关于TPCMF框架的一次代码审计

[复制链接]
查看1117 | 回复0 | 2038-1-19 11:14:07 | 显示全部楼层 |阅读模式
我在FreeBuf上天天都可以学到许多新思绪新技能,感激这个平台,为了回馈FreeBuf的小同伴们,写下这篇文章,盼望在可以为斗争在网络平安路上的小同伴们提供一些新颖小思绪,实在挖洞其实不难,也盼望各人能把分享的精力发扬光大。
概述天睿PHP内容治理框架(简称TPCMF)基于PHPCMF框架接纳PHP7技能+CodeIgniter4作为体系焦点部件,由体系框架+使用插件疾速组建Web使用。
相干情况
源码信息:TPCMF框架-装置包-201905171230.zip
毛病范例:贮存型XSS
下载地点:http://www.tpcmf.com/down/
毛病文件:/dayrui/Fcms/Library/Form.php
毛病剖析1.起首昨们来看看这次毛病的副角 /dayrui/Core/Controllers/Member/Register.php文件,这里把注册用户的函数写出这个样子(代码敲的是真美丽。反正我是敲不出这么美丽的代码)。
源码多多:关于TPCMF框架的一次代码审计 2.这里呢,昨们发现第75行对用户名的查抄的时间调用了check_username这个函数(打了个哈欠点了跟烟),嗯,好的,昨们来跟进一下check_username这个函数看看这个函数都干了什么,这个函数的地位在 /dayrui/Fcms/Library/Form.php,这个文件是昨们这次毛病的的配角。
源码多多:关于TPCMF框架的一次代码审计 3.跟进函数之后昨们发现check_username好像并没有对$value的值举行查抄(淫笑中~~),那么这次昨们的毛病成因就非常明白了,由于check_username函数只对用户名能否注册过举行了查抄,并没有对此中的内容举行查抄,以是昨们可以经过注册账户,在账户名中拔出xss的payload对其举行打击,关于没有开启httponly的站直接钓走cookie。(关于开启httponly的站昨们怎样办呢,我会在下一篇文章中报告一下怎样对开启httponly的站点举行垂纶打击)。
毛病复现1. (打个哈欠灭了烟继承写文章) 好了,如今昨们进入当地搭建好的情况的主页的注册页面。
源码多多:关于TPCMF框架的一次代码审计 2. 填入注册信息,此中用户名为昨们的xss打击测试代码'">
源码多多:关于TPCMF框架的一次代码审计 3. 单机确认,贮存XSS用户权限毛病复现(再一次淫笑~~~)。
源码多多:关于TPCMF框架的一次代码审计 4. 好了,如今进入昨们的背景。
源码多多:关于TPCMF框架的一次代码审计 5. 登岸背景,昨们来选择一下昨们心爱的用户列表选项。
源码多多:关于TPCMF框架的一次代码审计 6. 贮存XSS治理员权限复现(又一次淫笑~~~)。
源码多多:关于TPCMF框架的一次代码审计 结语许多刚刚入坑的萌新们以为代码审计好像很难,想挖到毛病好像只要大佬们才气完成,但是实在我想说挖到属于本身的毛病实在其实不难,必要的是你可以或许清静下深谋远虑的心,耐得住毛病发掘中的有趣,不停去检验本身的意志,增长本身的履历,信赖本身,你是醉棒的,你也可以成为他人眼中的大佬!
*本文作者:chenchuan,转载请注明来自FreeBuf.COM
出色保举
楼主热帖

14

主题

0

帖子

8

积分

网站编辑

Rank: 8Rank: 8

积分
8