今下午拿到一套鲇鱼4.4版本的cms,粗略百度查了下,这是一个thinkphp二次开发的站点,网上关于这个洞很多,看到一处越权挺感兴趣的,

位置在 admin/controller/index.php的444行

Db::name('posts')->where('id', Request::instance()->post('postId'))->update($data);

这是个修改文章的功能点,看代码where变量里post(‘postid’)提交这个id后,直接就进行了数据的更新,没有对用户身份做识别。
如图

这里确定了它存在越权,,如何利用和获取有价值的信息是我们关心的内容
1.分析它存在越权的原因: 程序默认编辑文章这个功能点的用户是admin or 该当前登录的用户。
2. 如果我手上有一个低权限的用户,同时也存在编辑文章的功能,那么,就可以通过修改文章id来达到我们的目的。

i.利用管理员权限创建一个user用户,,具有编辑权限

由于window系统,不区分大小写,账户名是可以登录的

ii.创建一篇文章,然后利用文章修改的功能点,准备越权!

iii.然后burp抓包,吧没校验的id=3改为id=4,这里的id=4是admin1用户的文章,如果越权成功,id=4的这篇文章将被id=3的内容覆盖

由于user是一个低权限用户,这里尝试越权管理员的文章



整个过程审计越权没花多少时间,它不像sql注入,需要不断更近方法,和数据库交互,难度偏低

Catfish cms4.x审计--挖掘文章处存在的越权相关推荐

  1. 审计挖掘之CNVD通用漏洞

    前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点.本次实验为靶机环境.本次内容仅用于学习和研究,不可用于违法 ...

  2. 专利挖掘文章研读笔记

    发明: 新的技术方案. 实用新型: 形状.构造集合新的技术方案. 创造性概念:实质性特点.显著进步.已有技术.所属技术领域技术人员.非显而易见: 创造性审查原则:区别.组合评价 创造性审查基准:技术方 ...

  3. PHP-代码审计-XSS

    文章目录 XSS防御函数 XSS挖掘流程 黑盒挖掘 白盒挖掘 DVWA白盒挖掘演练 储存型 反射型 xss利用姿势复习 XSS防御函数 htmlentities() 函数 把字符转换为 HTML 实体 ...

  4. 如何入门漏洞挖掘,以及提高自己的挖掘能力

    0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今 ...

  5. 审计风险控制流程的起点_【经验分享】审计整改流程体系的优化措施

    风控摘要:审计整改在审计工作中有着相当重要的问题,但往往在整改落实的过程中却不尽如人意.部分问题长期得不到有效整改,部分问题整改流于表面,部分问题更是屡查屡犯!那么我们应当如何来彻底解决这些整改问题呢 ...

  6. python在审计中的应用-基于python的自动化代码审计

    本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在自动化审计python应用代码的成果,本文比较长,请耐 ...

  7. python 财务报表审计_python 自动化审计

    本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在自动化审计python应用代码的成果,本文比较长,请耐 ...

  8. 审计工作存在的难点和问题_电力工程造价审计的难点与对策有哪些?学习安装电力造价广联达计价看这里!!...

    目前电力工程审计的难度较大,对于审计人员的专业素质要求很高,尤其是在电力工程施工发生变动时,需要考虑工程的实际情况,及时对其进行工程造价审计.文章对电力工程造价审计中的难点进行了分析,并提出了相应的解 ...

  9. WordPress学习笔记(一)文章操作

    一.简述 1. 网站的内容 对于一个网站来说,内容是最重要的一部分,用户之所以访问你的网站,也是因为你的内容.在WordPress中,内容主要分成两个部分:文章和页面. 文章:用于发布网站的主要内容( ...

最新文章

  1. GIT上传服务器同步到web目录
  2. SonarQube代码质量管理工具安装与使用(sonarqube5.1.2 + sonar-runner-dist-2.4 + MySQL5.x)
  3. LINUX挂接移动硬盘
  4. linux实时线程调度bug,linux中采用用户级线程模拟实现EDF和RMS两种处理机实时调度算法之改进...
  5. fso 拒绝访问_ASP中FSO的神奇功能 - 文件读取
  6. ubuntu下sogou突然不能用
  7. 数据结构--红黑树 Red Black Tree
  8. Django的简单介绍及虚拟环境的搭建、创建项目,数据库(Windows版超级详细)--Python web应用程序开发(Python实战)
  9. 函数式编程4-高阶函数
  10. 原因好消息: 自己主动算法设计推箱子游戏(三)
  11. Android查询 每个进程的权限
  12. [数据库】sql 查询语句 汇总
  13. 使用PMBus总线监控电源管理芯片UCD90120
  14. 三轴、六轴、九轴传感器
  15. Mari 仿制图章 Clone Stamp的使用
  16. 区块链开发语言python_区块链开发语言有哪些?哪种语言更适合区块链开发?
  17. 淘宝天猫自动抢购插件下载-开发学习
  18. 计算机专业在医院的工作,探析计算机在医院工作的应用
  19. House Robber的解法
  20. 论文阅读:Pixel-level Extrinsic Self Calibration of High Resolution LiDAR and Camera

热门文章

  1. 2021年低压电工考试总结及低压电工考试技巧
  2. 两个一样的图像相除会怎么样_2.1.3遥感图像增强变换
  3. Java 基本类型与自动装箱、拆箱
  4. IO流 ---有用 序列化和transient问题
  5. JavaScript 习题:如何获取一个字符串中的数字字符,并按数组形式输出,如 bdjhs113fdfd456fnsd789djnskd 输出 [113,456,789]
  6. C# Microsoft.Office.Interop.Excel 引用的用法
  7. OccDepth:对标 Tesla Occupancy 的开源 3D 语义场景补全⽅法
  8. 图片怎么加水印?这些软件你知道吗?
  9. 2021年安全员-C证(陕西省)考试APP及安全员-C证(陕西省)考试平台
  10. 晶晨S905X4对比晶晨S905X3 晶晨S905X4和晶晨S905X3区别