这个cms是我之前挖的一个高危0day，我拿出来分享一下，听老师说最近有赏金活动，也不知道给的多不多，要是给的多的话，我手上还有很多0day，我可以拿来投一下

1:这个cms真的很适合新手审计，因为漏洞是在是太多了，稍后我会把源码上传上来漏洞 任意用户注册，会话固定，xss（存储型，反射型，均可打到后台），部分文件读取，CSRF（严重，可以盗刷别人的钱）另外在提一句，不是所有漏洞都适合白盒审计，我们也可以是多使用灰盒测试，除了【注入，变量覆盖，文件包含，反序列化，其他的漏洞都可以是用黑盒的方法来测，这样可以省我们的时间】好了废话不多说，直接上

首先这个漏洞不是我挖到的，这个漏洞是我在安全客里面看到的，网址 https://www.anquanke.com/post/id/203765 大家可以看看。不过这个CMS厂商怎么肥四？4月的漏洞，怎么还不修复，13期的学弟们，你们的SRC快开始了吧或者已经开始了，那还不赶紧去刷分，拿奖学金好了，不废话了，开始复现，我这里就复现一个漏洞，为什么指复现一个漏洞呢？因为我不太适合挖掘注入后台注入（盲

首先这个漏洞不是我挖到的，这个漏洞是我在安全客里面看到的，网址 https://www.anquanke.com/post/id/203765 大家可以看看。不过这个CMS厂商怎么肥四？4月的漏洞，怎么还不修复，13期的学弟们，你们的SRC快开始了吧或者已经开始了，那还不赶紧去刷分，拿奖学金好了，不废话了，开始复现，我这里就复现一个漏洞，为什么指复现一个漏洞呢？因为我不太适合挖掘注入后台注入（盲

这个cms还没有审计完，我之后会更新这个cms漏洞，之所以写这个文章，只是巩固一下知识，这个CMS，风哥在实战代码审计这节课里讲过说实话，这个CMS很适合新手审计，建议大家可以审计一下代码审计思路 我不建议任何漏洞，都白盒测试，这样只会浪费大家的时间，这有个思路大家可以看一下 黑盒测试 SQL注入， SSRF， XXE，CSRF，文件上传，逻辑漏

今天分享三个漏洞，是鱼跃CMS的，【任意文件删除】【任意用户注册】【会话固定】 我们先了解一下这三个漏洞，以及修复建议 1：任意文件删除漏洞形成原因 漏洞的成因主要就是删除的目录路径是我们可控的，且并没有对这个路径进行任何的限制 这就可以导致我们删除网站的任意文件，从而使网站崩溃 修复建议：限制路径，

1：逻辑漏洞是目前最多的漏洞，不管在工作中还是SRC中，都会遇见2：修复方法： 对邮箱或者手机号进行混合加密，或者一步到位，从验证到发送一步实现，就可以有效防止攻击者通过修改邮箱，从而造成漏洞3：上图这是某站，填入目标的邮箱抓包修改邮箱，接收验证码，【这是不安全的，在测试的手也遇到了那种一步到位的，没有办法趁机修改邮箱】这里他说将修改链接发到了，这个邮箱但是，我们访问修改的邮箱，发现成功

1：在写2篇就可以换学院的雨伞了，加油2：CSRF跨站请求伪造，CSRF是没有cookie的，那么TA是怎么实现修改TA人的信息资料呢？ 网站的数据包里，有当前用户的ID号，被写到了POC里 网站的数据包里有当前的用户名，根据当前的用户名决定更改那个账户的个人信息3：通常修改哪里？ 手机号 邮箱 由于我们不知道当前账户的密码，所以无法直接更改目标用户的密码，但是

思路 通过邮箱登录的方法，输入目标的邮箱，网站验证这个邮箱存在，网站执行第二步，发送登录链接，这个时候抓包，将邮箱改为我的邮箱，接收登录链接，然后登录，实现登录任意用户漏洞创建两个测试账户上图输入目标的邮箱抓包，修改邮箱，点击发送提示发送完成，回到临时邮箱，查看成功接收到了登录链接，点击登录可以了

1：密码重置漏洞可以说，10个网站6个有这个漏洞，参加SRC的学长们可以试试，直接上图2：防御方法 混合加密，可以有效防止攻击者恶意修改邮箱建立两个账户，在测试左后一步的时候，第一个账户出了问题，就换了另一个账户，别介意在这里看到了密码找回，嘿嘿这里是验证当前邮箱是否存在，填写正确的邮箱即可在这一步，提示点击将验证码发到邮箱，抓包，修改邮箱这里居然没有加密！！！，不知道前端传来的数据不可