php代码审计【24】齐博CMS xss 漏洞漏洞

最新推荐文章于 2025-09-27 12:28:42 发布
原创 最新推荐文章于 2025-09-27 12:28:42 发布 · 1.2k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、以前安装过,我这先验证下漏洞
注册普通账号权限:

进入到会员中心的短消息:

 

这里给管理员发送短消息:

 管理员登录后点击我们发的消息:

直接实际测试:

 

我们后台已经拿到cookie了

利用获取的cooKie成功登录admin账户:

二、好了分析源码:

elseif($job=='send')
{
	if($step==2)
	{
		$rsdb=$userDB->get_passport($touser,'name');
		if(!$rsdb)
		{
			showerr("当前用户不存在");
		}
		if(!$title){
			showerr("标题不能为空");
		}
		if(strlen($array[title])>100){
			showerr("标题太长了!");
		}
		$array[touid]=$rsdb[uid];
		$array[fromuid]=$lfjuid;
		$array[fromer]=$lfjid;
		$array[title]=filtrate($title);
		
		//针对火狐浏览器做的处理
		$postdb[content] = str_replace("=\\\"../$webdb[updir]/","=\\\"$webdb[www_url]/$webdb[updir]/",$postdb[content]);
		$postdb[content]	=	preg_replace('/javascript/i','java script',$postdb[content]);
		$postdb[content]	=	preg_replace('/<iframe ([^<>]+)>/i','&lt;iframe \\1>',$postdb[content]);
		$array[content] = stripslashes($postdb[content]);

		pm_msgbox($array);
		refreshto("?job=list","发送成功",1);
	}
	if($uid){
		$rsdb = $userDB->get_passport($uid);
		$username = $rsdb[username];
	}
	require(dirname(__FILE__)."/"."head.php");
	require(dirname(__FILE__)."/"."template/pm/send.htm");
	require(dirname(__FILE__)."/"."foot.php");
}

搜索 function pm_msgbox(

//发站内消息
function pm_msgbox($array){
	global $db,$pre,$timestamp,$webdb,$TB_pre,$TB,$userDB,$db_modes;
	$array[content] = addslashes($array[content]);
	$array[title] = addslashes($array[title]);
	if( ereg("^pwbbs",$webdb[passport_type]) &&!is_array($db_modes) )
	{
		if(strlen($array[title])>130){
			showerr("标题不能大于65个汉字");
		}
		if(is_table("{$TB_pre}msgc")){
			$db->query("INSERT INTO {$TB_pre}msg (`touid`,`fromuid`, `username`, `type`, `ifnew`, `mdate`) VALUES ('$array[touid]','$array[fromuid]', '$array[fromer]', 'rebox', '1', '$timestamp')");
			$mid=$db->insert_id();
			$db->query("INSERT INTO {$TB_pre}msgc (`mid`, `title`, `content`) VALUES ('$mid','$array[title]','$array[content]')");
		}else{
			$db->query("INSERT INTO {$TB_pre}msg (`touid`,`fromuid`, `username`, `type`, `ifnew`, `title`, `mdate`, `content`) VALUES ('$array[touid]','$array[fromuid]', '$array[fromer]', 'rebox', '1', '$array[title]', '$timestamp', '$array[content]')");
		}
		$array=array(
				'uid'=>$array[touid],
				'newpm'=>1
			);
		$userDB->edit_pw_member($array);
	}
	elseif(defined("UC_CONNECT"))
	{
		if(strlen($array[title])>75){
			showerr("标题不能大于32个汉字");
		}
		uc_pm_send('$array[fromuid]','$array[touid]','$array[title]','$array[content]',1,0,1);
	}
	else
	{
		if(strlen($array[title])>130){
			showerr("标题不能大于65个汉字");
		}
		$db->query("INSERT INTO `{$pre}pm` (`touid`,`fromuid`, `username`, `type`, `ifnew`, `title`, `mdate`, `content`) VALUES ('$array[touid]','$array[fromuid]', '$array[fromer]', 'rebox', '1', '$array[title]', '$timestamp', '$array[content]')");
	}
}

