CMS_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

若依CMS代码审计

#代码审计 5 个 #投稿 5 个 1.安装安装过程ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoyi.web.controller.

发布时间:2023-05-26 16:58 | 阅读:56689 | 评论:0 | 标签:cms 审计

Bludit CMS 3.14.1 Cross Site Scripting

# Exploit Title: Bludit CMS v3.14.1 - Stored Cross-Site Scripting (XSS)(Authenticated)# Date: 2023-04-15# Exploit Author: Rahad Chowdhury# Vendor Homepage: https://www.bludit.com/# Software Link: http

发布时间:2023-05-24 10:52 | 阅读:32658 | 评论:0 | 标签:cms

记一次springboot项目漏洞挖掘

前言前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错误的地方还望大佬们请以指正。安装参考官方文档，给出了很详细的安装说明，如安装遇到问题，可到官方论坛寻找解决方法，常见安装失败问题都有。

发布时间:2023-05-08 18:38 | 阅读:265066 | 评论:0 | 标签:漏洞 BurpSuite cms Mysql springboot项目任意文件包含任意编辑文件实现命令执行抓包漏

PHP代码审计之TaoCMS（SQL注入+SSRF 0day）

前言大家好，我是A2Cai今天给大家带来的是 TaoCMS 的代码审计这是我审的第一个 CMS，如果有错误请大家多多包涵PS: 版本是 TaoCMS 3.0.2，本文审到的都是我网络上没找到的，均已提交 CNVD。

发布时间:2023-05-02 23:35 | 阅读:137674 | 评论:0 | 标签:0day 注入 cms 审计 ssrf SQL PHP

SpringBootCms代码审计过程记录

1、环境搭建项目地址：https://gitee.com/heyewei/SpringBootCMS.git使用git clone +项目地址下载使用idea打开即可，之后修改resources 目录下面的application.properties中的

发布时间:2023-04-24 11:54 | 阅读:97208 | 评论:0 | 标签:cms 审计

从JS到内网横向

前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。通过JS打点开局只有一个登录页面，无法枚举用户名并且尝试爆破未果。

发布时间:2023-04-21 18:39 | 阅读:116846 | 评论:0 | 标签:内网渗透 cms JS shellcodeloader SQL 内网攻防演练木马

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞

漏洞描述DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞影响版本DedeCMS-V5.7.91-UTF8漏洞分析story_books.php在这段代码中，$keyword 变量被用于构建 SQL 查询语句的?

发布时间:2023-04-17 11:51 | 阅读:173588 | 评论:0 | 标签:xss cms 漏洞 dedecms PHP Tor

一次完整的GPT-4代码审计，挖掘CMSeasy漏洞

以下文章来源于安全女巫，作者Aderduo 安全女巫 . 一个安全行业摸爬滚打的小姐姐     现在只对常读和星标的公众号才展示大图推送，建议大家能把迪哥讲事(growing0101)“设为星标”，否则可能就看不到了啦！ 作为一名网络安全公众号运营者，我一直坚持提供有关网络安全实践方面的高质量内容，但很遗憾，坐冷板凳的滋味确实不那么好受。

发布时间:2023-04-01 04:07 | 阅读:509218 | 评论:0 | 标签:cms 漏洞审计

lmxcms代码审计学习

前方多图预警，本文适合在wifi状态下查看前言最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。环境搭建源码下载地址http://www.lmxcms.c

发布时间:2023-03-30 12:06 | 阅读:97051 | 评论:0 | 标签:cms 审计学习

CVE-2023-23752：Joomla未授权访问漏洞

上方蓝色字体关注我们，一起学安全！作者：H1kki@Timeline Sec 本文字数：3706 阅读时长：4～6min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 Joomla：开源CMS三巨头之一，是一套全球知名的内容管理系统，该系统使用PHP语言与MySQL数据库开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。 0x02 漏洞概述漏洞编号：CVE-2023-23752攻击者可以通过构造特制请求进而访问RestAPI接口，通过变量覆盖漏洞绕过鉴权，从而获取Joomla相关配置信息。

