当前位置: 首页 > article >正文

php代码审计-动态调试-未授权挖掘

article 2024/11/19 7:48:17

动态调试-未授权挖掘

动态调试环境安装教程:

https://mp.weixin.qq.com/s/7K8edea8imalZ8_jJp3ODw

熊海cms后台未授权访问

源码下载:https://zdown.chinaz.com/201503/xhcms_v1.0.rar

使用动态调试开启web

在这里插入图片描述

开启动态调试,登录后台访问

http://127.0.0.1:8088/admin/?r=newwz
在这里插入图片描述

刷新,成功断点
在这里插入图片描述

一步一步跳到鉴权的地方

在这里插入图片描述

发现鉴权只是判断cookie的user的值是否为空,不为空就能访问

换个未登录的浏览器,添加这个cookie

在这里插入图片描述

访问:http://127.0.0.1:8088/admin/?r=newwz

在这里插入图片描述

成功登录

cwcms未授权访问

源码下载:https://zdown.chinaz.com/201707/CwCMS_php_v1.8.rar

搭建好后开启动态代码调试

在Admin/Cw_main.php的文件前面断点

登录后访问url:http://127.0.0.1:8089/admin/cw_main.php

在这里插入图片描述

成功暂停,点击下一步

在这里插入图片描述

发现这里就是鉴权代码,这里是session所以,无法绕过,可以发现Admin/Admin.php是鉴权文件

寻找admin文件下没包含鉴权文件的就是存在未授权漏洞

经过排查发现Admin/Cw_right.php文件居然没有包含鉴权文件

在这里插入图片描述

直接换一个未登录后台的浏览器访问url:

服务器信息
在这里插入图片描述

存在未授权


http://www.kler.cn/a/399810.html

相关文章:

  • OpenCV从入门到精通实战(九)——基于dlib的疲劳监测 ear计算
  • 《Django 5 By Example》阅读笔记:p645-p650
  • Ubuntu 的 ROS 操作系统 turtlebot3 导航仿真
  • 从零入门激光SLAM(二十三)——direct_visual_lidar_calibration全型号激光雷达-相机标定包
  • HOW - PPT 制作系列(一)
  • 【java】链表:判断链表是否成环
  • 在Qt(以及C++)中, 和 * 是两个至关重要的符号--【雨露均沾】
  • 使用golang启动一个http代理
  • Vue之el-date-picker日期选择器标签—选择日期范围,数据格式:yyyy-MM-dd HH:mm:ss,设置默认时间:HH:mm:ss
  • PyTorch数据集方法
  • 分布式cap理论学习
  • leetcode hot100【LeetCode 62.不同路径】java实现
  • SAM_MED 2D 训练完成后boxes_prompt没有生成mask的问题
  • Django token 生成与验证
  • 速盾:CDN服务器和双线服务器哪个更好?
  • 如何在开源鸿蒙OpenHarmony开启SELinux模式?RK3566鸿蒙开发板演示
  • ReactPress vs VuePress vs RectPress
  • 如何将 Anaconda 源切换到国内镜像以提高下载速度:详细教程 ubuntu20.04 Pytorch
  • Springboot基于GIS的旅游信息管理系统
  • wps PPT debug
  • 动手学深度学习10.2. 注意力汇聚:Nadaraya-Watson 核回归-笔记练习(PyTorch)
  • 【118页word下载】新型智慧城市顶层设计方案
  • Node.js 23 发布了!
  • 深入理解 JavaScript 中的 Array.find() 方法:原理、性能优势与实用案例详解
  • 思科考证多少钱?不同级别思科认证考试费用详解!
  • 6.C操作符详解,深入探索操作符与字符串处理