YCCMS 代码审计

最新推荐文章于 2023-09-25 13:27:00 发布
原创 最新推荐文章于 2023-09-25 13:27:00 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计

本文详细介绍了YCCMS CMS系统的代码审计过程,包括管理员密码越权修改、未授权文件上传及任意文件删除的安全漏洞。通过分析源代码,揭示了在权限验证和文件操作方面的不足,为安全防护提供了参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

这段时间的CMS代码审计,感谢各位师傅的分享,向师傅们致敬。

CMS简介

YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。
YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。

下载地址

http://ahdx.down.chinaz.com/202003/yccms_v3.4.rar

代码审计

修改管理员账号密码(越权)

在未登录情况下,构造:
在这里插入图片描述

POST /admin/?a=admin&m=update
最低0.47元/天 解锁文章

200万优质内容无限畅学
代码审计YCCMS 代码执行 文件上传 任意文件删除
qq_43233085的博客
04-11 2337
代码审计YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 审计版本:YCCMS建站系统 3.3 更新时间:2018-08-29 审计准备 下载源码,本地phpstudy搭建...
Seay源代码审计系统
qq_59923059的博客
07-17 7630
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.源代码审计工具是一个很不错的代码审计工具.然后Seay会自动审计源代码.电子文档内容挺不错的。...
[代码审计]YCCMS V3.4
cosmoslin的博客
02-28 2492
CMS简介 YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。 项目结构 漏洞分析 1 RCE 漏洞利用 POC: /admin?a=Factory();phpinfo();//../ 漏洞分析 利用点在:/publ
代码规范系列|YYcms-代码审计-越权
白帽子凯哥聊黑客
03-01 360
/ 在黑盒测试中,除get post请求中携带的参数外, cookie中带有用户标识,如user、username、userid等,都可以尝试修改数值来看是否存在越权(可自行注册两个账号,相互测试)然后根据查询出的用户积分来判断用户是否可以升级会员(月、季、年度),可以升级则继续往后执行代码,不可以则执行 return 语句。整个流程都是直接通过cookie中存储的user_name来进行验证,这样子是存在安全风险的,可通过伪造cookie来获取数据。确定用户可以升级会员后,开始刷新会员有效期。
yccms命令执行菜鸟审计学习记录
aliexiansheng的博客
08-25 955
yccms命令执行菜鸟审计学习记录 在先知社区中看到一位师傅的代码审计,正好也想学习,于是就有了这个记录。(大佬斧正) CMS下载地址: http://ahdx.down.chinaz.com/202003/yccms_v3.4.rar 命令执行漏洞: 下载成功后拿到seay中自动审计一下。同时加到submlie中看看文件的目录结构。 可以看出是MVC架构的。从index.php中可以看到包含了run.inc.php跟进。 <?php //开启session session_start(); //超时
Analysis:我的CMS分析代码
03-06
分析 重要说明:此代码的当前版本使用ROOT6和C ++ 11功能。 它与较旧版本的ROOT,即ROOT5不兼容。 当前,略读功能(复制矢量分支)在ROOT版本6.10(CMSSW_9_4_X)中不起作用。 而是应使用ROOT版本6.06(CMSSW_8_0_X)。 设置 cmsrel CMSSW_8_0_30 cd CMSSW_8_0_30/src cmsenv git clone [email protected]:kpedro88/Analysis cd Analysis ./setupScripts.sh ./setupTM.sh ./setupXML.sh 脚本setupScripts.sh链接保存在scripts文件夹中的有用工具,以便于使用。 脚本setupTM.sh编译此代码中使用的特定部分。 脚本setupXML.sh下载库(供自定义BDT评估程序使用)。 重新编译 要重
YCCMS建站系统源代码
03-18
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术...
YCCMS建站系统 v3.4.rar
04-02
3. **yccms.sql**:这是一个SQL文件,其中包含了YCCMS建站系统的初始数据库结构和可能的初始数据。用户可以通过导入这个文件到MySQL数据库来快速设置系统的初始环境。 4. **CMS系统安装说明.txt**:这个文本文件...
KooBoo CMS 代码分析
09-10 2995
