[코드 감사] xhcmsv1.0

개인 블 로그 주소

http://www.darkerbox.com

여러분 의 학습 교 류 를 환영 합 니 다.
환경:

cms    ：http://down.chinaz.com/soft/39154.htm
phpstudy  
php	5.5.45
mysql	5.5.53

코드 감 사 를 배우 고 싶 습 니 다.좀 작은 걸 로 보 여 주세요.
sql 주입
설치 절 차 는 말 하지 않 고 설치 한 후 다음 과 같다.
이 역 을 보면 마음대로 주문 하고 싶 어 요.그리고 url 의 인 자 를 보 세 요.

이 cid 는 매우 뚜렷 하 다.sql 주입 이 있 는 지 테스트 합 니 다.

http://127.0.0.1:7000/?r=content&cid=5' and 1=1;#

여기 서 바로 잘못 보고 한 것 을 볼 수 있 고 우리 의 작은 따옴표 가 바로 전의 되 었 다.추적 코드.index. php 에서 수신 r 인 자 를 볼 수 있 습 니 다.그리고 파일 을 포함 합 니 다.(여기에 파일 이 포 함 될 수 있 습 니 다. 하지만 저 는 뒤의. php 를 돌아 가지 않 았 습 니 다)
방금 r 가 콘 텐 츠 라 는 것 을 볼 수 있 었 다.files / content. php 찾기
sql 문 구 는 여러 개 있 고 cid 인 자 는 addslashes 에 의 해 걸 러 집 니 다. 우 리 는 이곳 이 디지털 주입 이라는 것 을 발견 했다.작은 따옴표 로 닫 을 필요 가 없다.여기 서 나 는 오보 로 주입 하고 싶다.

http://127.0.0.1:7000/?r=content&cid=5 and updatexml(1,concat(0x3a,substring((select group_concat(column_name) from information_schema.columns where table_name=0x6C696E6B),1)),1)

작은 따옴표 가 걸 러 졌 기 때문에 표 이름 은 16 진법 으로 표시 합 니 다.그 다음 절 차 는 자세히 말 하지 않 겠 습 니 다.
XSS
이것 도 구멍 인지 아 닌 지 모 르 겠 어 요.나 는 admin 으로 백 스테이지 에 들 어간 후.다른 사람 이 나 에 게 준 메 시 지 를 볼 수 있다.여기 xss 가 있 을 수 있 습 니 다.추적 코드 찾기 commentlists.php.

우리 가 제출 한 인 자 는 message 입 니 다.메모 입 니 다.

184 줄 에서 sql 문 구 를 찾 습 니 다.
출력 할 때 아무런 여과 도 하지 않 은 것 을 발견 했다.메모리 형 xss 를 초래 하 다.다른 사람 이 이 사용자 에 게 메 시 지 를 남기 면이 사용자 의 쿠키 를 얻 을 수 있 습 니 다.

가입자 가 등 록 된 곳 과 댓 글 이 달 린 곳 을 찾 지 못 해 있 는 지 없 는 지 모르겠다.있 을 것 같 아서 요.그래서 제 가 데이터베이스 에 직접 문 구 를 삽입 하 겠 습 니 다.
id 가 4 인 것 은 바로 내 가 삽입 한 것 이다.기억 해.cid 는 0 이 어야 합 니 다. cid 는 0 이 므 로 댓 글 이 아니 라 댓 글 입 니 다.
창 을 성공 적 으로 쳤 습 니 다. 당신 의 닉네임 에 제 가 삽입 한 것 은 hhh 이기 때문에 클릭 해 야 xs 를 촉발 할 수 있 습 니 다.
다른 구멍 이 있 을 수 있 습 니 다. 발견 되면 이 글 을 계속 업데이트 할 것 입 니 다.
모두 가 함께 학습 하고 교류 하 며 함께 발전 하 는 것 을 환영 합 니 다. 정보 안전 소 백 군 에 가입 하 는 것 을 환영 합 니 다.