代码审计之rips之bluecms审计

rips是一款代码审计工具，下载下来并放在网站跟目录就可以了，然后直接通过浏览器访问，很简单，傻瓜式的使用。

代码审计：https://nchc.dl.sourceforge.net/project/rips-scanner/rips-0.55.zip

使用phpstudy搭建你要审计的网站bluecms。

将rips解压放在网站根目录，然后使用浏览器访问。

输入网站路径进行代码审计。

一个一个的来看，先审计ad_js.php文件。

存在sql注入漏洞：1，get方式传入了ad_id参数；2，判断参数是否为空值，为空值则输出“”“Error”;

3,将$ad_id的值代入sql语句进行有getone()方法执行。

通过搜索，发现getone()函数的定义。

查看mysql.class.php

定义了一个MySQL类。数据库编码还设置了gbk编码，可能还有宽字节注入。

找到getone()函数，竟然没有做任何过滤，直接执行了sql语句。

尝试利用，还真的有宽字节注入，但是这个反斜杠是哪里出现的，类和ad_js.php都没有找到。

原来在文件开头包含了/include/common.inc.php文件。

在这个文件里，对所有传入的参数进行了deep_addslashes方法处理

继续跟进deep_addslashes方法，发现只是在预定义的字符' " \ null之前加入反斜杠。

确定存在sql注入漏洞，数字型的。

有7个字段

回显位置是7

直接读取管理账号密码

代码审计之rips之bluecms审计相关推荐

PHP代码审计工具——rips
一.代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率. 在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效 ...
PHP代码审计系统—RIPS
PHP代码审计系统-RIPS 今天需要做PHP代码分析,找到了这么一款PHP代码审计分析工具:它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞:能够采用正则方式扫描代码发现漏洞:也可以 ...
PHP代码审计神器——RIPS个人汉化版(2017年老文)
一.RIPS简介 RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55. 程序小巧玲珑,仅有不到500kb,其中的PHP ...
汉化版PHP代码审计工具rips
工具在我资源和github上都可下载 0x01简介 RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55.程序小巧玲珑, ...
代码审计利器-RIPS实践
什么是RIPS? RIPS是最流行的静态代码分析工具,可自动检测PHP应用程序中的漏洞. 通过对所有源代码文件进行标记化和解析,RIPS能够将PHP源代码转换为程序模型,并检测在程序流程中可能被用户输 ...
dedecms 漏洞_代码审计之二次漏洞审计
什么是二次漏洞需要先构造好利用代码写入网站保存,在第二次或多次请求后调用攻击代码触发或者修改配置触发的漏洞叫做二次漏洞.二次漏洞有点像存储型XSS的味道,就算payload插进去了,能不能利用还得看 ...
php代码审计靶场,RIPS --代码审计靶场（第一关）-华盟网
靶场代码: class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; ...
php敏感字符串过滤_PHP代码审计入门：常见的危险函数和审计点
01什么是危险函数函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带 ...
rips php,审计PHP工具篇之 RIPS
0x00 前言代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率. 在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率.学 ...

代码审计之rips之bluecms审计

代码审计之rips之bluecms审计相关推荐

最新文章

热门文章