<br />转载请注明出处:http://blog.csdn.net/jh_zzz<br /> <br /> <br /><br />这两天大致看了一下KooBoo的代码并做了笔记,时间有限,其中还有大量的代码没有来得及细看。<br /> <br />第一次运行时系统自动重定向到安装界面,之后根据用户的选择,启用相应的数据库以及对应的web.config文件。1.     MVC<br />a)      Everest.CmsService.Web以及Everest.Library.Mvc中的文件基本都
PHPCMS 整站代码分析讲解
weixin_30786657的博客
09-01 222
从今天开始.相关人员有时间就对PHPCMS 整站的代码做一个详细的分析.目的很简单.让大家都能在phpchina 里面得到进步. 谢谢. 代码讲解分析全部是本人.按照本人的知识水平来讲解.如果有说得不对的.请指正.也欢迎指正.大家一起进步.谢谢 希望大家支持哦 首先我对 PHPCMS 的 头程序文件开始讲解 : include/common.inc.php 这个文件是程...
YCCMS建站系统 v3.4
08-18
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择
YCCMS建站系统
08-30
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。
YCCMS建站系统-PHP
06-21
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。 YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。 YCCMS建站系统特点: 页面简洁:网站不管是前台还是后台,设计都非常简洁。YCCMS化繁为简,简约不简单。程序全部生成静态HTML文件。网站开发者拥有10年+网站开发优化经验,网站代码经过优化。相对于其它CMS系统排名和收录更有优势。 功能强大:网站拥有强大简洁的后台,让管理员一目了然。不设计让人眼花缭无从下手的功能,后台除了常规的功能外,还设计了一些实用功能:如单页管理、访客记录、图片管理、程序备份、数据库备份等。 使用简单:程序内置功能强大的xheditor可视化编缉器,所见即所得。后台有设置帮助,新手也可以快速上手。 多终端支持:电脑、手机、平板自适应。 后台管理地址:http://您的域名/admin 默认用户名:admin 默认密码:admin YCCMS建站系统 v3.4更新内容: 全面兼容Windows/Linux系统; 修复后台验证码偶尔不显示问题;
YCCMS建站系统 v3.3
10-10
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择
74CMS数据站外调用插件(基于V3.4版)免费下载
06-28
74CMS数据站外调用插件(基于V3.4版),适用于站外调用,把人才网的数据调用到其他的站点上,详情及解压密码请参考:http://www.kuaifenxiang.net/article/35
YCCMS 3.3 CSRF漏洞--代码执行
浅笑996的博客
02-14 2957
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\YCCMS),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双击index.php页面,右侧页面可以看到相关代码。 &amp;lt;?php requir...
[代码审计]极致CMS底层代码剖析(FrPHP框架)
Y4tacker的博客
05-13 1321
文章目录写在前面FrPHP目录结构CommonError.php 写在前面 为什么会写到这个呢,其实最重要的原因是我不太想去挖低级漏洞了,更希望能够从框架底层去挖漏洞提交,因此产生了这篇文章,当然由于各个版本的FrPHP核心逻辑不变,我这里用较低版本号的1.6.6去进行分析 FrPHP 目录结构 common 包含系统部分配置、核心公共函数集、错误渲染页面 db 数据库语句的封装 Extend 拓展类所在目录 lib MVC基类 Fr.php FrPHP框架核心加载文件 接下来我们就从各个目录去分析
YCCMS系统代码审计
giaogiao123的博客
08-08 512
首先是环境问题,由于之前的操作不当,需要以下两个链接来修改。 phpstudy环境问题 首先导入就不讲了,直接开始扔seay里面审计。 发现13行出现命令执行,进入 <?php class Factory{ static private $_obj=null; static public function setAction(){ $_a=self::getA(); if (in_array($_a, array('admin', 'nav', 'article','backup','h
bugku YCCMS漏洞
qq_56313338的博客
09-25 397
绕过file_exists执行任意代码
yccms远程代码执行漏洞修复
最新发布
03-21
嗯,用户问的是YCCMS远程代码执行漏洞的修复方法。首先,我需要确认用户提到的YCCMS具体版本,因为不同版本可能有不同的漏洞。不过用户没有提到版本,可能需要给出通用的修复建议。 接下来,远程代码执行漏洞通常是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值