MiniCMS-1.10审计
MiniCMS-1.10审计入门
前言
听说是审计入门选择,开始学习PHP审计了。还有后面的Thinkphp审计
安装
下载源码https://github.com/bg5sbk/MiniCMS
修改install.txt为install.php,在web页面下运行此文件即可
复现
CVE-2018-1000638 反射型XSS
MiniCMS version 1.1 contains a Cross Site Scripting (XSS) vulnerability in http://example.org/mc-admin/page.php?date={payload} that can result in code injection.
在page.php文件下,传入date,赋给filter_date,但是没有任何过滤
直接插入前端代码
反射XSS
成功回显
CVE-2018-18891 越权删除
MiniCMS 1.10 allows file deletion via /mc-admin/post.php?state=delete&delete= because the authentication check occurs too late.
head.php这里根据cookie权限判断
而在post.php中,加载head.php的语句放在删除操作后面,导致还没验证,就执行了删除操作。
删除成功
本地调试,也发现head.php文件是最后才加载的
总结
对用户输入的值要进行过滤。
PHP中键值对使用比较常见,多用于配置和存储。
本文来自博客园,作者:kzd的前沿思考,转载请注明原文链接:https://www.cnblogs.com/Fram3/p/15865956.html