没有过滤xss,concent直接插入数据库了

然后在读取内容的时候,代码如下:

elseif($job=='read')
{
	if( ereg("^pwbbs",$webdb[passport_type]) &&!is_array($db_modes) )
	{
		if($newpw){
			$SQL="SELECT A.*,B.* FROM {$TB_pre}msg A LEFT JOIN {$TB_pre}msgc B ON A.mid=B.mid WHERE A.`touid`='$lfjuid' AND A.type='rebox' AND A.mid='$mid'";
		}else{
			$SQL="SELECT * FROM {$TB_pre}msg WHERE `touid`='$lfjuid' AND type='rebox' AND mid='$mid'";
		}
		
		$db->query("UPDATE {$TB_pre}msg SET `ifnew`=0 WHERE `touid`='$lfjuid' AND type='rebox' AND mid='$mid'");
		$rs=$db->get_one("SELECT * FROM {$TB_pre}msg WHERE `touid`='$lfjuid' AND type='rebox' AND ifnew=1");
		if(!$rs){
			$array=array(
				'uid'=>$lfjuid,
				'username'=>$lfjid,
				'newpm'=>0
			);
			$userDB->edit_pw_member($array);
		}
	}
	else
	{
		$SQL="SELECT * FROM `{$pre}pm` WHERE `touid`='$lfjuid' AND type='rebox' AND mid='$mid'";
		$db->query("UPDATE `{$pre}pm` SET `ifnew`=0 WHERE `touid`='$lfjuid' AND type='rebox' AND mid='$mid'");
	}
	$rsdb=$db->get_one($SQL);
	$rsdb[mdate]=date("Y-m-d H:i",$rsdb[mdate]);

	require_once(ROOT_PATH."inc/encode.php");
	$rsdb[content]=format_text($rsdb[content]);

	require(dirname(__FILE__)."/"."head.php");
	require(dirname(__FILE__)."/"."template/pm/read.htm");
	require(dirname(__FILE__)."/"."foot.php");
}
function format_text($message){
	return convert($message);
}
function convert($message,$allow='',$type="post") 
{
	global $code_num,$code_htm,$updir,$powerck,$N_path,$badword,$usr_style,$webdb;
	$code_num=0;
	$code_htm=array();
	if(strpos($message,"[code]") !== false && strpos($message,"[/code]") !== false){
		$message=preg_replace("/\[code\](.+?)\[\/code\]/eis","phpcode('\\1')",$message);
	}else{//1
		$message=str_replace("\r","",$message);
		$message=str_replace(">\n",">",$message);
		$message=preg_replace("/(>)([^<]*)(<td)/","\\1\\3",$message);
		$message=preg_replace("/(\/td>)([^<]*)(<\/tr)/","\\1\\3",$message);
		$message=preg_replace("/(>)([^<]*)(<tr)/","\\1\\3",$message);
		$message=str_replace("\n","<br>",$message);
		$message =str_replace("[u]","<u>",$message);
		$message =str_replace("[/u]","</u>",$message);
		$message =str_replace("[b]","<b>",$message);
		$message =str_replace("[/b]","</b>",$message);
		$message =str_replace("[i]","<i>",$message);
		$message =str_replace("[/i]","</i>",$message);
		$message =str_replace("[list]","<ul>",$message);
		$message =str_replace('[list=1]', '<ol type=1>', $message);
		$message =str_replace('[list=a]', '<ol type=a>', $message);
		$message =str_replace('[list=A]', '<ol type=A>', $message);
		$message =str_replace('[*]', '<li>', $message);
		$message =str_replace("[/list]","</ul>",$message);
		//$message =str_replace("><IMG","><IMG onload='if(this.width>screen.width-460)this.width=screen.width-460'  onmousewheel='return bbimg(this)' ",$message);
		$message = autoimg($message);

