BlueCMS代码审计教学文档

一、BlueCMS概述

BlueCMS是一个早期的PHP内容管理系统，具有以下特点：

• 采用原生PHP编写，未使用框架
• 代码学习难度较小
• 漏洞出现率较高，适合代码审计入门

二、审计准备

1. 目录结构分析：

   • 根目录下的index.php为入口文件
   • include/目录包含配置文件
     • common.inc.php：主要配置文件
     • index.fun.php：功能文件

2. 入口文件分析：

   • 包含两个关键文件：

     include/common.inc.php
     include/index.fun.php
     

三、核心配置文件分析(common.inc.php)

1. 主要功能：

   • 网站基础配置
   • 输入参数过滤
   • 权限验证

2. 关键函数：

   • deep_addslashes()：用于过滤输入参数
   • 实现了基本的鉴权处理

四、安全审计要点

1. 输入过滤机制：

   • 检查deep_addslashes()函数实现
   • 验证是否所有用户输入都经过过滤
   • 检查过滤是否充分（如SQL注入、XSS等）

2. 权限验证：

   • 检查鉴权逻辑是否严谨
   • 寻找可能的垂直/水平权限绕过

3. 文件包含：

   • 检查include/目录下的文件包含方式
   • 寻找可能的本地/远程文件包含漏洞

4. SQL注入：

   • 检查SQL查询构建方式
   • 验证是否所有查询都使用参数化或充分过滤

5. XSS漏洞：

   • 检查输出过滤机制
   • 寻找未过滤的直接输出点

五、典型漏洞模式

1. 未充分过滤的输入：

   $id = $_GET['id'];
   $sql = "SELECT * FROM table WHERE id = $id";
   

2. 直接文件包含：

   include($_GET['page'] . '.php');
   

3. 反射型XSS：

   echo $_GET['search'];
   

4. CSRF缺乏防护：

   • 检查关键操作是否有token验证

六、审计流程建议

1. 信息收集：

   • 分析目录结构
   • 识别入口文件
   • 梳理核心配置文件

2. 功能点跟踪：

   • 从用户输入点开始跟踪数据流
   • 检查数据过滤和验证
   • 验证输出处理

3. 敏感函数搜索：

   • 查找eval()、system()等危险函数
   • 检查数据库操作函数
   • 检查文件操作函数

4. 漏洞验证：

   • 构建测试用例
   • 验证漏洞可利用性
   • 评估漏洞影响

七、防御建议

1. 输入过滤：

   • 对所有用户输入进行严格过滤
   • 使用白名单机制

2. 输出编码：

   • 对所有输出进行HTML实体编码

3. 数据库安全：

   • 使用预处理语句
   • 最小权限原则

4. 会话安全：

   • 使用安全的会话管理
   • 实现CSRF防护

5. 文件操作安全：

   • 限制文件包含路径
   • 禁用危险函数

八、总结

BlueCMS作为早期PHP CMS的典型代表，展示了常见的PHP安全问题和代码审计方法。通过对其审计可以掌握：

• PHP应用的基本审计流程
• 常见漏洞模式识别
• 从入口点到漏洞点的跟踪方法
• 安全防御的最佳实践

建议下载源码后按照上述流程进行实践，重点关注输入输出处理和权限验证机制。