加入收藏 | 设为首页 |

炒白菜-关于TPCMF结构的一次代码审计

海外新闻 时间: 浏览:172 次

我在FreeBuf上每天都能够学到许多新思路新技能,感谢这个渠道,为了回馈FreeBuf的小伙伴们,写下这篇文章,期望在能够为斗争在网络安全路上的小伙伴们供给一些别致小思路,其实挖洞并不难,也期望咱们能把共享的精力发扬光大。

概述

天睿PHP内容管理结构(简称TPCMF)根据PHPCMF结构选用PHP7技能+CodeIgniter4作为体系核心部件,由体系结构+使用插件快速组成Web使用。

相关环境

源码信息:TPCMF结构-安装包-201905171230.zip

缝隙类型:贮存型XSS

下载地址:http://www.tpcmf.com/down/

缝隙文件:/dayrui/Fcms/Library/Form.php

1炒白菜-关于TPCMF结构的一次代码审计.首要咱们来看看这次缝隙的副角 /dayrui炒白菜-关于TPCMF结构的一次代码审计/Core/Controllers/Member/Register.php文件,这儿把注册用户的函数写出这个姿态(代码敲的是真美丽。横竖我是敲不出这么美丽的代码)。

2.这儿呢,咱们发现第75行对用户名的查看的时分调用了check_username这个函数(打了个呵欠点了跟烟),嗯,好的,咱们来跟进一下check_username这个函数看看这个函数都干了什么,这个函数的方位在 /dayrui/Fcms/Library/Form.php,这个文件是咱们这次缝隙的的主角。

3.跟进函数之后咱们发现check_username好像并没有对$value的值进行查看(淫笑中~~),那么这次咱们的缝隙成因就十分明确了,因为check_username函数只对用户名是否注册过进行了查看,并没有对其间的内容进行查看,所以咱们能够经过注册账户,在账户名中刺进xss的payload对其进行进犯,关于没有敞开h炒白菜-关于TPCMF结构的一次代码审计ttponly的站直接钓走cookie。(关于敞开httponly的站咱们怎么办呢,我会鄙人一篇文章中叙述一下怎么对敞开httponly的站点进行垂钓进犯)。

缝隙复现

1. (打个呵欠灭了烟持续写文章) 好了,现在咱们进入本地搭建好的环境的主页的注册页面。

2. 填入注册信息,其间用户名为咱们的xss进犯测验代码 '">

3. 单机承认,贮存XSS用户权限缝隙复现(再一次淫笑~~~)。

4. 炒白菜-关于TPCMF结构的一次代码审计好了,现在进入咱们的heart后台。

5. 登陆后台,咱们来挑选一下咱们心爱的用户列表选项。

6. 贮存XSS管理员权限复现(又一次淫笑~~~)。

结语

许多刚刚入坑的萌新们以为代码审计好像很难,想挖到缝隙好像只要大佬们才干完成,可是其实我想说挖到归于自己的缝隙其实并不难,需求的是你能够平静下急于求成的心,耐得住缝隙发掘中的庸俗,不断去锻炼自己的毅力,增加自己的经历,信任自己,你是醉棒的,你也能够成为他人眼中的大佬!

*本文作者:chenchuan,转载请注明来自FreeBuf.COM

声明:该文观念炒白菜-关于TPCMF结构的一次代码审计仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间服务。