MiniCMS-1.10审计

MiniCMS-1.10审计入门

前言

听说是审计入门选择,开始学习PHP审计了。还有后面的Thinkphp审计

安装

下载源码https://github.com/bg5sbk/MiniCMS

修改install.txt为install.php,在web页面下运行此文件即可

image-20211127212017092

复现

CVE-2018-1000638 反射型XSS

MiniCMS version 1.1 contains a Cross Site Scripting (XSS) vulnerability in http://example.org/mc-admin/page.php?date={payload} that can result in code injection.

在page.php文件下,传入date,赋给filter_date,但是没有任何过滤

image-20211127215853888

直接插入前端代码

image-20211127220102644

反射XSS

image-20211127220143343

成功回显

CVE-2018-18891 越权删除

MiniCMS 1.10 allows file deletion via /mc-admin/post.php?state=delete&delete= because the authentication check occurs too late.

image-20211127225329584

head.php这里根据cookie权限判断

image-20211127225528792

而在post.php中,加载head.php的语句放在删除操作后面,导致还没验证,就执行了删除操作。

image-20211127225830943

image-20211127225853709

删除成功

本地调试,也发现head.php文件是最后才加载的

image-20211127230932399

总结

对用户输入的值要进行过滤。

PHP中键值对使用比较常见,多用于配置和存储。

posted @ 2022-02-06 17:25  kzd的前沿思考  阅读(49)  评论(0编辑  收藏  举报