官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

漏洞

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

PHP代码审计0day复现

阜阳第一网络菜鸡 2023-09-07 20:31:06 144470

本文由阜阳第一网络菜鸡创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

前言

本次审计用到的工具有:seay+昆仑镜进行漏洞扫描

本次审计kkcms

搭建步骤

常见的目录结构，简单了解一下其作用

admin 后台管理目录
css CSS样式表目录
data 系统处理数据相关目录
install 网页安装目录
images 系统图片存放目录
template 模板
system 管理目录

代码审计

1694085423_64f9b12f7c17e4bb52ab8.png!small?1694085421496

验证码重用

admin/cms_login.php

源码如下

<?php
require_once('../system/inc.php');
if(isset($_POST['submit'])){
if ($_SESSION['verifycode'] != $_POST['verifycode']) {
alert_href('验证码错误','cms_login.php');
}
null_back($_POST['a_name'],'请输入用户名');
null_back($_POST['a_password'],'请输入密码');
null_back($_POST['verifycode'],'请输入验证码');
$a_name = $_POST['a_name'];
$a_password = $_POST['a_password'];
$sql = 'select * from xtcms_manager where m_name = "'.$a_name.'" and m_password = "'.md5($a_password).'"';
$result = mysql_query($sql);
if(!! $row = mysql_fetch_array($result)){
setcookie('admin_name',$row['m_name']);
setcookie('admin_password',$row['m_password']);
header('location:cms_welcome.php');
}else{
alert_href('用户名或密码错误','cms_login.php');
}
}
?>

验证码的校验代码

if ($_SESSION['verifycode'] != $_POST['verifycode']) {
alert_href('验证码错误','cms_login.php');
}

不难发现这里是将$_SESSION['verifycode']与POST上传的verifycode相比较,如果不相等就会刷新跳转，重新回到登录处，此时验证码也会被更新。
我们进入前端界面看一下

1694085603_64f9b1e3a02d8ea76bdca.png!small?1694085600884

发现验证码js对应处存在文件，跟进查看一下

<?php
session_start();
$image = imagecreate

可试读前30%内容

¥ 9.9 全文查看

9.9元开通FVIP会员
畅读付费文章

最低0.3元/天

# 漏洞挖掘 # php代码审计

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

阜阳第一网络菜鸡

一个不知名的高中生

已在FreeBuf发表 10 篇文章

本文为阜阳第一网络菜鸡独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

记录一次cnvd事件型证书漏洞挖掘

漏洞

信息收集的目的是了解目标的基本情况，包括网络拓扑结构、系统架构、运行的服务和应用程序、已知漏洞、潜在安全风险等。

蚁景科技

252597围观 · 10收藏 · 68喜欢 2024-05-28

PHP开发中的不安全反序列化

网络安全

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库...

洞源实验室

142233围观 2024-05-15

通过扩展指令增强基于覆盖引导的模糊测试

安全管理

FreddyLu666

254466围观 · 4收藏 2024-05-14

Thinkphp5.0.24反序列化分析原创

漏洞

代码审计入门篇章，附环境地址和图析说明

QianGeG

133840围观 · 20喜欢 2024-05-01

记一次北京某大学逻辑漏洞挖掘原创

漏洞

个人觉得教育src的漏洞挖掘就不需要找真实IP了，我们直接进入正题，收集某大学的子域名，可以用oneforall，主要是子域名直接就可以复制...

蚁景科技

130627围观 · 5收藏 · 9喜欢 2024-04-28

阜阳第一网络菜鸡 LV.4

一个不知名的高中生

10 文章数
15 关注者

003:JAVA数据类型讲解

2023-05-25

002:Java基础标识符和关键词

2023-04-18

001:Java基础注释

2023-04-18

文章目录

前言

搭建步骤

验证码重用

admin/cms_login.php
<?phprequire_once('../system/inc.php');if(isset($_POST['submit'])){if ($_SESSION['verifycode'] != $_POST['verifycode']) {alert_href('验证码错误','cms_login.php');}null_back($_POST['a_name'],'请输入用户名');null_back($_POST['a_password'],'请输入密码');null_back($_POST['verifycode'],'请输入验证码');$a_name = $_POST['a_name'];$a_password = $_POST['a_password'];$sql = 'select * from xtcms_manager where m_name = "'.$a_name.'" and m_password = "'.md5($a_password).'"';$result = mysql_query($sql);if(!! $row = mysql_fetch_array($result)){setcookie('admin_name',$row['m_name']);setcookie('admin_password',$row['m_password']);header('location:cms_welcome.php');}else{alert_href('用户名或密码错误','cms_login.php');}}?>

前端SQL注入

上传漏洞

前端sql注入

留言板处xss

总结