极致CMS建站系统代码审计之旅

极致CMS建站系统代码审计之旅本站　　标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流值守，估计连个鸟都飞不出去，只能老老实实呆在家里了，然后在家做了这个极致cms代码审计过程，拿出来和大家分享一下我的分析过程

　　标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流值守，估计连个鸟都飞不出去，只能老老实实呆在家里了，然后在家做了这个极致cms代码审计过程，拿出来和大家分享一下我的分析过程。

　　一款免费开源的PHP建站CMS系统，可以免授权商业使用该系统，支持后台在线模板，可以下载和更新模板，提供更多免费模板，支持后台多语言本地化配置，更新一套精美模板免费使用，桌面配置更具人性化设定，支持更多图标选择及菜单名称自定义，更具通俗化目录结构，让你一目了然字段重构，前台发布表单字段设定，列表字段控制，多种类型字段让你自由发挥创作！后台增加模板自定义方式，让你二开更方便！后台插件模板接口开放设定，可以自由维护自己的客户进行客制化服务！免费开源，代码无任何加密，可免费商用，前台界面可以去除版权显示，支持MIT协议，真正开源免费！

　　jizhicms的开发语言是PHP，支持PHP5.6+，发布之日起就已经兼容到PHP7.4版本，推荐使用PHP7.0版本以上。

　　安装环境建议Linux服务器，当然Windows也是可以安装的，云服务器建议安装宝塔面板查看

　　收集了一些cnvd的信息，JIZHICMS跨站脚本漏洞,JIZHICMS跨站脚本漏洞,jizhicms1.4版本存在文件上传漏洞,jizhicms存在文件上传漏洞 ,JIZHICMS跨站请求伪造漏洞这几个漏洞，前台一顿操作也没找出漏洞来，那我就去看下后台，根据功能点来，一点点尝试。

　　想着在系统设置中的高级设置，可以选择上传的后缀名，不过这里是前台的上传文件限制，后台虽然有上传点但是一直绕过不了，比较麻烦，突然想到他还有个插件功能，他有插件可不可以通过插件做一些文章。

　　至此，通过系统后台编辑文件插件，通过更改文件代码，实现写入木马程序执行，拿到了服务器全部权限、源码，以及数据库信息，造成了很严重的后果。

　　该漏洞主要是通过cms 后台扩展管理插件列表，下载在线编辑模板，允许用户修改代码，而这对操作修改代码没有过滤就造成了巨大的风险，拿到了服务器全部权限、源码，以及数据库信息。