发布时间:2023-03-22 18:52 | 阅读:294848 | 评论:0 | 标签:漏洞 cms CVE-2023-23752 Joomla CVE

记一次影视cms黑盒CSRF->RCE

俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点 1.思路：当我们在找可以构建csrf的时候，多

发布时间:2023-03-09 13:17 | 阅读:363270 | 评论:0 | 标签:漏洞 cms CSRF RCE 漏洞复现黑盒

PHP代码审计之kitecms

环境搭建:使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。代码审计：1.文件上传漏洞首先进入配置-上传，然后发现这里有图片限制类型。我们继续对这里的文件上传进行代码分析。接着看这里的上传后缀配置，这里路由中的 .html 后缀是thinkphp中开启了伪静态设置，实际上还是调用了 config() 方法。这里通过Ajax判断前端的操作，通过 Request::param() 方法统一接收所有上传的参数.从数据表中可以看出我们的数据已经写进去了。

发布时间:2023-03-09 12:23 | 阅读:194420 | 评论:0 | 标签:cms 审计 PHP

漏洞复现齐博CMS V7 job.php 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！0x02 漏洞描述齐博软件自2004年免费提供国内最早的开源CMS内容管理系统以来,到现在除了提供多款开源程序外,还提供各种互联网外包服务,包括高端品牌网站建设。

发布时间:2023-03-03 09:16 | 阅读:401163 | 评论:0 | 标签:cms 漏洞 PHP

漏洞复现 CmsEasy crossall_act.php SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！0x02 漏洞描述CmsEasy企业网站管理系统,建站系统cms网站模板下载,公司网站、企业网站模板、网站后台系统模板、免费网站模板、付费服务模板等,前台生成html符合cmsSEO优化。

发布时间:2023-02-28 22:49 | 阅读:466613 | 评论:0 | 标签:注入 cms 漏洞 SQL PHP

PHP代码审计-某cms逻辑漏洞导致getshell

#java 12 个 ##代码审计 12 个文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言如果存在exec进行拼接的漏洞，该如何绕过 &lt;mark&gt;一黑俩匹配 &lt;/mark&gt;？当前如果是拼接和编码这种手法就不说了，现在在看的师傅您是审计大牛的话，这文章可以忽略不看。

发布时间:2023-02-28 12:01 | 阅读:313166 | 评论:0 | 标签:cms 漏洞审计 PHP shell

木鱼cms 审计小结

MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。　　　　‍环境搭建　　我们利用 phpstu

发布时间:2023-02-23 14:17 | 阅读:325084 | 评论:0 | 标签:漏洞 cms MuYuCMS phar反序列化任意代码执行任意文件删除任意文件读取木鱼漏洞复现审计

【技术分享】针对CMS的网络攻击中的快照回滚研究（二）

这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发现成千上万次攻击的演变表现出清晰的长期多阶段攻击模式。提出了TARDIS，一种来源推断技术，它可以仅基于网站托管公司已经收集的每晚备份来调查和补救针对CMS的攻击。在行业合作伙伴的帮助下，将TARDIS应用于这30万个网站的夜间备份，发现了20,591次攻击，持续时间为6到1,694天。DesignA.时间相关和取证恢复现在，基于为每个快照收集的空间度量，TARDIS尝试在快照之间将这些指标临时关联起来，以识别在网站内发展的可疑活动。

发布时间:2023-02-17 12:21 | 阅读:165121 | 评论:0 | 标签:cms 攻击网络网络攻击

【技术分享】针对CMS的网络攻击中的快照回滚研究（一）

全球超过55％的网站都在内容管理系统（CMS）上运行。不幸的是，庞大的用户群体使基于CMS的网站成为黑客的重要目标。更糟糕的是，绝大多数网站托管行业已转向“备份和还原”安全性模型，该模型依赖于容易出错的AV扫描程序来提示用户回滚到感染前的夜间快照。这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发现成千上万次攻击的演变表现出清晰的长期多阶段攻击模式。Introduction全球超过55％的网站都在内容管理系统（CMS）上运行，而WordPress控制着近60％的CMS市场。

发布时间:2023-02-16 11:43 | 阅读:204062 | 评论:0 | 标签:cms 攻击网络网络攻击

PHP代码审计之dedecms

一、环境搭建：框架介绍：本项目为dede自研系统，其中所有功能点都由dede自开发，访问对应PHP文件即可找到对应功能点。大部分文件都包含了/dede/config.php，该文件中检测了用户的登录状态，且对于XSS进行了过滤。二、代码审计1.任意文件写入通过搜索 fwrite() 函数，发现这里存在可疑写入点，而我们知道得知dede的路由可以通过直接访问我们可以看到这里代码70行的变量 $configstr 是经过序列化的 $faqs 变量传入的，那么这里的 $faqs这个数组是怎么传入的。直接访问该文件发现如下功能点，而这里的验证码设置功能处正是传入参数的地方。

