东莞模板网站制作哪家好,个人网站建立多少钱,绞铜机 东莞网站建设,怎么建设免费网站文章目录 自动审计逐个分析首页index.php文件包含漏洞后台逻辑漏洞cookie绕过登录后台sql报错注入存储型XSS 结束吧 自动审计
看到有很多
逐个分析
首页index.php文件包含漏洞
读一下代码#xff0c;可以看到很明显的一个文件包含
?php
//单一入口模式
error_repor… 文章目录 自动审计逐个分析首页index.php文件包含漏洞后台逻辑漏洞cookie绕过登录后台sql报错注入存储型XSS 结束吧 自动审计
看到有很多
逐个分析
首页index.php文件包含漏洞
读一下代码可以看到很明显的一个文件包含
?php
//单一入口模式
error_reporting(0); //关闭错误显示
$fileaddslashes($_GET[r]); //接收文件名
$action$file?index:$file; //判断为空或者等于index
include(files/.$action..php); //载入相应文件
?测试一下在网站首页新建一个文件写上phpinfo 构造漏洞url代码执行成功
后台逻辑漏洞cookie绕过登录
后台源码载入了files/index.php。这段代码可以看出后台页面应该是/admin/rindex
?php
//单一入口模式
error_reporting(0); //关闭错误显示
$fileaddslashes($_GET[r]); //接收文件名
$action$file?index:$file; //判断为空或者等于index
include(files/.$action..php); //载入相应文件
?进入files/index.php查看引用了这几个文件
?php
require ../inc/checklogin.php;
require ../inc/conn.php;
$indexopenclassopen;
?跟进/inc/checklogin.php看到只验证了cookie里的user是否不为空
?php
$user$_COOKIE[user];
if ($user){
header(Location: ?rlogin);
exit;
}
?实验cookie里新增一个user值随便填 成功进入后台
后台sql报错注入
直接账号处构造pyload
111 or extractvalue(0x0a,concat(0x0a,(select database())))#成功爆出数据库名
存储型XSS
前台评论处这些参数有些地方存在xss
?php
session_start();
require inc/conn.php;
$typeaddslashes($_GET[type]);
$name$_POST[name];
$mail$_POST[mail];
$url$_POST[url];
$content$_POST[content];
$cid$_POST[cid];
$ip$_SERVER[REMOTE_ADDR];
$tz$_POST[tz];
if ($tz){$tz0;}
$jz$_POST[jz];后台栏目编辑处也存在xss不过是在后台比较鸡肋可以自己找下
结束吧
