MiniCMS-1.10审计入门
前言
听说是审计入门选择,开始学习PHP审计了。还有后面的ThinkPHP审计
安装
下载源码https://github.com/bg5sbk/MiniCMS
修改install.txt为install.PHP,在web页面下运行此文件即可
复现
CVE-2018-1000638 反射型XSS
MiniCMS version 1.1 contains a Cross Site Scripting (XSS) vulnerability in http://example.org/mc-admin/page.php?date={payload} that can result in code injection.
在page.PHP文件下,传入date,赋给filter_date,但是没有任何过滤
直接插入前端代码
反射XSS
成功回显
CVE-2018-18891 越权删除
MiniCMS 1.10 allows file deletion via /mc-admin/post.PHP?state=delete&delete= because the authentication check occurs too late.
head.PHP这里根据cookie权限判断
而在post.PHP中,加载head.PHP的语句放在删除操作后面,导致还没验证,就执行了删除操作。
删除成功
总结
对用户输入的值要进行过滤。
PHP中键值对使用比较常见,多用于配置和存储。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
