这篇文章是前一段时间做的渗透测试。这一次,整篇文章利用当前的服务器环境进行再现。如果有不合理的地方,可能是在做局部复制的过程中没有完全恢复真实环境,主要是记录当时做这个渗透测试的思路和被踩的坑。常规找不到漏洞,打开网站是商场交易系统,国外还是应该做外贸或者商场网站。商场网站,如果不是多商户版,应该只有首页,列表,详情,购物车,订单等。,它不会有太多的功能。在这种情况下,我们先忽略程序代码漏洞,看看有哪些文件可用。
扫描后发现robots.txt是空的,其他文件中没有有使用价值的信息,主要是后台地址和一些备份文件。既然这方面没有突破,其他地方也进行了各种常规测试都没有成功,我就不在这里重复了,但是偶然看到这个网站的版权信息后,思路来了,有没有代码审核?
Semcms3.9也是PHP版本。现在上网搜索,看看有没有现成的漏洞可以利用。根据各种搜索,只能看到3.8版有漏洞,3.9版没有。官网最新版本才3.9,唉,看来只能自己审核代码了。
整理程序代码框架,根据官网下载程序代码,本地搭建运行,先看程序代码目录。安装完成后,程序代码会自动删除安装目录中的所有安装文件,并随机命名后台的地址。我这里的后台地址已经改成H9gTyz_ADgu了,这就解释了为何刚扫描目录的过程中没有找到后台相对路径,CMS在安装的过程中避免了这样的情况。
先看入口,先划掉整个程序代码的运行程序代码,打开index.php,先介绍一个web_inc.php文件,再介绍一个Function.php文件,最后介绍一个default.php文件,index.php文件中只介绍这三个文件,先看看web_inc.php文件的内容是什么。介绍了db_conn.php和contorl.php文件,然后根据数据库查询得到一些网站信息,如网站名称、网站URL等。这个文件应该是一个数据库连接文件,那么这个contorl.php文件是什么呢?继续追踪。可以看到,contorl.php文件中有一些定义很好的方法,第一种是防止SQL注入的方法,这里防止SQL注入只是针对$_GET,也就是说如果是POST请求,可能不会有SQL注入,后面可以重点介绍。看完这个,我再看Index.php文件介绍的第二个文件,Function.php。