【代码审计】熊海cms

[TOC]

熊海cms代码审计

文件包含

/index.php

/admin/index.php

<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>

这里可以任意包含php文件，如果php版本满足要求，还可以%00截断，长度截断

sql注入

/admin/files/editcolumn.php

$name=$_POST['name'];
$keywords=$_POST['keywords'];
$description=$_POST['description'];
$px=$_POST['px'];
$xs=$_POST['xs'];

...

if ($type==1){
$query = "UPDATE nav SET 
name='$name',
keywords='$keywords',
description='$description',
xs='$xs',
px='$px',
content='$content',
date=now()
WHERE id='$id'";

参数未过滤

大部分参数都未过滤，存在注入