代码审计:ourphp 后台任意文件读取复现

  • ourphp
  • 代码审计
  • 漏洞复现

ourphp

OurPHP傲派企业电商建站系统基于PHP+MYSQL完美开发,企业+电商+微信+手机+APP一个平台搞定,支持N国语言建站,外贸网站首选。
官网:http://www.ourphp.net
演示:http://demo.ourphp.net

代码审计

问题出在 \client\manage\ourphp_filebox.php。
下图edit($fename)函数,从注释可以看出,它的作用是读取文件并显示修改。
其中接收的参数fename没有过滤就和folder参数拼接,带入文件查询了。

查看哪里调用了edit函数,发现1438行处调用了,其中fename参数通过post直接传参。

该段代码位于1383行的switch中,从注释可以知道是起方法选择作用,参数op。

漏洞复现

于是我们可以构造漏洞利用路径进行访问,我是使用phpstudy本地搭建的环境,漏洞路径如下:

http://127.0.0.1/client/manage/ourphp_filebox.php?%20op=edit&fename=../config/ourphp_config.php&folder=D:/phpStudy/WWW/templates/


这样就得到了我们想要的敏感信息。

代码审计:ourphp 后台任意文件读取复现相关推荐

  1. GlassFish 任意文件读取复现

    今天继续给大家介绍渗透测试相关知识,本文主要内容是GlassFish 任意文件读取复现. 因为一些原因,本文发稀土掘金平台,请读者移步查阅! https://juejin.cn/post/718518 ...

  2. java读取html文件内容的代码_【代码审计】xyhcms3.5后台任意文件读取

    1前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记. 2Cms目录分析 拿到这个cms的时候发现是基于thinkphp3.2. ...

  3. windows文件读取 xxe_XXE任意文件读取(当xml解析内容有输出时)

    利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: ...

  4. CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现

    目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...

  5. ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建

    ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏 ...

  6. python文件审计系统_Python代码审计实战案例总结之CRLF和任意文件读取

    介绍 Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成.目前Python代码审计思路,呈现分散和多样的趋势.Python微薄研发经验以及结合实际遇到的思路和技巧进行总结 ...

  7. python文件审计_Python代码审计实战案例总结之CRLF和任意文件读取

    文章目录 介绍 CRLF和任意文件读取的审计实战 CRLF 审计实战 urllib CRLF漏洞(CVE-2019-9740和CVE-2019-9947) httplib CRLF 漏洞 任意文件读取 ...

  8. Grafana 任意文件读取漏洞复现

    一.漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二.漏洞影响 Grafana 8.x 三.漏洞复现 可以从登陆页面看到版本信息为 v8.2. ...

  9. Apache Solr任意文件读取漏洞复现

    Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...

最新文章

  1. React Native JSBundle拆包之原理篇
  2. JavaScript的鼠标事件
  3. Linux Namespace系列(01):Namespace概述
  4. Boost:字符串正则表达式的测试程序
  5. http协议组成(请求状态码)
  6. iframe css练习
  7. 最接近原点的 k 个点_第K个最接近原点的位置
  8. 【Flutter】基础组件【01】Text
  9. jQuery特效:实现简易轮播图
  10. 3809. 修改数组——AcWing题库
  11. 文本对比工具哪些好用?竟然有在线的。真香。
  12. 宋图图的工学安装环境
  13. mysql 端口关闭了_关闭MySQL的3306端口
  14. 考研政治|马克思主义基本原理
  15. SDWAN组网与传统组网方式的对比
  16. 大二综合项目:数据库Mysql,Navicat
  17. 速览默默发展的Web3邮箱赛道
  18. I.MX RT1176笔记(6)-- M4核调试参数异常问题
  19. 大坝平台参考材料——志豪未来科技有限公司v2
  20. HDU 6112 今夕何夕 蔡勒公式

热门文章

  1. 图的应用:最小生成树与最短路径
  2. gRPC(四)基础:gRPC流
  3. openlayers5之聚合分析图层Cluster
  4. Http--跨域请求
  5. EXCEL排产太麻烦?现在都用APS图形化排产啦
  6. 2022年网络信息安全工程师(NSACE)认证招生简章
  7. 诋毁PlusFo究竟有何意义?
  8. 基于GEC6818的智能家居系统[完整源码/项目报告/笔记分享]
  9. cocos2d-x分享系统
  10. 手把手教你做音乐播放器(四)播放服务的搭建