Catfish cms4.x审计--挖掘文章处存在的越权
今下午拿到一套鲇鱼4.4版本的cms,粗略百度查了下,这是一个thinkphp二次开发的站点,网上关于这个洞很多,看到一处越权挺感兴趣的,
位置在 admin/controller/index.php的444行
Db::name('posts')->where('id', Request::instance()->post('postId'))->update($data);
这是个修改文章的功能点,看代码where变量里post(‘postid’)提交这个id后,直接就进行了数据的更新,没有对用户身份做识别。
如图
这里确定了它存在越权,,如何利用和获取有价值的信息是我们关心的内容
1.分析它存在越权的原因: 程序默认编辑文章这个功能点的用户是admin or 该当前登录的用户。
2. 如果我手上有一个低权限的用户,同时也存在编辑文章的功能,那么,就可以通过修改文章id来达到我们的目的。
i.利用管理员权限创建一个user用户,,具有编辑权限
由于window系统,不区分大小写,账户名是可以登录的
ii.创建一篇文章,然后利用文章修改的功能点,准备越权!![](/assets/blank.gif)
iii.然后burp抓包,吧没校验的id=3改为id=4,这里的id=4是admin1用户的文章,如果越权成功,id=4的这篇文章将被id=3的内容覆盖
由于user是一个低权限用户,这里尝试越权管理员的文章
整个过程审计越权没花多少时间,它不像sql注入,需要不断更近方法,和数据库交互,难度偏低
Catfish cms4.x审计--挖掘文章处存在的越权相关推荐
- 审计挖掘之CNVD通用漏洞
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点.本次实验为靶机环境.本次内容仅用于学习和研究,不可用于违法 ...
- 专利挖掘文章研读笔记
发明: 新的技术方案. 实用新型: 形状.构造集合新的技术方案. 创造性概念:实质性特点.显著进步.已有技术.所属技术领域技术人员.非显而易见: 创造性审查原则:区别.组合评价 创造性审查基准:技术方 ...
- PHP-代码审计-XSS
文章目录 XSS防御函数 XSS挖掘流程 黑盒挖掘 白盒挖掘 DVWA白盒挖掘演练 储存型 反射型 xss利用姿势复习 XSS防御函数 htmlentities() 函数 把字符转换为 HTML 实体 ...
- 如何入门漏洞挖掘,以及提高自己的挖掘能力
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今 ...
- 审计风险控制流程的起点_【经验分享】审计整改流程体系的优化措施
风控摘要:审计整改在审计工作中有着相当重要的问题,但往往在整改落实的过程中却不尽如人意.部分问题长期得不到有效整改,部分问题整改流于表面,部分问题更是屡查屡犯!那么我们应当如何来彻底解决这些整改问题呢 ...
- python在审计中的应用-基于python的自动化代码审计
本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在自动化审计python应用代码的成果,本文比较长,请耐 ...
- python 财务报表审计_python 自动化审计
本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在自动化审计python应用代码的成果,本文比较长,请耐 ...
- 审计工作存在的难点和问题_电力工程造价审计的难点与对策有哪些?学习安装电力造价广联达计价看这里!!...
目前电力工程审计的难度较大,对于审计人员的专业素质要求很高,尤其是在电力工程施工发生变动时,需要考虑工程的实际情况,及时对其进行工程造价审计.文章对电力工程造价审计中的难点进行了分析,并提出了相应的解 ...
- WordPress学习笔记(一)文章操作
一.简述 1. 网站的内容 对于一个网站来说,内容是最重要的一部分,用户之所以访问你的网站,也是因为你的内容.在WordPress中,内容主要分成两个部分:文章和页面. 文章:用于发布网站的主要内容( ...
最新文章
- GIT上传服务器同步到web目录
- SonarQube代码质量管理工具安装与使用(sonarqube5.1.2 + sonar-runner-dist-2.4 + MySQL5.x)
- LINUX挂接移动硬盘
- linux实时线程调度bug,linux中采用用户级线程模拟实现EDF和RMS两种处理机实时调度算法之改进...
- fso 拒绝访问_ASP中FSO的神奇功能 - 文件读取
- ubuntu下sogou突然不能用
- 数据结构--红黑树 Red Black Tree
- Django的简单介绍及虚拟环境的搭建、创建项目,数据库(Windows版超级详细)--Python web应用程序开发(Python实战)
- 函数式编程4-高阶函数
- 原因好消息: 自己主动算法设计推箱子游戏(三)
- Android查询 每个进程的权限
- [数据库】sql 查询语句 汇总
- 使用PMBus总线监控电源管理芯片UCD90120
- 三轴、六轴、九轴传感器
- Mari 仿制图章 Clone Stamp的使用
- 区块链开发语言python_区块链开发语言有哪些?哪种语言更适合区块链开发?
- 淘宝天猫自动抢购插件下载-开发学习
- 计算机专业在医院的工作,探析计算机在医院工作的应用
- House Robber的解法
- 论文阅读:Pixel-level Extrinsic Self Calibration of High Resolution LiDAR and Camera
热门文章
- 2021年低压电工考试总结及低压电工考试技巧
- 两个一样的图像相除会怎么样_2.1.3遥感图像增强变换
- Java 基本类型与自动装箱、拆箱
- IO流 ---有用 序列化和transient问题
- JavaScript 习题:如何获取一个字符串中的数字字符,并按数组形式输出,如 bdjhs113fdfd456fnsd789djnskd 输出 [113,456,789]
- C# Microsoft.Office.Interop.Excel 引用的用法
- OccDepth:对标 Tesla Occupancy 的开源 3D 语义场景补全⽅法
- 图片怎么加水印?这些软件你知道吗?
- 2021年安全员-C证(陕西省)考试APP及安全员-C证(陕西省)考试平台
- 晶晨S905X4对比晶晨S905X3 晶晨S905X4和晶晨S905X3区别