php代码审计案例之Bluecms(一）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

php代码审计案例之Bluecms(一）

发布时间：2023-02-17 阅读次数： 517 次

前言

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法，相较于黑盒测试，由于白盒测试能接触到源代码，可以更加详细的理解业务程序逻辑，也能更全面的发现安全风险。接下来本系列文章将以Bluecms v1.6 作为php代码审计案例为切入点，过程中结合常见源代码扫描工具和动态调试方法，来详细介绍php代码审计的思路，相关源代码网上也都有公开。

审计环境说明

环境phpstudy

Apache 2.4.9

Mysql 5

Php 5.6.9

源代码审计工具扫描结果

系统入口梳理

在对一个真实cms进行审计的时候，先整体对网站的目录结构大致做个全局分析，了解每个目录的基本功能以及目录入口文件index.php所在位置。对index.php的分析，个人认为主要是为了了解下面几个问题。

1.页面路由的流程

2.系统的认证、鉴权逻辑

3.初始化的数据过滤方法

4.数据库的连接方式

根据index.php内容，大致可以看到，主要就是获取数据库数据，并在首页展现，这个过程中没有任何的交互判断，只是个静态展现。

到这里应该就可以知道这个系统前台并没有做统一入口再分发，因此是一个多入口的系统。而多入口系统，一般就会需要通过标准化的函数来对多个入口进行过滤检查鉴权等。查看根目录下的其他文件，基本都引用了同一个文件，即/include/common.inc.php文件，接下来我们来看一下common.inc.php文件

会话相关配置

外部数据过滤,如果没有配置gpc，则通过addslashes函数进行过滤，但这里我们要注意无论是gpc还是addslashes，它都没有对$_SERVER进行过滤，且无法对数字型的注入产生效果，这两个点要注意，是可能存在漏洞的地方。

设置时区和获取请求ip

配置数据库连接，这里注意是使用mysql直接连接，针对数据库连接类型，我们注意是否数据库内使用gbk编码，如果是，可能存在宽字节注入

而这里正好是gbk编码方式，因此这是一个可能存在漏洞的点，要注意。

Smarty模版配置

用户黑名单排查。注意这里虽然经过了黑名单排查，但其实即使是在黑名单中，后面的程序逻辑也是可以继续走下去的。

用户权限校验,若不存在SESSION，则进行COOKIE校验。

因此总的来看，这个入口检查文件的主要功能包括有配置phpsession会话、使用gpc/addslashes进行外部数据初始化过滤、设置时区、过滤黑名单IP、初始化数据库连接、Smarty渲染、用户session及cookie的校验。当然这只是前端普通用户的流程。根据目录，我们可以看到存在admin管理员后台。