首页 > 其他分享 >bees cms 代码审计(2)

bees cms 代码审计(2)

时间:2022-10-23 19:45:39浏览次数:59  
标签:审计 删除 upload value bees action cms

通过关键字进行审计   这里通过关键字 “删除”进行搜索   对于action进行判断,如果为del_pic则执行下一步 $file=CMS_PATH.'upload/'.$value; 定义了路径 die("图片成功删除"); 删除成功则显示 图片成功删除 这个有 action 和 value参数,但是我们要实现任意删除只需要更改value参数 通过全文追踪即可找到怎么传递的value值     可以看到,只是简单的传递并没有做任何的过滤就开始判断action。   实操 在upload目录下创建了1231.jpg文件 请求 成功 可以配合./来穿越目录删除文件 这里有一个坑 需要管理员登录之后才可以删除,否则会跳转。 这里作者还不会下断点,无法看到它在请求之后走到了哪里,只从代码上面无法看到是否有过判断权限。

 

标签:审计,删除,upload,value,bees,action,cms
From: https://www.cnblogs.com/me123/p/16819269.html

相关文章

  • bees cms 代码审计 (1)
    查找sql注入首先在登录处查找不啰嗦直接seay查看源码分析:判断action这个参数是否ck_login一开始不知道ck_login是什么,抓包发现请求这个url来登录之后对于user、p......
  • 青少年训练平台--帝国CMS02
    第一步:先看题目题目描述:这道题和帝国CMS01差不多,但是管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门。你还能成功的拿下来吗? 第二步:获取flag我们打开链接......
  • 帝国CMS:如何对批量导入Excel数据表数据?
    有时候需要批量导入数据到帝国CMS,需要用到Excel批量插件;步骤如下:1.上传插件至 /e/extend/2.上传文件 exceladdnews.php、excelecmsinfo.php、excelputout.php、exce......
  • JAVA代码审计之xss
    java_sec_codexss补充和回忆一下一些开发基础@RestController@RequestMapping(value="/xss")publicclassXsstest{@ResponseBody@GetMapping("/test")......
  • 青少年训练平台--帝国CMS01
    第一步:看题目题目描述:这是采用了帝国CMS7.5的一道CTF题目,这个网站的管理员特别的粗心!!请聪明的你在题目中找到flag哦!第二步:获取flag打开链接,看到我是帝国平台,再根据题目......
  • ModStartCMS v5.0.0 模块市场优化,模型类型修改
    企业内容建站系统ModStartCMSv5.0.0模块市场优化,模型类型修改系统介绍ModStart是一个基于Laravel模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安......
  • Java代码审计sql注入
    java_sec_code该项目也可以叫做JavaVulnerabilityCode(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏......
  • Jenkins 对审计日志的支持
    今年是Jenkins项目首次参与Outreachy.Outreachy是一个类似于GoogleSummerofCode(GSoC)的项目,实习生有偿地为开源项目工作。关键的不同之处在于,Outreachy面向那......
  • PHPCMS V9 密码加密传输 密码以明文形式传输
    最近经常遇到用户求助,被安全检测查出密码没有进行加密传输,如图: 被检测出这个问题的大多是后台登录,这个问题解决方法如果按照修复建议来讲的话是比较麻烦的!用户输入......
  • 学习梦想家CMS内容管理系统-模板的使用
    准备网站下载器网上可以自己百度搜索,我使用的这个工具就是HTTrackWebsiteCopier,通过这个工具完成一个网站的获取,主要是获取静态文件。这里需要自己去分析这个静态文件......