最近一直在学习代码审计的相关课程，也在找一些通用的CMS在练习，刚好在安全群里认识了一位志同道合的道友，于是就一起研究学习，前期还是不怎么太会，所以也一直两个人相互传授经验和交流，不过还好经过不断的奋战和努力终于出来了第一个洞，以下是相关步骤详情，请各位大佬批评指正：
1、这个CMS是PHP采用路由方式开发，前期总是找不到类和函数的调用地方，找了两天才有所发掘，找到sys/apps/controller/admin/backups.php文件的下图语句存在漏洞；

2、当url中存在restore_save时，即可绕过管理员登陆验证，直接访问网站后台数据库管理界面；

3、可备份数据库所有文件，并且下载访问http://127.0.0.1/admin.php/backups?restore_save在备份和下载时需要post:table=mc_admin和get:?restore_save同时传参；

4、备份成功后，下载时由于本人学艺不精，无法破解加密过程，但是可以通过还原备份时的路径获取dir的值，从而下载数据库备份文件；

5、访问http://127.0.0.1/admin.php/backups/restore/?restore_save；点击刚刚备份的数据库目录，打开burp抓包，点击还原

6、可以看到dir目录加密后的值已经出来
7、再访问http://127.0.0.1/admin.php/backups/zip/restore?restore_save
post传参刚刚抓到的post数据，也就是dir加密之后的值
get传参?restore_save即可下载刚刚备份的数据，影响巨大，可以整站数据打包下载
总结，无论是代码审计还是挖洞，都要有不抛弃不放弃的精神才能有所突破，这也是成长阶段必须的过程。加油！！！！（注：该漏洞已提交给厂商，目前已修复）

该贴来源于火线zone社区：https://zone.huoxian.cn/d/520-phpcms

PHP代码审计之漫画CMS相关推荐

1. 基于小浣熊漫画cms的python爬虫项目实战（一）

   创建 Scrapy 爬虫框架项目 本篇是在 Anaconda 环境下,如果没有安装 Anaconda 请到官网下载安装 下载地址:Anaconda | Individual EditionAnacon ...

2. 代码审计之Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚

   首先本地搭建环境,我所使用的是Windows PHPstudy集成环境.使用起来非常方便.特别是审计的时候.可以任意切换PHP版本. 本文作者:226safe Team – Poacher 0×01 ...

3. 海豚php框架漏洞,代码审计 - dolphin.pro cms SQL注入漏洞，Bypass过滤规则

   Dolphin是一个网络软件平台,你可以下载并使用它来建立你自己的利基社交网络.社区网站.在线俱乐部或基于兴趣的社交网站. 代码分析: 1./flash/modules/chat/inc/action ...

4. （43.1）【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具

   目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...

5. 宝塔面板搭建小说CMS管理系统源码实测 - ThinkPHP6.0

   大家好啊,我是年GieGie,欢迎来到web测评. 今天给大家分享一套小说CMS管理系统源码,与前几天那套漫画CMS的功能大同小异吧,都是基于ThinkPHP6.0开发的. 搭建文字教程 根据自己服务 ...

6. 渗透测试要学习什么？

   渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标. 入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息. 一般渗透 ...

7. windows文件读取 xxe_XXE任意文件读取（当xml解析内容有输出时）

   利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: ...

8. 分享网上流行的50+开源源码下载

   本文推荐分享网上流行的50+开源源码下载,在网站收集的包含各类源码下载,php源码,asp源码,本页源码内容没有经过测试,完全开源免费,大家可以自行试用,最受IT公司欢迎的30款开源软件,你也值得拥有 ...

9. 2023网络安全HW蓝队面试题汇总

   护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子. 在这篇文章中,我们将汇总多篇有关护网行动蓝队初级人员面试题的资料,对这些资料进行整合和分析, ...

最新文章

1. Leetcode 283. 移动零 解题思路及C++实现
2. android browser 书签 路径,Android Browser学习七 书签历史模块: 书签UI的实现(2)
3. Nginx 的线程池与性能剖析【转载】
4. 以撩妹为例，5分钟让你秒懂深度学习！
5. 一起来学SpringBoot | 第四篇：整合Thymeleaf模板
6. Linux中Redis的安装
7. Java相关资源下载路径
8. 编程语言也有中年危机，Java 为何一直被唱衰？
9. lLinux系统安全sudo+pam
10. Android音视频开发
11. html自动切换图片特效代码,js图片自动切换效果处理代码
12. 程序员纷纷“跑路”一线城市，背后的原因是？丨黑马观察
13. Attempt to read from field ‘android.os.VibrationEffect com.android.server.VibratorService$Vibration.
14. 语音识别(ASR)论文优选：粤语语料集Automatic Speech Recognition Datasets in Cantonese Language: A Survey and a New D
15. Android时间与服务器同步方案
16. Elasticsearch许可证过期导致ES用不了的问题
17. FAT16文件系统解析（C 版本）
18. 推荐几款优秀的网页聊天工具
19. 量子计算更适用于优化：专访首家量子计算上市公司IonQ创始人 克里斯·门罗
20. 魔兽服务器排队微信,服务器排队严重：《魔兽世界》经典怀旧服执行47服免费角色转移计划...

热门文章

1. node js 运行服务器,node.js – NodeJS服务器如何运行
2. 深入了解宽带路由器共享上网原理
3. html制作吃货网,在美食中做一个快乐的吃货
4. 描述计算机主机,上海交大计算机第一次作业
5. 达人评测酷睿i5 12450h和锐龙R5 6600u选哪个 i512450h和锐龙R56600u对比
6. 【基础算法】二叉树相关题目
7. 通过SNMP重启POE端口供电
8. 深度学习入门之python读取图片转化为向量
9. 搭建 Github Pages 个人博客网站
10. Windows下Scala+Spark+IDEA+Hadoop环境搭建