ZZCMS v8.2 用户中心存在时间盲注

个人认为，作为一个要入门代码审计的人，审计流程应该从简单到困难，逐步提升。因此我建议大家的审计流程为——DVWA——其他小众CMS——框架。同时做总结，搞清楚漏洞原理。好，进入正文！

其实这个模板之前很多大佬已经挖出了很多漏洞，在此我只是做漏洞复现。

源码下载地址：http://www.zzcms.net/download/zzcms2019.zip

down下来以后先做一下代码审计一波

这个工具误报率挺高的，扫出来573个漏洞，但是还是要一个一个的看下代码。做个排除法。

这里就做这个SQL注入漏洞 开刀。

看下源码

能发现，只需更改$username,其对应的值是Cookie中的UserName的值，使得查询出来的$row["editor"]值与之不同即可触发markit()函数。 需要注意的是，因为注入点位于URL中，直接路径加sql语句肯定是不行的，这里可以使用?进行连接。

发现问题，实操搭建模板开始操作。

环境准备：

phpstudy

win系统（虚拟机）

辛苦搭建完成。phpstudy一键搭建，真方便

payload:?ssss','1'/**/and/**/if(0<(select/**/count(*)/**/from/**/zzcms_admin),sleep(10),1))

看到了，时间延迟了吧。

换个姿势再来一次

payload:id=1&tablename=zzcms_answer where id = 1 and if((ascii(substr(user(),1,1)) =121),sleep(5),1)%23

我相信，代码审计，只要你有耐心，细心，恒心，你肯定能成为一个合格的代码审计人员。

有人说,人生如棋,那我愿为卒,行动虽慢,可我不曾后退一步。迂腐也罢,愚蠢也罢,我爱了,不后悔。

--------《予你怦然欢喜》