代码审计轻松拿下CNVD证书
发布日期:2021-06-27 12:56:26
浏览次数:40
分类:技术文章
本文共 669 字,大约阅读时间需要 2 分钟。
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念
一、版本及官网概述
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面接下来开始分析showtag()这个函数
他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段漏洞成因流程图
三、漏洞复现过程分析 只需要将POST数据包里面的cookie里面的tablename赋值,再将id和action这两个变量进行赋值,就能够实现数据库中任意数据的删除(前提是这张数据表里面有id这个字段) 四、复现准备 1、先在数据库中加入除了超级管理员admin的另外超级管理员,用户组设置为超级管理员 原始管理组 在后台新加入一个超级管理员 此时就添加了一个超级管理员 2、登录lisi这个普通管理员账户访问tag.php抓包改变数据包传输方式为POST方式,添加payload,然后放包 3、登录数据库,查看数据表变化 4、普通账户lisi就顺利将超级管理员删除,同理可以删除所有超级管理员和其他数据表中含有id这个字段的所有内容转载地址:https://blog.csdn.net/weixin_43460070/article/details/115979334 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
做的很好,不错不错
[***.243.131.199]2024年04月16日 22时32分23秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
证明在任意选取的n+2个正整数中存在着两个正整数,其差能被2n整除或其和能被2n整除
2019-04-25
C实现bitmap位图
2019-04-25
中标麒麟等的RedHat系列Linux系统里如何卸载某个安装包对应的软件?
2019-04-25
关于bp神经网络的原理与自建研究以及计算结果。
2019-04-25
利用requests与Threading编写python多线程HTTP下载器
2019-04-25
HC_SR04超声波模块的应用
2019-04-25
TightVNC二次开发(1) 软件安装与测试
2019-04-25
TightVNC二次开发(2) Windows下使用VS2012编译服务器端和客户端
2019-04-25
小波C++库
2019-04-25
减佣还是返佣,外卖“佣金争议”背后的经济学
2019-04-25
解构荣耀销量奇迹背后的化学反应:技术+品质+产品力
2019-04-25
泰禾集团联席总裁葛勇:战“疫”于未然,文化筑居中国
2019-04-25
联想10年: 沽空不断,市值徘徊,10亿股先生为何叫不醒?
2019-04-25
年报发布后股价三连涨,神州租车何以成为 “方舱号”?
2019-04-25
Linux 安装 JAVA
2019-04-25
160.相交链表
2019-04-26
树莓派(Raspberry Pi)——利用原装摄像头实现简单圆形检测
2019-04-26
挑战程序设计竞赛(第2版)
2019-04-26