xhcms1.0
目录结构
admin --管理后台文件夹
css --存放css的文件夹
files --存放页面的文件夹
images --存放图片的文件夹
inc --存放网站配置文件的文件夹
install --网站进行安装的文件夹
seacmseditor --编辑器文件夹
template --模板文件夹
upload --上传功能文件夹
index.php --网站首页
审计一下
反射型XSS
漏洞位置:files/contact.php
$page=addslashes($_GET['page']);
if ($page<>""){
if ($page<>1){
$pages="第".$page."页 - ";
文件包含
只过滤了单引号等简单字符,在目录下创建1.php
进后台
inc/checklogin.php
通过判断cookie中是否存在user的值,如果user值为空,则会跳转到登录的页面
万能密码
漏洞位置:admin/files/login.php
没有对输入的user,password进行过滤和验证直接进行查询
帐号:1' union select 1,2,'test','c4ca4238a0b923820dcc509a6f75849b',5,6,7,8#
密码:1