		//主要是为了兼容旧版本的
		//$message = str_replace("[www_mmcbbs_com]",$webdb[www_url]."/".$webdb[updir]."/",$message);
		//$message= preg_replace("/\[UploadFile=\s*(\S+?)\s*\]/is","<IMG onload='if(this.width>screen.width-460)this.width=screen.width-460'  src=./oldpic\/\\1  ><br>",$message);
		/*
		if($webdb['filtrate_content']){
			$detail=explode("\r\n",$webdb['filtrate_content']);
			for($i=0;$i<count($detail);$i++){
				$detail2=explode("|",$detail[$i]);
				$message =str_replace($detail2[0],"<font color=#FF00FF>$detail2[1]</font>",$message);
			}
		}
		*/
		$searcharray = array(
			"/\[font=([^\[]*)\](.+?)\[\/font\]/is",
			"/\[color=([#0-9a-z]{1,10})\](.+?)\[\/color\]/is",
			"/\[email=([^\[]*)\](.+?)\[\/email\]/is",
			"/\[email\]([^\[]*)\[\/email\]/is",
			"/\[size=([^\[]*)\](.+?)\[\/size\]/is",
			"/(\[fly\])(.+?)(\[\/fly\])/is",
			"/(\[move\])(.+?)(\[\/move\])/is",
			"/(\[align=)(left|center|right)(\])(.+?)(\[\/align\])/is",
			"/(\[glow=)(\S+?)(\,)(.+?)(\,)(.+?)(\])(.+?)(\[\/glow\])/is"
			//"/\[url=([^\[]*)\](.+?)\[\/url\]/is",
			//"/\[url\]([^\[]*)\[\/url\]/is"
		);
		$replacearray = array(
			"<font face='\\1'>\\2</font>",
			"<font color='\\1'>\\2</font>",
			"<a href='mailto:\\1'>\\2</a>",
			"<a href='mailto:\\1'>\\1</a>",
			"<font size='\\1'>\\2</font>",
			"<marquee width=90% behavior=alternate scrollamount=3>\\2</marquee>",
			"<marquee scrollamount=3>\\2</marquee>",
			"<DIV Align=\\2>\\4</DIV>",
			"<span style='WIDTH:\\2;filter:glow(color=\\4, strength=\\6)'>\\8</span>"
			//"<a target=_blank href='\\1'>\\2</a>",
			//"<a target=_blank href='\\1'>\\1</a>"
		);
		$message=preg_replace($searcharray,$replacearray,$message);


		//if ($allow['pic']){
			$message = preg_replace("/\[img\](.+?)\[\/img\]/eis","cvpic('\\1')",$message);
		//} else{
		//	$message = preg_replace("/\[img\](.+?)\[\/img\]/eis","nopic('\\1')",$message);
		//}

		if(strpos($message,'[/URL]')!==false || strpos($message,'[/url]')!==false){
			$searcharray = array(
				"/\[url=(https?|ftp|gopher|news|telnet|mms|rtsp)([^\[]*)\](.+?)\[\/url\]/eis",			
				"/\[url\]www\.([^\[]*)\[\/url\]/eis",
				//"/\[url\][^www\.]([^\[]*)\[\/url\]/eis",
				"/\[url\](https?|ftp|gopher|news|telnet|mms|rtsp)([^\[]*)\[\/url\]/eis"
			);
			$replacearray = array(
				"cvurl('\\1','\\2','\\3')",
				"cvurl('\\1')",
				//"cvurl('\\1')",
				"cvurl('\\1','\\2')",
			); 
			$message=preg_replace($searcharray,$replacearray,$message);
		}

