php代码审计案例之Bluecms(一）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

上海市密码管理局发布《重要网络和信息系统密评工作指南2026版》

2026-04-20

4·15国家黄金城官网教育日｜以《数据黄金城官网法》为纲，筑牢数字时代黄金城官网屏障

2026-04-14

医疗机构注意！五部门联发新规：商用密码、分类分级成为数据保护关键词

2026-04-09

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

php代码审计案例之Bluecms(一）

发布时间：2023-02-17 阅读次数： 967 次

前言

所谓代码审计是一种以发现程序错误，黄金城官网漏洞和违反程序规范为目标的源代码分析。在黄金城官网领域，为了发现黄金城官网问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的黄金城官网问题，代码审计就是白盒测试的常用方法，相较于黑盒测试，由于白盒测试能接触到源代码，可以更加详细的理解业务程序逻辑，也能更全面的发现黄金城官网风险。接下来本系列文章将以Bluecms v1.6 作为php代码审计案例为切入点，过程中结合常见源代码扫描工具和动态调试方法，来详细介绍php代码审计的思路，相关源代码网上也都有公开。

审计环境说明

环境phpstudy

Apache 2.4.9

Mysql 5

Php 5.6.9

源代码审计工具扫描结果

系统入口梳理

在对一个真实cms进行审计的时候，先整体对网站的目录结构大致做个全局分析，了解每个目录的基本功能以及目录入口文件index.php所在位置。对index.php的分析，个人认为主要是为了了解下面几个问题。

1.页面路由的流程

2.系统的认证、鉴权逻辑

3.初始化的数据过滤方法

4.数据库的连接方式

根据index.php内容，大致可以看到，主要就是获取数据库数据，并在首页展现，这个过程中没有任何的交互判断，只是个静态展现。

到这里应该就可以知道这个系统前台并没有做统一入口再分发，因此是一个多入口的系统。而多入口系统，一般就会需要通过标准化的函数来对多个入口进行过滤检查鉴权等。查看根目录下的其他文件，基本都引用了同一个文件，即/include/common.inc.php文件，接下来我们来看一下common.inc.php文件

会话相关配置

外部数据过滤,如果没有配置gpc，则通过addslashes函数进行过滤，但这里我们要注意无论是gpc还是addslashes，它都没有对$_SERVER进行过滤，且无法对数字型的注入产生效果，这两个点要注意，是可能存在漏洞的地方。

设置时区和获取请求ip

配置数据库连接，这里注意是使用mysql直接连接，针对数据库连接类型，我们注意是否数据库内使用gbk编码，如果是，可能存在宽字节注入

而这里正好是gbk编码方式，因此这是一个可能存在漏洞的点，要注意。

Smarty模版配置

用户黑名单排查。注意这里虽然经过了黑名单排查，但其实即使是在黑名单中，后面的程序逻辑也是可以继续走下去的。

用户权限校验,若不存在SESSION，则进行COOKIE校验。

因此总的来看，这个入口检查文件的主要功能包括有配置phpsession会话、使用gpc/addslashes进行外部数据初始化过滤、设置时区、过滤黑名单IP、初始化数据库连接、Smarty渲染、用户session及cookie的校验。当然这只是前端普通用户的流程。根据目录，我们可以看到存在admin管理员后台。

同理，我们也需要了解下admin管理员的index.php和入口文件。来把握住后台的逻辑

Index.php基本是类似的，渲染首页的页面，同时通过admin/include/common.inc.php进行入口检查

接下来看下admin/include/common.inc.php文件，其它方面都是和前台一样的，在鉴权这个地方，它主要对管理员身份进行检查。即如果session为空，则检查cookie，如果不为空，则更新session。

到这里我们基本上把bluecms的前后端的入口流程理清，其中涉及到用户鉴权、数据库连接、外部数据过滤、页面渲染展示等。而且从流程看，目前发现外部数据过滤和数据库连接处，存在理论上的黄金城官网风险。想要全面地进行代码审计，这一步是必不可少的，切记。

以上是本章节的主要介绍内容，后续将继续更新具体漏洞的审计方法，敬请期待。

上一条：每周黄金城官网速递???|新的MortalKombat勒索软件针对美国的系统
下一条：【漏洞通告】 Apple WebKit任意代码执行漏洞（CVE-2023-23529）

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】