代码审计新手入门-xdcms_v1.0
对xdcms的一次审计练习,萌新入坑必备 前言 大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本: v1.0, 这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等…… 审计的思路是: 先大概浏览一下源代码,看看代码的逻辑大概是怎么运行的,找找关键的文件 然后按照功能点进行测试 环境准备: windows 7 虚拟机 xdcms_v1.0源码 PHPStudy: PHP 5.2.17 + MySQL 5.7.26 (因为这个CMS太老了,选新版本的PHP容易出问题) 废话不多说,直接开始吧 审计开始 通读代码的时候注意了!不要直接拿到源码就去读! 我们需要先在虚拟机的phpstudy上把xdcms部署好,访问虚拟机IP进入xdcms的安装,安装完之后,注意啦,这个时候把安装完成后的源码复制出来,用这个源码进行审计! 因为啊,有些文件啊,是在你安装完CMS之后才会出现的,拿安装之前的CMS去审计,会有些东西找不到的 文件目录如图所示: 到此,我们可以正式开始代码审计啦 大概浏览网站源代码 通过跟读index.php文件(这个CMS的index.php里面文件包含里又是文件包含,一层又一层),跟读到 /system/function/fun.inc.php 文件