		//if ($allow['flash']){
			$message = preg_replace("/(\[flash=)(\S+?)(\,)(\S+?)(\])(\S+?)(\[\/flash\])/is","<OBJECT CLASSID=\"clsid:D27CDB6E-AE6D-11cf-96B8-444553540000\" WIDTH=\\2 HEIGHT=\\4><PARAM NAME=MOVIE VALUE=\\6><PARAM NAME=PLAY VALUE=TRUE><PARAM NAME=LOOP VALUE=TRUE><PARAM NAME=QUALITY VALUE=HIGH><EMBED SRC=\\6 WIDTH=\\2 HEIGHT=\\4 PLAY=TRUE LOOP=TRUE QUALITY=HIGH></EMBED></OBJECT><br />[<a target=_blank href=\\6>Full Screen</a>] ",$message);
			//$message = preg_replace("/(\[swf\])(\S+?)(\[\/swf\])/is","<OBJECT CLASSID=\"clsid:D27CDB6E-AE6D-11cf-96B8-444553540000\" WIDTH=600 HEIGHT=400><PARAM NAME=MOVIE VALUE=\\1><PARAM NAME=PLAY VALUE=TRUE><PARAM NAME=LOOP VALUE=TRUE><PARAM NAME=QUALITY VALUE=HIGH><EMBED SRC=\\1 WIDTH=600 HEIGHT=400 PLAY=TRUE LOOP=TRUE QUALITY=HIGH></EMBED></OBJECT><br />[<a target=_blank href=\\1>Full Screen</a>] ",$message);
			$message= preg_replace("/\[swf\]\s*(\S+?)\s*\[\/swf\]/is","<OBJECT CLASSID=\"clsid:D27CDB6E-AE6D-11cf-96B8-444553540000\" WIDTH=600 HEIGHT=400><PARAM NAME=MOVIE VALUE=\\1><PARAM NAME=PLAY VALUE=TRUE><PARAM NAME=LOOP VALUE=TRUE><PARAM NAME=QUALITY VALUE=HIGH><EMBED SRC=\\1 WIDTH=600 HEIGHT=400 PLAY=TRUE LOOP=TRUE QUALITY=HIGH></EMBED></OBJECT><br />[<a target=_blank href=\\1>Full Screen</a>] <br>",$message);

		//}else{
		//	$message = preg_replace("/(\[flash=)(\S+?)(\,)(\S+?)(\])(\S+?)(\[\/flash\])/is","<img src='./images/default/swf.gif' align='absbottom'> <a target=_blank href=\\6>flash: \\6</a>",$message);
		//}

