动态调试-未授权挖掘
动态调试环境安装教程:
https://mp.weixin.qq.com/s/7K8edea8imalZ8_jJp3ODw
熊海cms后台未授权访问
源码下载:https://zdown.chinaz.com/201503/xhcms_v1.0.rar
使用动态调试开启web
开启动态调试,登录后台访问
http://127.0.0.1:8088/admin/?r=newwz
刷新,成功断点
一步一步跳到鉴权的地方
发现鉴权只是判断cookie的user的值是否为空,不为空就能访问
换个未登录的浏览器,添加这个cookie
访问:http://127.0.0.1:8088/admin/?r=newwz
成功登录
cwcms未授权访问
源码下载:https://zdown.chinaz.com/201707/CwCMS_php_v1.8.rar
搭建好后开启动态代码调试
在Admin/Cw_main.php的文件前面断点
登录后访问url:http://127.0.0.1:8089/admin/cw_main.php
成功暂停,点击下一步
发现这里就是鉴权代码,这里是session所以,无法绕过,可以发现Admin/Admin.php是鉴权文件
寻找admin文件下没包含鉴权文件的就是存在未授权漏洞
经过排查发现Admin/Cw_right.php文件居然没有包含鉴权文件
直接换一个未登录后台的浏览器访问url:
服务器信息
存在未授权