PHP博客程序C-blog2.0漏洞测试大揭密(图)

c-blog2.1测试手记

朋友买了空间支持php但是没有mysql数据库,说是这空间商主要是支持asp脚本的.哎 难道就不能玩php了吗?  嘿嘿 可以用php+access的php程序啊.百度了下发现了c-blog这个程序,它有个php+access版本的.down下了看看,就有了这次测试的结果.

1.暴出物理路径

在看了这个blog后,发现他写的到上没什么太大的bug,文件比较少而且简结. 它的说明上看到了如下:

./include   包含常用类库 编辑器 配置文件

-->/configs/配置文件目录

-->begin.cfg.php  一些常量的宏定义,如路径和数据库等

-->db.cfg.php  数据库配置文件

-->init.cfg.php  导入一些类库,作一些常用的初始化

-->end.cfg.php  程序结束调用文件 完成程序后续作用

而且每个文件都调用了require_once(’../include/configs/begin.cfg.php’);

这就是我们的重点.看过代码后发现

结果访问init.cfg.php和end.cfg.php可暴出了网站的物理路径.

图1

450) {this.resized=true; this.width=450;}" border=0 resized="true">

图2

450) {this.resized=true; this.width=450;}" border=0 resized="true">

http://127.0.0.1/cblog/include/configs/init.cfg.php

http://127.0.0.1/cblog/include/configs/end.cfg.php

2.跨站漏洞

c-blog中的用户名没有经过严格的过滤导致跨站漏洞

在登陆其后台后发现在管理员选项中有个登录记录的选项在记录后台登陆的情况. 看看他在代码中是怎么写的哦 嘿嘿

后台登陆过程中输入的用户名没有经过任何处理  嘿嘿

那我们就测试下

用户: 密码:Test

然后在用管理员进入后台查看登陆记录 图3

450) {this.resized=true; this.width=450;}" border=0 resized="true">

c-blog用户名对; , /等特殊字符都强制变被/; /, \ 所以构造如下是无法实现的

另外一个跨站就很危险了,在前台有个 “给我留言” 的方便游客给blog主人留言的功能 但是可惜的是c-blog对用户名没有严格过滤 如果我们以

这个用户留言那么效果就很明显了不止危害管理员了其他人浏览被跨站的blog也能被攻击. 图4

450) {this.resized=true; this.width=450;}" border=0 resized="true">

如果有些无聊人士在c-blog上写入恶意的网站那么就成了挂马的攻击器了啊 怕怕

(0)

相关推荐

  • PHP实现简易blog的制作

    最近,有时间看了点PHP的代码.参考PHP100教程做了简单的blog,这里面简单的记录一下. 首先是集成环境,这里选用的WAMP:http://www.wampserver.com/en/ 首先通过,phpMyAdmin创建一张blog表. 纯界面操作,过程比较简单,需要注意的是id是主键,并且设置auto_increnent 选项,表示该字段为空时自增.其它字段就比较随便了,注意类型和长度即可. 创建数据连接    在./wamp/www/blog目录下创建conn.php文件. <?php

  • 修改php的方法-去掉sa-blog官方连接的办法

    最近帮朋友做个PHP博客,sa-blog早已深深的吸引了我,但是sa-blog总是在友情连接里添加官方的连接,即使你在缓存里删除了连接,但是在更新你自己的连接的时候又会出现,虽然这个功能没什么影响,但是有点违背用户的意愿...所以今天读了下程序操作友情连接的地方,发现只需一处小小的修改就可以了,希望作者不要骂我,呵呵. 在/include/cache.php 111行左右有如下代码: unset($link); $contents = "\$linkcache = array("; $

  • 创建配置文件 用PHP写出自己的BLOG系统 2

    先看看效果图 创建前文件界面 创建配置文件后界面,会提示不能重复安装 下面就上代码吧,html界面的代码就不上了,直接上PHP代码吧 复制代码 代码如下: <?php /* FILE:install.php Author:www.5dkx.com DATE:2010-3-29 DONE:安装配置文件 */ if($_POST[mysubmit]) { $host = $_POST[hostname]; $user = $_POST[user]; $passwd = $_POST[passwd];

  • 创建数据库php代码 用PHP写出自己的BLOG系统

    下面直接上代码 复制代码 代码如下: <?php //date_default_timezone_set("Asia/Shanghai"); /* function create_siteinfo DONE:网站信息表 Author:www.5dkx.com DATE:2010-3-30 表结构: title 网站名 keyword 网站关键词 description 网站描述 */ function create_siteinfo() { global $conn; $sql

  • PHP博客程序C-blog2.0漏洞测试大揭密(图)

    c-blog2.1测试手记 朋友买了空间支持php但是没有mysql数据库,说是这空间商主要是支持asp脚本的.哎 难道就不能玩php了吗?  嘿嘿 可以用php+access的php程序啊.百度了下发现了c-blog这个程序,它有个php+access版本的.down下了看看,就有了这次测试的结果. 1.暴出物理路径 在看了这个blog后,发现他写的到上没什么太大的bug,文件比较少而且简结. 它的说明上看到了如下: ./include   包含常用类库 编辑器 配置文件 -->/config

