【漏洞复现】闪灵CMS_5.0后台数据库备份Getshell

于 2024-06-20 14:02:47 发布
阅读量103 收藏
点赞数
分类专栏: 【漏洞复现】 文章标签: 数据库 渗透测试 护网漏洞 Nday 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139830950
版权
【漏洞复现】 专栏收录该内容
10 篇文章 1 订阅 ¥9.90 ¥99.00
订阅专栏
影响范围

闪灵CMS <=5.0

漏洞类型

数据库文件备份导致GetShell

利用条件

登陆后台管理账号+安装数据备份插件

漏洞概述

经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~

漏洞复现

首先,备份数据库文件到本地:

从数据库备份文件名中直接可以获取网站的物理路径信息:

之后在备份数据库文件中插入SQL语句:

DROP TABLE IF EXISTS `SL_shell`;
CREATE TABLE IF NO
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
漏洞复现闪灵CMS_5.0后台htaccess攻击Getshell
Fly_鹏程万里
06-20 119
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
mysql 备份getshell_数据库备份getshell
weixin_34712106的博客
02-03 699
0x00 前言很久之前通过数据库备份拿到的一个webshell,本来准备等他们修复了之后再写的,但是提交了漏洞和修复方案他们接收之后很长时间没有修复,忽视了漏洞。所以今天写出来了。0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码,进入后台之后发现是IIS6.0的服务器:这个后台可以对前端的文章、新闻等进行修改,发现可以上传图片到文章中,是一个上传点。先编辑一个一句话...
php源码 学校版 cms,闪灵CMS学校建站系统(含小程序)
weixin_36328025的博客
03-10 486
闪灵CMS学校建站系统(PC+手机+微信端)是以PHP+MYSQL进行开发的响应式全屏企业网站。程序特色:一:使搜索引擎更加容易抓取和索引二:提供更多的功能,提高用户的友好体验三:可用性的提高,提高用户的友好体验使用方法:将文件上传至PHP空间,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵CMS学校建站系统...
【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
HMX404的博客
04-17 701
S-CMS v5.0 被发现存在SQLI。
闪灵CMS企业建站系统(含小程序) v5.0 build20200211
08-19
闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主
闪灵CMS政府建站三合一系统开源免费版 v5.0 build20191106
09-29
闪灵CMS政府建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主
闪灵CMS政府建站系统 含小程序 v5.0 build 20201014
11-03
为您提供闪灵CMS政府建站系统 含小程序下载,闪灵CMS政府建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,...
闪灵CMS政府建站系统(含小程序) v5.0 build20200122
08-19
闪灵CMS政府建站系统不仅关注用户体验,更重视后台管理的便捷性。管理员可以轻松进行内容更新、页面布局调整、数据统计等操作,极大地提高了工作效率。同时,系统提供的安全防护机制,确保了政府网站数据的安全性和...
闪灵CMS建站系统(含小程序) v5.0 build20200115
08-20
闪灵CMS建站系统与小程序的深度解析》 闪灵CMS建站系统,全称为“闪灵内容管理系统”,是由淄博闪灵网络科技有限公司精心研发的一款高效的企业建站工具。这款系统以其HTML5模板为主导,集动画效果优异、页面流畅...
闪灵CMS企业建站系统(含小程序) v5.0 build20191014
10-22
闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主体采用PHP+MYSQL构架,拥有独立自主开发的一整套函数、标签系统,具有极强的可扩展性,设计师可以非常简单的开发出漂亮实用的模板。系统自2015年发布第一个版本以来,至今已积累上万用户群,为上万企业提供最优质的建站方案。功能特点:支持电脑端+手机端+微信端(三端合一)支持站内搜索支持会员系统支持商城系统支持万能表单支持支付宝(即时到帐接口)/微信(扫码支付)付款方式支持中/英双语支持QQ/旺旺客服支持动/静态页面访问支持接
闪灵CMS电子商城系统(含微信小程序) v5.0 bulid20191015
10-21
闪灵CMS电子商城系统(双语带手机版)以php+mysql进行开发,网站安装简单、快捷。程序特色:一、使搜索引擎更加容易抓取和索引二、提供更多的功能,提高用户的友好体验三、可用性的提高,提高用户的友好体验使用方法:将文件上传至PHP空间或服务器,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid20190911更新说明:1.修复:修复了在开启静态后手机版网站部分链接错误的问题2.优化:百度统计代码可以选择开启或关闭,以减少网络符负荷3.修复:修复因为未过滤$_SERVER["PHP_SELF"]导致的两个SQL注入漏洞闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid20190917更新说明:1.优化:对开启httponly模式下无法读取cookie的主机作了兼容2.优化:https模式下对第三方分享代码做了兼容3.优化:联系页面百度地图的调用增加了对https协议的支持闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid
闪灵CMS新闻门户系统(含小程序)
04-06
