项目地址

https://www.douphp.com/

DouPHP v1.5 Release 20190711
工具:phpstudy+navicat+Seay源代码审计系统+PhpStorm

项目目录

审计

注入

首先在product.php的19行，看到使用request接受id与unique_id

跟进get_legal_id方法
判断ID是否为数字，is_unique_id无法找到，但根据模糊测试，发现单引号无法传递，使用单引号扩起变量，此处无法注入。
在后台article.php的43行，也是用request传参，然后拼接sql语句

便尝试注入，使用seay审计mysql插件监控mysql语句

不知道为什么被转移，看前面包含的文件，在admin/include/init.php发现
跟进

发现对所有的传参方式进行addslashes过滤
没办法，注入就此放弃，应该没戏了。

XSS

首页存在搜索，使用xss，只需要闭合前面的input就行了，构造payload
“>
执行

代码观察index.php的26行
使用is_search_keyword过滤，跟进
正则匹配，没戏。
在上述的后台搜索处，发现并没有使用is_search_keyword过滤，使用相同payload，成功（鸡肋）

文件上传

在includ的file.class.php下34行，定义白名单

140比较，不能任意上传

备份，删除与下载

都对后缀进行了限制，无法任意备份删除下载。

文件包含

未发现可控的参数，放弃。

到此结束，太菜了，只审计出了一个鸡肋xss

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！