		if($type=="post"){
			if($allow['mpeg']){
				$message = preg_replace("/\[wmv\]\s*(\S+?)\s*\[\/wmv\]/is","<CENTER><object classid='clsid:22D6F312-B0F6-11D0-94AB-0080C74C7E95' type='application/x-oleobject' width=350  height=280 align='middle' standby='Loading Microsoft?Windows?Media Player components...' id='MediaPlayer1'>
				<param name='transparentAtStart' value='True'>
				<param name='transparentAtStop' value='True'>
				<param name='AnimationAtStart' value='Ture'>
				<param name='AutoStart' value='True'>
				<param name='AutoRewind' value='true'>
				<param name='DisplaySize' value='0'>
				 <param name='AutoSize' value='false'>
				<param name='ShowDisplay' value='false'>
				<param name='ShowStatusBar' value='1'>
				<param name='ShowControls' value='ture'>
				<param name='FileName' value='\\1'>
				<param name='Volume' value='0'>
				<embed src='' width='350' height=280 autostart='True' align='middle' transparentatstart='True' transparentatstop='True' animationatstart='Ture' autorewind='true' displaysize='0' autosize='false' showdisplay='False' showstatusbar='-1' showcontrols='ture' filename='\\1' volume='0'>
				</embed> 
				</object></CENTER>",$message);
				$message = preg_replace("/\[rm\]\s*(\S+?)\s*\[\/rm\]/is","<object classid=clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA height=241 id=Player width=316 VIEWASTEXT><param name=\"_ExtentX\" value=\"12726\"><param name=\"_ExtentY\" value=\"8520\"><param name=\"AUTOSTART\" value=\"0\"><param name=\"SHUFFLE\" value=\"0\"><param name=\"PREFETCH\" value=\"0\"><param name=\"NOLABELS\" value=\"0\"><param name=\"CONTROLS\" value=\"ImageWindow\"><param name=\"CONSOLE\" value=\"_master\"><param name=\"LOOP\" value=\"0\"><param name=\"NUMLOOP\" value=\"0\"><param name=\"CENTER\" value=\"0\"><param name=\"MAINTAINASPECT\" value=\"\\1\"><param name=\"BACKGROUNDCOLOR\" value=\"#000000\"></object><br><object classid=clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA height=32 id=Player width=316 VIEWASTEXT><param name=\"_ExtentX\" value=\"18256\"><param name=\"_ExtentY\" value=\"794\"><param name=\"AUTOSTART\" value=\"1\"><param name=\"SHUFFLE\" value=\"0\"><param name=\"PREFETCH\" value=\"0\"><param name=\"NOLABELS\" value=\"0\"><param name=\"CONTROLS\" value=\"controlpanel\"><param name=\"CONSOLE\" value=\"_master\"><param name=\"LOOP\" value=\"0\"><param name=\"NUMLOOP\" value=\"0\"><param name=\"CENTER\" value=\"0\"><param name=\"MAINTAINASPECT\" value=\"0\"><param name=\"BACKGROUNDCOLOR\" value=\"#000000\"><param name=\"SRC\" value=\"\\1\"></object>",$message);
			}else{
				$message = preg_replace("/(\[wmv\])(\S+?)(\[\/wmv\])/is","<img src='./images/default/music.gif' align='absbottom'> <a target=_blank href='\\2'>\\2</a>",$message);
				$message = preg_replace("/(\[rm\])(\S+?)(\[\/rm\])/is","<img src='./images/default/music.gif' align='absbottom'> <a target=_blank href='\\2'>\\2</a>",$message);
			}
			if ($allow['iframe']) {
				$message = preg_replace("/\[iframe\]\s*(\S+?)\s*\[\/iframe\]/is","<IFRAME SRC=\\1 FRAMEBORDER=0 ALLOWTRANSPARENCY=true SCROLLING=YES WIDTH=97% HEIGHT=340></IFRAME>",$message);
			}else{
				$message = preg_replace("/(\[iframe\])(\S+?)(\[\/iframe\])/is","Iframe Close: <a target=_blank href='\\2'>\\2</a>",$message);
			}
			//此处位置不可调换
			if (strpos($message,"[quote]") !== false && strpos($message,"[/quote]") !== false){
				$message=preg_replace("/\[quote\](.+?)\[\/quote\]/eis","qoute('\\1')",$message);
			}
		}
	}//1
	if(is_array($code_htm)){
		krsort($code_htm);
		foreach($code_htm as $key1=>$codehtm){
			foreach($codehtm as $key=>$value){
				$message=str_replace("[\tbbs_code_$key\t]",$value,$message);
				
			}
		}
	}
    return $message;
}

 

齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
齐博cms基础教程之认识齐博cms
欢迎来到鸾姝淡月博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
08-08 876
1.下载:https://download.csdn.net/download/mo3408/20914129 2.在开始介绍教程之前,我们大部分都听过织梦,phpcms,帝国cms,易优cms等等,这些都是开源的框架,可以快速开发,之所以以齐博cms为例,一方面网上对于他的教程很少,二来是为了让更多人熟悉这一类的框架该怎么快速开发网站。 3.安装框架:解压文件后,直接访问网址就会直接跳转安装页面,一步步安装就行(无非配置数据库信息),这里就不详细讲了。 4.安装之后出现的后台登录成功后: 5.
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 1216
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
齐博x2新功能:如何对CMS等频道内容进行数据分表进行文本储值
半抹灯芯的博客
11-01 543
如果你的文章内容超过3万以上,特别是采集回来的文章里边带有大量的CSS样式,会导致数据库非常臃肿,将会严重影响数据库的读取性能,会导致网站访问卡顿。特别提醒,如果你用了采集工具,把数据采集进了数据库的话,可以重复进行上面的数据转移操作,把新增的数据转入到文本里边去的。特别提醒,数据转移完毕之后,系统会自动把你数据库的内容详情全部清空的。3、再点击刚才新开的界面或者是浏览器直接打开复制出来的链接,执行数据转移,就可以把文本数据导入到数据库去了。添加完毕之后,进入相应频道的参数设置界面,如下图,选择文本储存。
php代码审计【23】齐博CMS通杀漏洞漏洞
司徒荆的博客
07-09 2446
齐博CMS通杀漏洞漏洞
齐博CMS开发手册:构建高效网站的完整指南
weixin_32306683的博客
07-12 468
齐博CMS作为一套功能强大的网站内容管理系统,其易用性和强大的扩展能力受到众多开发者的青睐。本章将带你了解齐博CMS的基本概念,并介绍如何进行安装,以便你能够快速搭建起自己的网站平台。齐博CMS(Qibo Content Management System)是一款国内自主研发的开源CMS系统,它支持多种内容的管理和发布,适用于新闻媒体、企业展示、电子商务等多种类型的网站。其灵活的模块化设计使得网站的扩展和自定义变得轻而易举。模板继承是提高模板复用性和保持代码整洁的重要概念。
学校网站开发实战:使用齐博CMS V7.0构建教育平台
weixin_42462474的博客
06-10 964
齐博CMS V7.0是当前市场上广泛使用的一款内容管理系统(CMS),它集成了许多方便网站建设和维护的功能,包括但不限于内容发布、用户管理、模板定制等。为了深入理解其应用,我们将从基础功能开始,逐步展开其高级应用和定制开发的可能性。PHP是一种广泛使用的开源服务器端脚本语言,特别适合Web开发。它允许开发者创建动态网页内容,从简单的表单处理到复杂的电子商务解决方案。在PHP中,代码通常嵌入到HTML标签内,以便在服务器上执行后发送给客户端。下面是一个简单的PHP语法示例:php?
齐博cms漏洞分析
weixin_34007906的博客
08-18 717
** 0x01 原理分析 **还是很早之前爆出来的漏洞,现在拿出来学习一下,参考阿里巴巴:https://security.alibaba.com/...漏洞发生在/inc/common.inc.php页面中。首先看这个函数: 首先使用ini_get来获取php.ini中变量'register_globals'的值,而register_g...
基于ThinkPHP5的齐博CMS内容管理系统实战项目
最新发布
weixin_31961675的博客
09-27 812
齐博CMS作为国内较早基于PHP开发的开源内容管理系统之一,凭借其轻量、灵活和易于扩展的特性,在中小型企业网站、资讯平台及门户类项目中得到了广泛应用。系统整体采用ThinkPHP5框架构建,充分继承了该框架在MVC架构设计、数据库抽象层、路由机制以及安全防护方面的优势。本章将深入剖析齐博CMS的整体系统架构,并围绕其核心功能模块展开技术性解读,帮助开发者理解系统运行背后的逻辑机制,为后续的二次开发与性能调优提供理论支持。不同类型的内容需要不同的数据结构。例如,新闻可能包含作者、来源、摘要;
齐博 4.0 ditu.inc.php,齐博系统全版本后台无限制可getshell
weixin_35012431的博客
03-24 216
Author:CodierFROM:F4ck0x001在文件admin/global.php 有用户登录代码部分如下:if($rs==0){login_logs($_POST[loginname],$_POST[loginpwd]);setcookie("Admin",'',0,"/");eval(base64_decode("Y$webdb[_Notice]"));showmsg("用户不存在"...
