代码审计：大米CMS注入
刚刚学习审计找了几个cms练手&.
0x02漏洞详情
1.挖洞前奏
Damicms搭建在本地以后，对cms\dami\Core\Lib\Think\Db\Db.class.php进行修改，将sq语句var_dump处理。[常用技巧]
然后就进行黑盒测试。搜索点，以及admin登入点输入单引号就会给过滤了。。。
看到有注册功能，发现&登入点居然没有过滤单引号&。。。
2.漏洞原理
于是苦逼看代码，发现thinkphp 看不懂 & &
去学习了一下回来了。。。。
发现登入点在: dami\Web\Lib\Action\MemberAction.class.php
这控制器里面
发现问题代码:
&font style=&color:rgb(34, 34, 34)&&&font face=&微软雅黑, 宋体,&&$username = htmlspecialchars($_REQUEST['username']); $userpwd = $_REQUEST['userpwd']; if($username=='' || $userpwd==''){$this-&error('请输入用户名和密码?');exit();} $info = M('member')-&where(&username='{$username}' and is_lock=0&)-&find(); if(!$info){$this-&error('用户不存在或已经禁止登陆!');} else { if($info['userpwd'] != md5($userpwd)){ $this-&error('密码错误，请重新登录!');
}else{ $_SESSION['dami_uid'] = $info['id']; $_SESSION['dami_username'] = $info['username']; if(!empty($_REQUEST['lasturl'])){ $this-&assign('jumpUrl',urldecode(htmlspecialchars($_REQUEST['lasturl'])));
} else{ $this-&assign('jumpUrl',U('Member/main'));
} $this-&success('登录成功~');
}}&/font&&/font&
&&font&style&=&&color:rgb(34, 34, 34)&&&&&&font&face&=&&微软雅黑, 宋体,&&&&$&username&=htmlspecialchars&(&$&_REQUEST&[&'username'&]&)&;
$&userpwd&=&$&_REQUEST&[&'userpwd'&]&;
if&(&$&username&==&''&||&$&userpwd&==&''&)&{&$&this&-&&error&(&'请输入用户名和密码?'&)&;&exit(&)&;&}
$&info&=&M&(&'member'&)&-&&where&(&&username='{$username}' and is_lock=0&&)&-&&find&()&;
if&(&!&$&info&)&{&$&this&-&&error&(&'用户不存在或已经禁止登陆!'&)&;&}
if&(&$&info&[&'userpwd'&]&!=&md5&(&$&userpwd&)&)&{
$&this&-&&error&(&'密码错误，请重新登录!'&)&;
$&_SESSION&[&'dami_uid'&]&=&$&info&[&'id'&]&;
$&_SESSION&[&'dami_username'&]&=&$&info&[&'username'&]&;
if&(&!&empty&(&$&_REQUEST&[&'lasturl'&]&)&)&{
$&this&-&&assign&(&'jumpUrl'&,&urldecode&(&htmlspecialchars&(&$&_REQUEST&[&'lasturl'&]&)&))&;
$&this&-&&assign&(&'jumpUrl'&,&U&(&'Member/main'&)&)&;
$&this&-&&success&(&'登录成功~'&)&;
}&}&&&/&font&&&&&/&font&&
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】后使用快捷导航没有帐号？
只需一步，快速开始
查看: 5726|回复: 6
大米CMS2.2全面更新UI以及相关说明
主题帖子积分
本帖最后由 追影 于
22:37 编辑
大米cms 是一个不断完善界面与功能的PC+移动终端集成建站系统，这次改版全面更新了UI，让软件向正规化方向发展。
（1）安装程序做了优化，让安装更简单
04.png (54.28 KB, 下载次数: 202)
15:35 上传
（2）前台模板更新 全面演示了大米万能标签、调用函数、自写PHP、单页模型，以及控制器编程等的使用
01.jpg.png (571.8 KB, 下载次数: 250)
15:31 上传
02.jpg (41.16 KB, 下载次数: 220)
15:31 上传
03.png (56.24 KB, 下载次数: 226)
15:32 上传
大米CMS可以安装在二级目录,以前有图片不能正确显示的BUG。
下版将做会员订单在线支付，微信接口，分行业模板，以及在大米的平台您可以发布模板赚钱，大米手机建站外接版本，微商城等，
希望支持大米要商用的朋友取得授权 ,授权费用580元，免除法律责任，获得技术支持，并享受以后开发的VIP功能版本,让大米CMS也得到发展，才能做的更好.
主题帖子积分
新手上路, 积分 6, 距离下一级还需 44 积分
新手上路, 积分 6, 距离下一级还需 44 积分
回帖奖励 +2
安装不了呀。
主题帖子积分
本帖最后由 追影 于
16:35 编辑
请检查PHP环境
和这篇文章入口文件不适用?&闭合的好处
主题帖子积分
新手上路, 积分 8, 距离下一级还需 42 积分
新手上路, 积分 8, 距离下一级还需 42 积分
580元/年获取授权.划不来 .不过做的还是不错滴& && && &
主题帖子积分
不愿付款的就是收10元都觉得贵！大米CMS希望大家赚到钱的同时，能支持版权以保证大米CMS能发展下去！
主题帖子积分
新手上路, 积分 12, 距离下一级还需 38 积分
新手上路, 积分 12, 距离下一级还需 38 积分
:D:D:D:D:D
主题帖子积分
580元/年获取授权.划不来 .不过做的还是不错滴
谢谢提议，现在统一授权费用 580元 不确保终身但在大米研发期内承诺！
大米CMS授权VIP用户
Powered by拒绝访问 | www.52qingdao.com | 百度云加速
请打开cookies.
此网站 (www.52qingdao.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(43f191a4e13d1b17-ua98).
重新安装浏览器，或使用别的浏览器Access denied | www.5kik.com used Cloudflare to restrict access
Please enable cookies.
What happened?
The owner of this website (www.5kik.com) has banned your access based on your browser's signature (43f191aaa4342120-ua98).后使用快捷导航没有帐号？
只需一步，快速开始
查看: 37|回复: 0
大米CMS后台忘记密码怎么办？
主题帖子积分
（1）用navicate for mysql 或 phpmyadmin 打开表 dami_admin
找到对应登录用户名 比如 admin 将password 设置为 3a7dfa44f88ea
就可以用密码 admin 登录了
01.png (36.95 KB, 下载次数: 0)
09:30 上传
大米CMS授权VIP用户
Powered by}