专栏首页Bypass【代码审计】LaySNS_v2.2.0漏洞分析

【代码审计】LaySNS_v2.2.0漏洞分析

01

前言

LaySNS轻社区是一套基于ThinkPHP5+LayUI开发的集内容发布与社区交流与一体的综合网站系统。它的界面清新而大气,简洁而优雅。本文以LaySNS_v2.2.0版本进行代码审计,发现和挖掘代码中存在的安全问题。

02

环境搭建

LaySNS官网:http://www.laysns.com

网站源码版本:LaySNS_v2.2.0

程序源码下载:https://pan.lanzou.com/i0l38li

默认后台地址:http://127.0.0.1/admin.php/login/index.html

默认账号密码:admin/admin

03

前台反射型XSS

代码分析:

漏洞文件位置:/application/index/controller/Index.php 第50-66行:

这段函数获取参数ks后,并未对参数进行任何处理,输出参数到控制器所对应的视图文件index_search.html中,导致程序在实现上存在存储型XSS跨站脚本漏洞,攻击者通过该漏洞可在页面中插入恶意js代码,获得用户cookie等信息,导致用户被劫持。

漏洞利用:

1、在首页的搜索框输入Payload:111<script>alert(/xss/)</script>

2、点击搜索成功触发js代码

04

后台Getshell

代码分析:

漏洞文件位置:/application/admin/controller/System.php 第35-81行

这段函数在更新配置的时候,未对参数进行任何处理,攻击者可以将恶意代码插入配置文件,导致程序在实现上存在代码执行漏洞。攻击者可通过构造恶意脚本代码写入配置文件,从而执行命令,控制网站服务器权限。

漏洞利用:

1、登录后台—系统配置--站点配置--网站模板--修改cms模板名

Payload:default',1=>eval($_POST[g]),'xx'=>'

2、访问http://127.0.0.1/application/extra/web.php,成功触发代码执行漏洞

3、通过菜刀连接,控制网站服务器

05

总结

总体而言,并没有什么难度,深感要想挖掘一个稍微有点技术含量的漏洞还是挺难的,还是慢慢的学习和积累吧,共勉!

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

本文分享自微信公众号 - Bypass(Bypass--),作者:Bypass

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【代码审计】QYKCMS后台任意文件上传、任意文件读取漏洞

    青云客网站管理系统(QYKCMS)是青云客开发的一款基于PHP+MySql的轻量级智能建站系统。在T00ls看到两篇QYKCMS的代码审计文章,也下载了一套回来...

    Bypass
  • 【代码审计】CLTPHP_v5.5.3前台XML外部实体注入漏洞

    在代码审计中,发现了微信接口存在XML外部实体注入漏洞,后面和小伙伴sn00py交流,他也发现了这个点。XML外部实体注入漏洞的代码实例比较少,这边也分享一下思...

    Bypass
  • 当sqlmap跑不出数据怎么办

    你有没有遇到这样的场景,好不容易找到了一个SQL注入点,扔到SqlMap,爆错,怎么也跑不出数据。

    Bypass
  • 快递公司做电商怎么玩儿?看看这匹黑马

    距双十一已过去近半月,但其余热还未消散,相比部分快递公司拖了近半个月还未把货物送到望眼欲穿的网购网民手中,顺丰速运又完成了一次双十一的“快“递。但除了送...

    罗超频道
  • Adobe Flash Player防和谐版【AX/NP/PP】

    大家好,我是FreeRonin,今天要介绍的是一个非常著名的软件---Adobe Flash Player,相信用过PC机的小伙伴们,肯定都用过Flash插件,...

    FreeRonin
  • web前端url传递值 js加密解密

    一:Js的Url中传递中文参数乱码问题,重点:encodeURI编码,decodeURI解码:

    小小许
  • 为什么强烈推荐Java程序员使用Google Guava编程

    目前Google Guava在实际应用中非常广泛,本篇博客将以博主对Guava使用的认识以及在项目中的经验来给大家分享!学习使用Google Guava可以让你...

    哲洛不闹
  • 使用Google Guava快乐编程

    链接:http://blog.51cto.com/zhangfengzhe/1912897

    java思维导图
  • 使用Google Guava快乐编程以面向对象思想处理字符串:Joiner/Splitter/CharMatcher对基本类型进行支持对JDK集合的有效补充函数式编程:Functions断言:Pred

    目前Google Guava在实际应用中非常广泛,本篇博客将以博主对Guava使用的认识以及在项目中的经验来给大家分享!正如标题所言,学习使用Google Gu...

    用户2890438
  • 如何使用IDEA加载已有Spark项目

    背景是这样的:手上有一个学长之前实现的Spark项目,使用到了GraphX,并且用的Scala编写,现在需要再次运行这个项目,但如果直接在IDEA中打开项目,则...

    ZONGLYN

扫码关注云+社区

领取腾讯云代金券