SDcms1.8代码审计

由于工作原因，分析了很多的cms也都写过文章，不过觉得好像没什么骚操作都是网上的基本操作，所以也就没发表在网站上，都保存在本地。最近突然发现自己博客中实战的东西太少了，决定将以前写的一些文章搬过来，由于当时写的初愿是给自己留个记录，以后方便查看，所以写的都很简单，只有代码审计和复现，没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的

-----------------------------------------------------------------------------------

SDcms后台RCE

后台在模板管理模块中可以绕过现在修改区块管理中的文件内容，且此时写入文件中的数据是没有经过编码的，只是有一个黑名单的现在，很容易绕过。

先在区块管理中新建一个区块(此时实际上就是在themedefaultlock文件夹下创建了一个bbb.php文件)

然后进去模板管理，点击管理模板，随便点击编译某个文件后，抓波后修改参数root

然后就可以编辑bbb.php文件了（由于用黑名单过滤了一些像phpinfo、GET这样的字符串，所以需要用些变形，例如字符串拼凑，如下图）

最后再去区块管理中点击编辑该区块就好了

SDcms后台盲注

后台广告管理处点击保存排列后抓包

mid参数存在盲注

 

查看缺陷代码

 

程序在18行处接收了请求中的mid参数，虽然F函数中有很多过滤，但是由于最终进行sql语句拼凑时(22行中update函数中的第二个参数)并没有用到单引号，所以注入的时候可以无视过滤。