发布时间:2023-02-13 13:22 | 阅读:213065 | 评论:0 | 标签:cms dedecms 审计 PHP

PHP代码审计之bosscms

一、环境搭建二、代码审计路由分析：第一步首先去找到index.php文件，上面定义了一些常量，这里的常量决定了该index.php路由。我们接着去看enter.php文件。在该文件中定义了一些常量，包含了into.class.php文件并调用了 into 类下的 load() 方法。我们继续跟进该方法我们继续跟进 load_class() 方法。

发布时间:2023-02-04 19:12 | 阅读:286853 | 评论:0 | 标签:cms 审计 PHP

PHP代码审计之taocms

环境搭建：首先我们来分析该系统的路由信息，以及如何进行参数的构造。路由分析：该系统有两个路由，一是前台功能点路由，二后台功能点路由，但两个路由代码类似只不过后台路由添加了session校验，我们先来看看前台路由是怎么构造的。前台路由放在api.php文件中。在common.php中22行代码处中调用__autoload() 魔术方法来加载 Model 文件夹下的功能代码，方便后续路由的调用。在代码30行去除 get_magic_quotes_gpc() 方法对特殊字符加载的反斜杠，这可能是为了代码的兼容性。

发布时间:2023-01-25 22:06 | 阅读:389714 | 评论:0 | 标签:cms 审计 PHP

PHP代码审计之wuzhicms

环境搭建漏洞审计路由分析：在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.class.php 文件、core.php 框架核心文件调用了load_class加载类。然后通过load_class()类实例化wuzhi_application类、通过 load_class() 类实例化 WUZHI_application 类。

发布时间:2023-01-09 13:21 | 阅读:224771 | 评论:0 | 标签:cms 审计 PHP

Java代码审计之jspxcms审计

#java 10 个 #审计 8 个 ##代码审计 7 个文章首发于：奇安信攻防社区https://forum.butian.net/share/2068环境搭建源码：https://www.ujcms.com/uploads/jspxcms-9.0.0-release-src.z

发布时间:2023-01-05 11:56 | 阅读:247012 | 评论:0 | 标签:cms java 审计

对一次PHPCMS9.6任意文件上传的代码审计学习

前言:第一次接触代码审计的小白，要是过程有哪里出现错误或者是理解不好的地方希望各位前辈的指点！！！也希望可以对一些刚刚接触或者是想接触代码审计的同学能提供一点点思路。

发布时间:2022-12-31 22:10 | 阅读:301600 | 评论:0 | 标签:cms phpcms 审计学习 PHP

Ladon WhatCMS新增多个防火墙、邮服识别

#Ladon 52 个 #资产探测 5 个 #防火墙 2 个 #指纹识别 3 个 #CMS识别 1 个无论是内网还是外网渗透，最重要的一个环节是信息收集。Ladon中有两个模块是内网和外网都会用到的，一个是WhatCMS，模块主要用于识别Web应用。一个是PortScan，该模块识别常见TCP端口Banner，个别Web标题和Banner。两者区别在于，一个只针对Web，协议http/https，另一个是常见TCP端口。

发布时间:2022-12-24 00:13 | 阅读:320554 | 评论:0 | 标签:cms 防火墙

beescms代码审计学习

beescms 安装作者准备学习php代码审计和java代码审计，所以审计一些经典易上手的cms，并将过程记录下来。官网下载源码并使用phpstudy安装搭建代码审计先看一下cnvd有哪些已经交的漏洞文件上传，注入，包含，越权，文件读取，代码执行，csrf，文件删除，还是挺多漏洞的。配置文件在/data/confing.phpadmin/login.php后台登录页面sql注入访问http://192.168.43.199/admin/login.php用户名这里输入admin'会报错，如果挂xray被动扫描的话能扫出注入，手动测试也可以看出。

发布时间:2022-12-15 13:20 | 阅读:341309 | 评论:0 | 标签:cms 审计学习