YzmCMSV3.1 | 代码审计

YzmCMSV3.1 | 代码审计

这次审计 yzmcms 。

YzmCMS采用OOP（面向对象）方式自主开发的框架。框架易扩展，是一款高效开源的内容管理系统，产品基于PHP+Mysql架构，可运行在Linux、Windows、MacOSX、Solaris等各种平台上。

下面就开始审计之旅。

在复现漏洞的时候知道了哪里存在问题，所以直接开始代码审计。

查看./common/function/function.php

在函数get_config()中可以看到是用数组的方式写入到./common/config/config.php的。

现在就看下config.php的代码

在33行水印名称的地方可以从后台进行控制。进入后台(http://127.0.0.1/test/YzmCMSV3.1/index.php/admin/index/)

系统管理-->系统设置-->附加设置

在水印名称处插入一句话，由于是用数组，因此平常的一句话是不能执行的，这里需要闭合前面的watermark_name，增加键，把一句话当作值。

比如：','a'=>"${@eval($_POST['a'])};",

这个时候看下config.php的写入情况

成功写入，接下来就验证下。

源码链接（链接: https://pan.baidu.com/s/1QML_lTny4h30n2mH4uKTeA 密码: di3b）

本文链接（http://www.cnblogs.com/Oran9e/p/8520455.html），转载请注明。

参考链接（http://www.test404.com/post-1284.html）