  • Python个人博客程序开发实例框架设计

    目录 1.数据库(models.py) 1.1 管理员 Admin 1.2 分类 Category 1.3 文章 Post 1.4 评论 Comment 1.5 社交链接 Link 2.生成虚拟数据(fakes.py) 3.模板 3.1 模板上下文 3.2 渲染导航链接 3.3 Flash消息分类 4.表单(forms.py) 4.1 登录表单 4.2 文章表单 4.3 分类表单 4.4 评论表单 5.视图函数(blueprints:admin.auth.blog) 6.电子邮件支持(email

  • Python个人博客程序开发实例后台编写

    目录 1.文章管理 1.1 文章管理主页 1.2 创建文章 1.3 编辑与删除 2.评论管理 2.1 关闭评论 2.2 评论审核 2.3 筛选评论 3.分类管理 本篇博客将是Python个人博客程序开发实例的最后一篇.本篇文章将会详细介绍博客后台的编写. 为了支持管理员管理文章.分类.评论和链接,我们需要提供后台管理功能.通常来说,程序的这一部分被称为管理后台.控制面板或仪表盘等.这里通常会提供网站的资源信息和运行状态,管理员可以统一查看和管理所有资源.管理员面板通常会使用独立样式的界面,所以你

  • Python个人博客程序开发实例信息显示

    目录 1.分页显示文章列表 1.1 获取分页记录 1.2 渲染分页导航部件 2.显示文章正文 3.文章固定链接 4.显示分类文章列表 5.显示评论列表 6.发表评论与回复 7.支持回复评论 8.网站主题切换 Python个人博客程序开发实例框架设计中,我们已经完成了 数据库设计.数据准备.模板架构.表单设计.视图函数设计.电子邮件支持 等总体设计的内容,本篇博客将介绍博客前台的实现.博客前台需要开放给所有用户,这里包括 显示文章列表.博客信息.文章内容和评论 等功能. 1.分页显示文章列表 为了

  • CentOS下搭建PHP环境与WordPress博客程序的全流程总结

    环境 服务器操作系统:CentOS 7.0 博客部署服务器:Apache 后台语言:PHP 数据库:MySql 前端框架:WordPress 步骤 一.安装Apache 安装 Apache 很简单,只需要在终端输入以下命令就可以了: sudo yum install httpd sudo 的意思是用 root 用户做什么操作,yum install 是在线安装:然后输入 yes 就确认下载安装了. 安装完毕之后我们需要启动服务: sudo service httpd start 当启动服务器完成

  • LNMP系列教程之 SSL安装WordPress博客(程序下载与安装)

    在之前的文章中,老左已经在VPS中添加了站点,然后我们就需要传程序建站.我们可以利用WinSCP工具直接向我们的对应的站点目录中传程序,然后添加数据库安装网站.但是今天我分享的这个方法是比较先进的SSL远程下载程序,这样的好处是万一我们用的CMS程序较大,可以直接下载至VPS中,省的我们再去FTP传.用命令操作一来可以显得牛X,二来可以节省时间. 首先,用Putty登陆我们的VPS,到我们的站点目录下,今天我以安装wordpress建立博客为例: 其次,输入远程下载程序的命令: wget htt

  • 在Nginx服务器上安装配置博客程序Typecho的教程

    typecho比wordpress更轻,更专注于写的享受. 现在大多的虚拟机运行环境都是lnmp,安装教程安装typecho可能会遇到404,数据配置错误问题. 把这两天安装typecho的步骤写下来给大家参考. typecho安装方法 1.下载 #网站目录 cd /usr/local/nginx/html/ wget https://github.com/typecho/typecho/releases/download/v0.9-13.12.12-release/0.9.13.12.12.-

  • Windows家族内部各个安全漏洞集体大搜捕(图)

    WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密.破坏你的重要资料--,造成的损失可是巨大的吆!怎样保证您的Windows安全呢?比较好的办法就是经常下载Windows安全补丁,进行系统更新,以便堵住各种安全漏洞,这种工作要象给杀毒软件升级那样经常做.下面就让我们来看看Windows家族有那些安全漏洞,如何堵住这些漏洞? 一.WinXP的安全漏洞 1.快速用户切换漏洞 Windows XP快速用户切换功能

  • 四大漏洞入侵博客

    博客入侵太简单了!大家要注意啊! 漏洞一:数据库下载漏洞 第一步,搜索攻击目标 打开搜索引擎,搜索"Pragram by Dlog",可以找到许多博客页面,这些博客都是使用"Dlog破废墟修改版"建立的.我们要找的叶面是存在暴库漏洞的1.2版本.许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性,致使黑客可以使用默认的路径进行下载. 第二步,获取管理员密码 在搜索结果列表中挑一个攻击目标:http://s*.8888.com/blog/,用浏

  • AJAX初体验之实战篇——打造博客无刷新搜索

    如果你对AJAX不是很了解,可以先看看这篇教程的前篇<AJAX初体验之上手篇>. 现在博客很流行,相信应该上网时间稍微长点的朋友都会在这或者在那的有一个自己的博客.对于一些有一定能力的朋友,可能更喜欢自己去下载一个博客程序来架设一个自己的博客,而不是使用一些博客网站提供的服务.而大部分博客程序所带的搜索功能是提交查询关键字到搜索页面,然后在后台生成搜索结果,再呈现给用户,这过程之中浪费了一些带宽,如博客的侧边栏.要节约这一些带宽,我们可以用AJAX来打造自己的无刷新日志搜索. 在本篇教程中,数

随机推荐