代码审计:ourphp 后台任意文件读取复现
代码审计:ourphp 后台任意文件读取复现
- ourphp
- 代码审计
- 漏洞复现
ourphp
OurPHP傲派企业电商建站系统基于PHP+MYSQL完美开发,企业+电商+微信+手机+APP一个平台搞定,支持N国语言建站,外贸网站首选。
官网:http://www.ourphp.net
演示:http://demo.ourphp.net
代码审计
问题出在 \client\manage\ourphp_filebox.php。
下图edit($fename)函数,从注释可以看出,它的作用是读取文件并显示修改。
其中接收的参数fename没有过滤就和folder参数拼接,带入文件查询了。
查看哪里调用了edit函数,发现1438行处调用了,其中fename参数通过post直接传参。
该段代码位于1383行的switch中,从注释可以知道是起方法选择作用,参数op。
漏洞复现
于是我们可以构造漏洞利用路径进行访问,我是使用phpstudy本地搭建的环境,漏洞路径如下:
http://127.0.0.1/client/manage/ourphp_filebox.php?%20op=edit&fename=../config/ourphp_config.php&folder=D:/phpStudy/WWW/templates/
这样就得到了我们想要的敏感信息。
代码审计:ourphp 后台任意文件读取复现相关推荐
- GlassFish 任意文件读取复现
今天继续给大家介绍渗透测试相关知识,本文主要内容是GlassFish 任意文件读取复现. 因为一些原因,本文发稀土掘金平台,请读者移步查阅! https://juejin.cn/post/718518 ...
- java读取html文件内容的代码_【代码审计】xyhcms3.5后台任意文件读取
1前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记. 2Cms目录分析 拿到这个cms的时候发现是基于thinkphp3.2. ...
- windows文件读取 xxe_XXE任意文件读取(当xml解析内容有输出时)
利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: ...
- CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...
- ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建
ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏 ...
- python文件审计系统_Python代码审计实战案例总结之CRLF和任意文件读取
介绍 Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成.目前Python代码审计思路,呈现分散和多样的趋势.Python微薄研发经验以及结合实际遇到的思路和技巧进行总结 ...
- python文件审计_Python代码审计实战案例总结之CRLF和任意文件读取
文章目录 介绍 CRLF和任意文件读取的审计实战 CRLF 审计实战 urllib CRLF漏洞(CVE-2019-9740和CVE-2019-9947) httplib CRLF 漏洞 任意文件读取 ...
- Grafana 任意文件读取漏洞复现
一.漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二.漏洞影响 Grafana 8.x 三.漏洞复现 可以从登陆页面看到版本信息为 v8.2. ...
- Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...
最新文章
- React Native JSBundle拆包之原理篇
- JavaScript的鼠标事件
- Linux Namespace系列(01):Namespace概述
- Boost:字符串正则表达式的测试程序
- http协议组成(请求状态码)
- iframe css练习
- 最接近原点的 k 个点_第K个最接近原点的位置
- 【Flutter】基础组件【01】Text
- jQuery特效:实现简易轮播图
- 3809. 修改数组——AcWing题库
- 文本对比工具哪些好用?竟然有在线的。真香。
- 宋图图的工学安装环境
- mysql 端口关闭了_关闭MySQL的3306端口
- 考研政治|马克思主义基本原理
- SDWAN组网与传统组网方式的对比
- 大二综合项目:数据库Mysql,Navicat
- 速览默默发展的Web3邮箱赛道
- I.MX RT1176笔记(6)-- M4核调试参数异常问题
- 大坝平台参考材料——志豪未来科技有限公司v2
- HDU 6112 今夕何夕 蔡勒公式