某CMS黑盒测试（漏洞合集）

1:这个cms真的很适合新手审计，因为漏洞是在是太多了，稍后我会把源码上传上来

漏洞

    任意用户注册，会话固定，xss（存储型，反射型，均可打到后台），部分文件读取，CSRF（严重，可以盗刷别人的钱）

另外在提一句，不是所有漏洞都适合白盒审计，我们也可以是多使用灰盒测试，除了【注入，变量覆盖，文件包含，反序列化，其他的漏洞都可以是用黑盒的方法来测，这样可以省我们的时间】

好了废话不多说，直接上漏洞

1：任意用户注册

这个漏洞，简单来说其实危害不大，只能算低危，这里出现该漏洞的原因在于，开发没有指定邮箱后缀，导致我们可以使用临时邮箱来注册账户

可以看到，我已经注册成功了

危害说明

    如果这个网站像拼多多一样，支持邀请新人砍价的话，那么攻击者可以无限注册新账户实现白嫖
    又或者像360众测一样，邀请新人给积分，积分又可以兑换礼品，那么攻击者只需要无限注册新账户就可以实现白嫖（其实我也想白嫖，但无奈这个网站没有这个活动）

修复建议

    1：限定特定的邮箱后缀名，例如@qq.com等等，这样可以有效的防止任意用户注册，这个方法各大网站都在使用还不错
    2：对注册IP进行监测，如果同一个IP连续注册账户超过五个，则对该IP封停一段时间（例如半个小时，半个小时后再来注册）

第二个漏洞 会话固定

可能就会有学弟问了，会话固定是什么漏洞？

    会话固定漏洞是指，当前用户的COOKIE更换密码后，网站使用的仍是之前的COOKIE，这就会导致，不管你修改几次密码，我只要有你的会话凭证（COOKIE）就可以登录进你的账户，当然这个漏洞比较鸡肋，必须配合存储型xss使用，当然这里大家不用慌，这个网站不仅存在xss而且还能打到管理员的会话凭证

首先我先获取一下我当前的会话凭证
然后把这段COOKIE值复制下来然后就可以发现，修改完密码的COOKIE值，与修改密码前的值仍相同，这就会导致会话固定漏洞，至于xss稍后我就会讲

漏洞危害

    现在的公司为了安全，会定期修改一次密码，但是有了这个漏洞，密码修改等于没有修改，攻击者可以想进就进，想出就出，从而导致用户信息泄露

修复方法

    当前用户更改完密码后，及时销毁掉这个用户之前的COOKIE，在赋予一个新的COOKIE，来防止会话固定漏洞

第三个漏洞 xss（存储型，反射型）

我在商家留言这一个地方插入语句
发现成功弹窗了，然后我们在写入一条存储型xss，在返回到后台去查看发现xss从前台打到了后台，然后在返回到xss平台查看成功打到了管理员的COOKIE，这个漏洞就可以配合会话固定漏洞使用，漏洞危害和修复方法我就不说了，这个漏洞修复方法，风哥在课上说过了，我就不再重复了

第四个漏洞 部分文件读取漏洞

这里有两处触发点，一处是在前台，一处是在后台
先说前台
先点击一下返回首页，然后抓包获取数据包，然后把我们的路径写进去，这里直接写绝对路径就好了，毕竟源码在我们手里，


成功在前台读取了css文件，好了接下来就是后台的部分文件读取漏洞
点击检测更新，删除缓存，然后在点击返回，抓包添加路径就可以了，方法跟上面的一模一样，我就不再放图了这张图就是漏洞出现的位置

第五个漏洞 CSRF盗刷别人的钱（高危）

吼吼吼这个漏洞我喜欢，盗刷别人的钱，这个我喜欢嘿嘿，我有想法，无奈法律，哎
好了，直接上图，我们该用火狐浏览器，毕竟谷歌对CSRF有防御措施，我们用不了
首先先建两个账户，admin1，admin用户
然后登录进admin1的账户，提现，抓包生成POC，这里我就不弄自动化，毕竟又不是线上，不知道什么问题，其他浏览器速度好慢，所以我直接把之前弄好的POC放进来了，勿怪
算了，我这边好像出问题了，一直图片上传不了，这样我把漏洞流程说一下，如果有什么问题，可以加我QQ：3370504362问我，好吧，实在抱歉各位

    先点击右上角的账户名，会进入到个人信息页面，然后点击提现（这里切记不能用谷歌，用火狐），输入金额，支付宝号，名字（这里谁便填就可以，开发没有效验），然后抓包生成POC，放到浏览器中（当然你们也可以把POC设置为自动模式）然后在切换一个账户，点击你的POC就可以实现了，（说明一点，提现过后要到后台确认一下，这是要确认的）
    这里为什么会实现呢？原因在于，CSRF是利用正常用户的COOKIE发送恶意数据，那么自然也能实现盗刷他人钱财了
    最后一个有什么不懂的，加我QQ，我不经常在线