asp", "apsx", "txt", "asax", 
 
                "ascx", "cdx", "cer", "cgi", "jsp", "html", "html", "htm", ",,"), "", 
 
                strtolower(C("upload_class")));1$upload_class = str_replace(array("php", 
 
                "asp", "apsx", "txt", "asax", "ascx", "cdx", "cer", "cgi", "jsp", 
 
                "html", "html", "htm", ",,"), "", strtolower(C("upload_class")));
 
                将这些字符串进行替换处理,多少次注入绕过,漏洞代码就是这么写的。
 
                这里我添加的是pphphp,由于会替换php为空,这里会将中间的第一个php删掉,最
 
                后留下php,即可以上传php大马并获取网站的权限。
 
分享: