PHP-代码审计项目-BlueCMS-前台盲注

前言：俺开始学代码审计了，之前一直在黑盒方面学习，黑盒漏洞挖掘，没有接触过白盒，于是开始学习代码审计。【PHP代码审计项目】系列是一些用来学习练手的CMS的审计笔记，写的不好，但是也是一个记录吧，多年之后再看也是会感慨万千吧哈哈，最后学习完了代码审计我会写一个总结性的文章，还望各位大佬师傅轻喷，欢迎随时指教小弟……

审计环境

• phpstudy 2018
• php-5.4.45
• Apache 2.4.23
• phpstrom 2018
• CMS源码：BlueCMS

审计过程

1. 使用正则表达式在phpstrom全局搜索sql语句，找可控变量

(update|select|insert|delete|).*?where.*=

2. 跟进代码，看$ad_id是否可控

3. 可以看到，GET方式接收变量，接收时没有任何过滤，继续跟进getone()，看是否有过滤

4. getone()没有过滤，继续跟进query()

5. query()也没有过滤

漏洞复现

1. 那么就很简单了，直接访问，构造sql语句开始注入，加单引号，成功报错

2. 尝试联合注入，但是没有回显位，上sqlmap盲注直接抬走哈哈

python sqlmap.py -u http://localhost/cms/bluecms/ad_js.php?ad_id=1