0x01 前言

前天看到zzzphp这一个cms,看着有点像zzzcms,去看了也是zzzcms开发的一套程序,于是就去审计一下,这zzzcms我之前也有审计过
https://bbs.ichunqiu.com/thread-14684-1-1.html
https://getpass.cn/zzcms-Any-user-password-changes-loopholes-code-points/
https://getpass.cn/ZZCMS8.2-any-file-deleted-to-getshell/
这套程序漏洞确实比较多,后面也做了很多改善。
那天看了表哥写的一篇PHPCMS的代码审计文章,深有感悟,授人以鱼不如授人以渔,确实是,写那么多审计文章,从审计代码的开始到结束,这种文章少之甚少。我也希望我以后写的文章也带上这种方式。
这套审计的漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具。废话不多说,直接开始吧。
文章也是原来的方式,先复现后分析。