主页 > 网络知识 > 基于ThinkPHP的CMS审计思路(3)

基于ThinkPHP的CMS审计思路(3)

 

1589175286_5eb8e3f6beb52.png!small

 

这里一共有三处同样的关键词,需要注意的一点是,这三条不管双击进去哪一条后都只会高亮显示第一处关键词的位置。

第一处

 

1589176131_5eb8e743d2e5e.png!small

第二处

 

 

1589176196_5eb8e784f2c45.png!small

 

第三处

1589176267_5eb8e7cb660a1.png!small

 

第一处和第二处所在的函数都是在dologin()函数内调用的

 

1589175884_5eb8e64cecad1.png!small

 

接下来在第二处所在页面传参payload看看

 

1589177197_5eb8eb6de0788.png!small

 

结果出现错误提示,那么就调试跟踪看看是哪里的问题

 

1589177355_5eb8ec0ba7066.png!small

 

然后继续跟进这行代码,

 

1589177595_5eb8ecfba0333.png!small

1589177746_5eb8ed92ddac9.png!small

 

 

1589178066_5eb8eed26d824.png!small

 

 

1589178161_5eb8ef31115d3.png!small

 

 

1589178284_5eb8efac34294.png!small

 

 

1589178519_5eb8f09796969.png!small

 

最后看看第三处

 

1589179234_5eb8f3623d4ff.png!small

 

 

1589179349_5eb8f3d55ceb0.png!small

 

后面的结果大致看了一下基本都是where()内的参数都做了强制类型转换成int型,或者不可控,并且也没有看到fin()内有可控参数的。

全局搜索->select/delete(

 

1589179742_5eb8f55edf635.png!small

 

 

1589179752_5eb8f56854362.png!small

 

这两都没找到select/delete()里面有可控参数的

全局搜索->save(

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!