齐博CMS v7正式版:全面介绍与实战应用
weixin_29997223的博客
05-22 1041
随着互联网技术的飞速发展,内容管理系统(CMS)的需求也在日益增长,尤其对于企业来说,一个功能强大、易用性高的CMS是维护网站运营效率和灵活性的关键。齐博CMS作为国内领先的CMS解决方案,最新发布的v7版本,在历经多个版本迭代后,不仅继承了以往版本的优良特性,还加入了更多创新元素,以满足现代网站的建设需求。齐博CMS v7允许用户根据自己的使用习惯对常用功能进行自定义设置。用户可以创建快捷键或者自定义菜单栏,以提高工作效率。该功能对有经验的用户尤其有吸引力,因为它可以显著减少重复性操作的步骤。
齐博CMS变量覆盖漏洞exp
热门推荐
Exploit的小站~
05-10 1万+
 漏洞的具体分析在 http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13,下面公布一下我写的漏洞利用以及exp。 利用步骤如下: (1)首先访问/member下面的“评论管理”功能,抓包 (2)在httprequest中构造一个attachment,如下: POST /qibo/mem...
国产CMS系统有哪些,筛选常用的几个国产CMS
2509_90995149的博客
03-07 1679
以下是国内主流的国产CMS建站程序及其特点。
齐博X1 CMS从零开始:新手入门指南
半抹灯芯的博客
05-24 520
本文提供了齐博X1 CMS新手入门指南,包含10个关键步骤:1)阅读官方手册;2)了解基础知识;3)准备安装环境;4)完成系统安装;5)熟悉后台管理;6)学习模板制作;7)进行实践操作;8)使用模块插件;9)参与用户社区;10)保持系统更新。指南强调实践操作和持续学习的重要性,帮助用户从零开始掌握齐博X1的使用方法,构建并管理网站。适合初学者快速入门这款功能强大的内容管理系统。
齐博cms漏洞分析
一个码农的笔记
11-13 6185
这天看一些经典的审计的例子,看到齐博cms的2013年的一个老洞,这个漏洞我感觉很经典,这里总结一下,记个笔记 这个漏洞是变量覆盖的漏洞 首先出问题的地方是fujsarticle.php,下面是是整个文件的内容: <?php error_reporting(0);extract($_GET); require_once(dirname(__FILE__)."/../data/config
php齐博cms,齐博CMS splitword.php后门解密
weixin_31188325的博客
03-11 858
齐博CMS是一款非常优秀的内容管理系统,但也不得不说其后门事件也层出不穷,本文就解密齐博代码来看他的后门。Y2hlbmdzaGlzLmMjd=phpinfo();笔者找了去年某云5月爆出的远程命令执行漏洞,源码百度一下,本地测试效果。用sublime打开源码,源码经过加密压缩为一行。下面我们将一步步的揭开加密代码,查看这个命令执行后门到底是怎么一回事。找个在线php代码格式画工具快速格式化一下ht...
cms代码审计
HBohan的博客
11-17 951
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
如何在php中修补XSS漏洞
收集盒 Book box
12-20 837
文章作者:Langy 译文作者:riusksk 在PHP中修补XSS漏洞,我们可以使用三个PHP函数。 这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的"<"与">"符号转换成"&lt;" 与"&gt;"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(e
php 系统异常处理_PHP系统异常处理类程序
weixin_27943395的博客
03-09 165
以前我们用过的异常处理函数都是单个的,下面我找到一个非常的不错的异常处理类系统,不但可以控制错误还能给出好的界面哦。' . $message . 'PHP:' . $logTrace;self::writeErrorLog($messageSave);}if ($show) {self::showError('system', "$message", $showTrace, 0);}if ($ha...
[代码审计]齐博建站系统x1.0企业版代码审计
Y4tacker的博客
08-02 2015
文章目录写在前面齐博建站系统x1.0后台存在命令执行漏洞齐博建站系统x1.0企业版前台反序列化漏洞 写在前面 复现2021 DASCTF July X CBCTF 4th赛题 齐博建站系统x1.0后台存在命令执行漏洞 漏洞点在于application/admin/controller/Upgrade.php下的sysup函数 跟入writelog,很有趣没有过滤进行直接拼接 写入的是php文件有点傻 因此我们直接访问 http://yyds.top/admin.php/admin/upgrade/sy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值