思路:前台+后台功能模块流程审计、前台模块(内容展示、评论、搜索)——这里主要看数据交互的部分。后台——(系统配置、文件上传)。审计方法概括为定向功能分析法。有些说明,笔者体现在代码的备注里了(^_^)!
主题:
分析前台文章显示访问流程
统一入口文件
kongphp.php
runtime.php
初始控制器
控制器show_control分析
到这里,我们分析了前台的文章展示数据交互的过程。没有什么斩获。
快速分析评价模块流程
有了上面的流程,我们直接看评价的表单保存和展示过程,首先分析评价的保存过程.
到这里,那是否存在SQL注入,上图看代码分析
结论:所以不存在SQL注入、xss
快速分析搜索模块
这行代码做了字符匹配替换为空的处理
在数据库文件做了编码设置,所以addslashes不存在宽字节sql注入。回归后台的功能。
后台系统配置
修改代码如下:
这里数据接收地方,没有做过滤,后面以json字符串的方式保存到数据库。
结合前台调用js。。。。。。写个xss。没什么用。。。。。。。。自己玩自己么。。。。
看上传功能:
很天真的以为这样可以:
追踪代码:再怎么添加修改配置,真的允许上传在这里。如果不识别,就以name_ext.file命名
试着上传zip。再解压的思路
奈何download函数从线上下载
最终以异常结束程序,再换个思路,实例化解压类。访问这个方法。
奈何控制这里严格正则匹配
后缀也做了限制
总结:附带工具截图
扫到个慢速攻击。
逐个看了下,没找到突破点。只能出个安全报告了,留下了没有了技术的泪水。。。哈哈
声明:此cms为笔者随意找来,练习思路和技术,不存在任何违法不合规操做,此文章阐述观点,仅仅代表笔者个人看法,意在技术交流,寻求大佬斧正。突破自我,不吝赐教!
关注我们
Tide安全团队正式成立于2019年1月,是以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。
想了解更多Tide安全团队,请关注团队官网: http://www.TideSec.net 或关注公众号:
来源:freebuf.com 2019-04-23 22:53:07 by: mazihan
请登录后发表评论
注册