文章目录

  • DuxCMS 2.0审计
    • 后台登录页存在用户名密码爆破
    • 后台页面存在文件上传漏洞

看到CNVD爆出看了下easy的

DuxCMS 2.0审计

后台登录页存在用户名密码爆破

用户名不存在会爆不存在,验证码与token绑定不过期

import requests
import time
url = 'http://y4y4.top/s/system/Login/index'data = {
'username': 'adminzzz',
'password': 'zzzaddsadsadsaasd',
'val_code': '8g3d',
'val_token': '09d9218436e9f08a4fc683171df11e20',
'val_time': '1618813312'
}while 1:r = requests.post(url, data=data)print(r.text)time.sleep(1)

后台页面存在文件上传漏洞

app/system/admin/ConfigAdmin.php

我们可以看见

public function upload() {$file = 'data/config/use/upload';if (!isPost()) {$config = load_config($file);$this->assign('info', $config['dux.use_upload']);$this->assign('driverList', \dux\Config::get('dux.upload_driver'));$this->assign('imageList', \dux\Config::get('dux.image_driver'));$this->assign('hookMenu', $this->menu());$this->systemDisplay();} else {if (save_config($file, ['dux.use_upload' => $_POST])) {$this->success('上传配置成功!');} else {$this->error('上传配置失败');}}
}

save_config($file, ['dux.use_upload' => $_POST])发现通过传参可以覆盖data/config/use/upload.php下的配置文件,从而实现文件后缀白名单的添加

[代码审计]DuxCMS 2.0审计相关推荐

  1. 代码审计(全文通读审计案例)

    骑士 cms 通读审计案例 我们已经介绍了代码审计中通读全文代码审计方式的思路,下面我们用案例来说明 这种通读方式.为了方便大家理解,笔者找了一款相对简单容易看懂的应用骑士cms来介绍,版本是3.5. ...

  2. 代码审计利器-Seay源代码审计系统

    Seay压缩文件 解压Seay后进行安装 一路默认即可 下载安装.net相关组件即可正常使用 主界面如图 5.2 实验任务二 这次还是以dvwa为例 左上角新建项目,选择dvwa源码文件夹 点击确定后 ...

  3. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  4. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  5. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  6. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  7. Ranger1.2.0审计模块学习

    文章目录 Access Admin Login Sessions Plugins Plugin Status User Sync Access 在Ranger中,访问页为所有已将审计设置为On的策略提 ...

  8. asp.net代码审计起始篇之系统搭建

    最近开始学习asp.net的代码审计,在开始审计之前除了要对语言有些基本的了解,还需要会在本地搭建demo网站方便调试和复现漏洞 准备工作: 操作系统:我用的是win10 数据库:我用的sql ser ...

  9. 网络渗透测试实训周笔记3.0

    1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作.目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险. 代码审计不是 ...

  10. php代码审计备忘录

    php代码审计实施要点 代码\审计工具 工具 介绍 seay源代码审计系统 免费的,支持5.4一下版本代码审计,不要太依赖自动审计,能发现太少 Fortify SCA 商业化工具,需要破解,需要规则库 ...

最新文章

  1. ptpd和ptp4l 软件核心算法
  2. Jchatting通过Sina SAE云开发平台高级开发者认证
  3. 浅析如何扩大企业网站营销利益
  4. Java 接口语法_JAVA接口的基本语法
  5. SAP Fiori gateway OData开发重要的tcode SEGW背后的数据库表
  6. 儿童的身高标准对照表_2020“儿童身高标准”出炉,10岁身高140,你家娃达标吗...
  7. 异构计算助力客户春节webp图片编码
  8. 一篇很好的面试文章 程序员面试IT公司的33个小贴士
  9. 自动发卡平台网站源码-带手机版 带多套商户模板
  10. 中国天气网城市编码获取地址
  11. 【开箱】索尼A6000微单入手
  12. js 基础-函数传参
  13. 慧都科技:软件正版化不会一蹴而就 但趋势明显
  14. 个人网站建设流程攻略
  15. linux scl,scl命令
  16. sis最新ip地址2020入口一_【新版教材】2020最新人教版高中化学教材必修一电子课本...
  17. Chrome 任务栏图标变白色 解决方法
  18. 黑马程序员全套Java教程_Java基础入门视频教程零基础自学Java必备教程视频讲义(5)
  19. Python图片转base64
  20. Matlab去除图片上水印

热门文章

  1. CAD启动很慢怎么办?
  2. unity学习路上....
  3. 20余年互联网沉浮史:剩者为王
  4. t450加固态硬盘教程_联想 thinkpad t450s 加装固态硬盘及内存图解
  5. 手机塔防游戏-手机塔防游戏收入、毛利率、市场规模及市场份额
  6. SoftICE使用(2)-网络远程调试zz xfocus
  7. 扫雷android设计思路,Flash扫雷游戏设计思路与步骤(4)
  8. Linux内核崩溃转存,Ubuntu 12.04 配置内核崩溃自动重启及转存
  9. 音视频同步、网络抖动
  10. python 删除word 某一章节_聊聊python 办公自动化之 Word(中)