专栏首页Gcow安全团队代码审计之DTCMS V5.0后台漏洞两枚

代码审计之DTCMS V5.0后台漏洞两枚

漏洞一 后台文件读取漏洞

漏洞分析:该漏洞主要是由于模板引擎解析未过滤导致的。

登录后台-模板管理-编辑模板

模板文件相互引用是十分常见的,这里我们可否将模板文件引用改为其他关键文件呢?

譬如:web.config

修改完成后,生成页面。我们查看下前台页面的情况

数据库关键信息都读取出来了,同理可以查看其他重要文件。

漏洞二 SQL注入漏洞

在审计源代码的时候发现了这一处。

我们查找下源代码:

果然,应该是忘记过滤了,直接上SQLMAP测试下:布尔的盲注


本文简短,简单明了,适人群广泛

本文分享自微信公众号 - Gcow安全团队(Gcow666),作者:复眼小组

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 因为你安全了,所以你危险了——空指针引用

    1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇 2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,未经允许禁止转载 3.本篇文章需要你对GD...

    Gcow安全团队
  • 智能合约安全审计之路-整数溢出漏洞

    描述:变量在参与运算的过程中,运算结果超出了变量类型所能表示的范围,导致实际存储的计算结果出错

    Gcow安全团队
  • 潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

    最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列...

    Gcow安全团队
  • 代码审计之DTCMS V5.0后台漏洞两枚

    天钧
  • 【Flutter高级玩法】 贝塞尔曲线的表象认知

    由于点位需要变化,BezierPainter只承担绘制的责任,这里在组件中定义点位信息_pos和选中索引_selectIndex ,通过构造函数传入Bezier...

    张风捷特烈
  • To B 创业——追求增速与生存环境的平衡

    ? 来源:牛透社  作者:吴昊 崔强  编辑 :霜雪 ---- 创业过程并不是一帆风顺。几年前,全民创业的气氛,让整个行业处于一种亢奋的状态,资本、创业者、...

    腾讯SaaS加速器
  • suse双网卡绑定

    编辑/etc/sysconfig/network/ifcfg-bond0文件(此文件没有需要创建)

    yaohong
  • CPU子系统调优

    中断 ---- cpu停止当前运行的指令,停下去执行更紧急的指令,一般都是IO产生中断,也可以网络IO导致网卡接受和发送数据。

    乡村小男孩
  • linux 查看 CPU 使用率

    以上转自:https://blog.csdn.net/Alicia_N/article/details/87604709 -----------------...

    微风-- 轻许--
  • linux 安装 python3

    python在使用时,可能会使用ssl模块。所以在编译时,可以直接将ssl模块编译进去。

    py3study

扫码关注云+社区

领取腾讯云代金券