闪灵CMS新闻门户系统是一个以s-cms为核心进行开发的闪灵新闻门户系统网站模板。网站使用方法:将文件上传只PHP空间,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵新闻门户系统前台页面【环境支持】PHP环境 / 200M或以上空间大小 / 开启父路径 / 设置index.php为默认首页 / 目录写入权限需要开启【安装步骤】将文件上传至空间目录,运行“http://域名/install.php”进入安装页面,按照提示安装完成即可【目录支持】支持根目录/子目录安装【数据库】MYSQL。【常见问题1】数据库连接错误:(1)64位系统的用户请在iis应用程序池开启对32位的支持(2)网站目录给users用户完全控制的权限(3)C:\windows\temp文件夹给everyone完全控制的权限【常见问题2】未安装直接显示初始化完成:(1)网站目录给users用户完全控制的权限闪灵CMS新闻门户系统 v5.0  build20190817更新说明1.优化:对上传图片时的随机命名规则进行了优化,防止出现重名图片2.修复:修复后台部分模块权限设置对应错误的问题3.优化:论坛模块的登录链接增加直接返回的功能,方便用户会员原始页面闪灵CMS新闻门户系统 v5.0  build20190921更新说明1.优化:对开启httponly模式下无法读取cookie的主机作了兼容2.优化:https模式下对第三方分享代码做了兼容3.优化:联系页面百度地图的调用增加了对https协议的支持闪灵CMS新闻门户系统 v5.0  build20191018更新说明1.修复:修复了在同步本地文件到OSS时一个文件出错就终止上传的BUG2.优化:优化代码,消除了一些不影响正常功能的报错3.新增:精简了目录结构,删除了一些冗余文件闪灵CMS新闻门户系统 v5.0  build20191028更新说明1.新增:在安装界面完成后,提供保存后台信息的功能,防止用户忘记后台路径或帐号秘密2.修复:修复了在https状态下,后台无法显示模板预览及帮助手册的问题3.修复:修复前台会员注册时储存型XSS漏洞闪灵CMS新闻门户系统 v5.0  build20191109更新说明1.修复:修复了后台download.php跨目录下载文件的问题2.修复:修复了在某些模板下调用全部产品和全部新闻的背景图出错的问题3.修复:修复了在使用微信登录/注册会员时无法获取邀请人信息的问题闪灵CMS新闻门户系统 v5.0  build20191113更新说明1.新增:新增支持伪静态访问,网站可同时支持动态/真静态/伪静态三种2.新增:后台新增清理网站缓存功能3.新增:安装界面可以展示代理商的LOGO及官网标题及链接闪灵CMS新闻门户系统 v5.0  build20191120更新说明1.修复:修复后台留言管理审核界面直接显示代码的错误2.修复:修复接入微信公众号时有几率出现token错误的问题3.优化:后台客服设置改为可视化,防止部分客户因格式错误导致客服无法显示
闪灵CMS电子商城系统源码v5.0(自带微信小程序)
最新发布
爱酷码的博客
06-13 285
闪灵CMS电子商城系统源码,双语带手机版,PHP+MYSQL进行开发,网站安装简单、快捷。闪灵CMS系统更新日志1.修复:修复了开启强制https后,说明文档重定向过多的问题2.修复:修复了商品名称过长时无法进行微信支付的问题3.修复:修复了会员中心万能表单附件显示路径错误的问题。
闪灵CMS学校建站系统模板 含小程序
SEO资源下载
04-17 465
介绍: 闪灵CMS学校建站系统(含小程序) v3.0 build20180905 更新说明 1.修复:修复后台自定义设置在插入带引号的文本自动转码的问题 2.修复:修复了手机模板产品及新闻分页链接只显示第一页的问题 3.新增:新增了一键同步文章到自媒体平台,支持百家号、企鹅号、微信公众号 闪灵CMS学校建站系统是前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主体采用PHP+MYSQL构架,拥有独立自主开发的一整套函数、标签系统,具有极强的可扩展性,设计师可以非常简单的开发出漂
学校源码php,闪灵CMS学校建站系统(含小程序) v5.0 bulid20200319_php免费源码
weixin_34928522的博客
03-13 492
请注意:该源码来源网友分享,搜库资源网不提供技术支持,没有技术能力的小白勿拍。(如需安装服务费用另算) 闪灵CMS学校建站系统(PC+手机+微信端)是以PHP+MYSQL进行开发的响应式全屏企业网站。程序特色:一:使搜索引擎更加容易抓取和索引二:提供更多的功能,提高用户的友好体验三:可用性的提高,提高用户的友好体验使用方法:将文件上传至PHP空间,运行http://你的域名/install.php...
【S-CMS企业建站系统 v5.0闪灵CMS+含小程序+响应式布局+支持手机版网站+支持QQ旺旺客服
10-14 816
源码简介与安装说明: 闪灵CMS企业建站系统简介 闪灵CMS企业建站系统是一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主体采用PHP+MYSQL构架,拥有独立自主开发的一整套函数、标签系统,具有极强的可扩展性,设计师可以非常简单的开发出漂亮实用的模板。系统自2015年发布第一个版本以来,至今已积累上万用户群,为上万企业提供最优质的建站方案。 闪灵企业建站系统精简版自带一套PC模板(编号s135)、一套WAP模板(编号w135)
php开发建站学校,闪灵CMS学校建站系统(含小程序)
weixin_31898831的博客
03-17 303
闪灵CMS学校建站系统(PC+手机+微信端)是以PHP+MYSQL进行开发的响应式全屏企业网站。程序特色:一:使搜索引擎更加容易抓取和索引二:提供更多的功能,提高用户的友好体验三:可用性的提高,提高用户的友好体验使用方法:将文件上传至PHP空间,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵CMS学校建站系统...
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3950
网站Getshell的方法
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 2210
yxcms弱口令至getshell 漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值