初级代码审计之熊海 CMS 源码审计

本文作者：sher10ck（信安之路首次投稿作者）

笔者为代码审计的小白，能看的懂 php 代码但是没有上手过，你要是和我一样的，那么我觉得这篇文章可以给你一个良好的开端。篇幅很长，所以也希望大家能够将源码下载下来实际操作一番。
环境：

熊海 CMS 源码 + phpstorm

我们首先来总结一下这篇文章所涉及的代码审计漏洞(为了多列出不同的漏洞，每一种漏洞这套 cms 都有数个，这里没有一一列举出来)：
1、sql 注入(报错、时间盲注/get、post)
2、xss (存储)
3、文件包含
4、逻辑漏洞(后台登录绕过、CSRF)
cms 网上到处都有下载的，目录结构如下：

admin//后台文件
css//css 文件
files//功能函数文件
images//存放图片
inc//配置文件
install//安装文件
seacmseditor//第三方编辑器
template//模板文件
upload//文件上传目录
index.php//主目录
使用说明.txt//说明文件

[h2]报错注入_1[/h2]首先打开

index.php

复制代码

文件:

[/code]会接受一个 r 参数，然后跳转到 [code]r.php

复制代码

文件，r 为空则会包含

files/index.php

复制代码

文件，跟踪这个文件：

files/index.php
复制代码
line 34

[code]

复制代码

[/code][code]

复制代码

[/code][code]

复制代码

[/code][code]

复制代码

[/code][code]

复制代码

[/code][code]Oh,Perfect

复制代码

个人免费开源程序倡导者

复制代码

[/code][code]

复制代码

[/code][code]

复制代码

[/code][code]

复制代码

[code][code][code]