记某hw中遇到的cms(PageAdmin CMS)渗透过程

最新推荐文章于 2022-03-21 10:23:03 发布
最新推荐文章于 2022-03-21 10:23:03 发布
阅读量865 收藏 3
点赞数 2
分类专栏: 渗透测试 漏洞复现 文章标签: pageAdminCMS pageadminCMS漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminxe/article/details/118404954
版权

0x00前言

这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)

0x01介绍

PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最开始的2.0版本到目前的4.0版本,强大的后台管理功能,良好的用户操作体验,开发式的功能扩展,让各种类型网站制作更加便捷和灵活。

0x02开搞!!!

网页内容太多,全码了
往下滑,一般会底部写着PageAdmin cms

在这里插入图片描述

直接+一手master看是不是常规后台

在这里插入图片描述

很显然不是,御剑大法好,开梭

在这里插入图片描述

进后台页面测试弱口令,默认用户为admin

在这里插入图片描述

简单测试了几个弱口令,一般是不存在了,直接利用百度出来的exp冲一波(乌云大表哥的)。

exp:Master=1&LoginProcess=1&UserName=admin&LOginDate=1&Valicate=12b36e45c2df117d12a068814d826283f9c32f845e1589142208628b13f&Permissions=1

在后台登陆页面的控制栏中加入document.cookie=”exp”,回车后访问index.aspx

在这里插入图片描述

在这里插入图片描述

进入之后找利用点getshell咯,看网上表哥的文章说是阉割版,主流的增加专题getshell我直接排除了,利用表哥新思路。

自定义表单->增加新表单(输入表单名称)


在这里插入图片描述

之后点击字段管理、增加字段, 输入字段标题、字段名称、表单数据(文件file)、允许扩展名输入.asxh,
然后点击增加

在这里插入图片描述

在这里插入图片描述

这里可以直接上传.ashx文件,上传aspx会直接删掉。

绝绝子,干了一天活,文章没写完,人家把后台给给改名了,也没扫出来!!!!!!!!!

总的来说上传.ashx文件,然后检测如果带有page字样会上传不成功,这里选择不带有page字样的马。

这里我用的是一个cmd马(马被删了,绝绝子,没有截图了),就到这了。

小白csdn:https://blog.csdn.net/Guapichen

转载请注明:Adminxe's Blog » 记某hw中遇到的cms(PageAdmin CMS)渗透过程

Adminxe
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【原创】PageAdminCMS 前台SQL注入漏洞(2)
weixin_34194551的博客
01-19 237
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
漏洞深度分析|Pgadmin 命令执行漏洞
LJQClqjc的博客
12-16 633
棱镜七彩漏洞深度分析
PageAdmin CMS 完全破解步骤(非简单去版权)
02-17
PageAdmin CMS 完全破解步骤(非简单去版权)
【原创】PageAdminCMS 前台SQL注入漏洞(1)
weixin_34150830的博客
01-19 934
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
【原创】PageAdminCMS 前台SQL注入漏洞(3)
weixin_33688840的博客
01-19 939
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
pageadmin网站X-Frame-Options Header Not Set漏洞修补
smxdgf的博客
04-18 553
近期网站被攻击,利用owasp ZAP扫描后,发现X-Frame-Options Header Not Set漏洞。 配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件: <system.webServer> … … </system.webServer> ...
网站制作教程之PageAdmin网站管理系统(cms)实现多域名访问
11-23 548
现在做网站80%都是采用cms(网站内容管理系统),而pageadmin作为国内最老牌的网站管理系统,在国内拥有庞大的用户群,最近论坛里经常有人问站点如何实习多域名访问? 由于pageadmin是支持多站点,所以在站点管理需要捆绑域名,而每个站点的区别主要通过绑定的域名来区分,但是实际需求比如站点管理绑定了带www的域名,也想不带www的域名可以同时访问,操作步骤如下: 1、进入网站&gt...
PageAdmin 企业级CMS网站管理系统 4.0.08
11-06
PageAdmin企业级CMS网站管理系统4.0.08是一款针对.NET平台精心打造的高效、易用的内容管理系统。这款系统以其强大的功能和灵活的扩展性,深受国内.NET开发者的喜爱,被广泛应用于各种企业网站的建设和管理。 首先,...
pageadmin破解版(pageadmin cms v3.0去版权版版)
11-18
pageadmin网站管理系统v3.0的最新破解版本,功能比2.1强大很多,这个应该算是第一个真正意义的v3.0版的破解版,经过测试非常好用,后台可以正常登陆,发布信息,栏目设置都没有任何问题,极力推荐大家下载使用。
博客网站-cms源码-网站模板
09-06
PageAdmin网站管理系统于2008年开发开发第一个版本,十余年来,我们专注于PageAdmin网站内容管理系统的研发,目前和全国各地的多家网站建设公司达成代理合作关系,直接用户更是超过100万以上,PageAdmin被广泛用于...
PageAdmin企业网站管理系统-.net
06-19
PageAdmin网站管理系统V4.0,基于微软最新的MVC框架全新开发,强大的后台管理功能,良好的用户操作体验,可热插拔的插件功能让扩展更加灵活和开放,全部信息表采用自定义表单,可任意自定义扩展字段,支持一对一,一...
PageAdmin CMS 3.0 破解授权码
06-03
Pageadmin CMS 3.0 真正 破解 授权码。不要再去找其它破解版了,那些破解都没用的。
PageAdmin Cms V2.0 getshell 0day
08-26 626
黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏 洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次最薪版本PageAdmm CmsV2.0,最新版本pageadmin v2.1 20110927不存在这个漏洞了。利用漏洞可以直接获得shell,危害还是很大的。 一、漏洞简介 Page...
pageadmin cmspageadmin cms插件,pageadmin cms如何建站
xiaomaseo的博客
03-21 416
pageadmin cms,可以多站点、站群系统,可创建多站点,站点,后台,用户心均可绑定独立域名。pageadmin cms自定义表单、字段、自定义数据表,支持一对一,一对多自定义字段,可应对复杂的数据内容需求。pageadmin cms先进的模板设计,支持母版页、局部页等公共页面,提高重用性,制作网站模板更高效和便捷。千万级负载,缓存+后台缓存+专业数据优化,大数据、大流量下也能快速响应。pageadmin cms灵活扩展、支持多终端,可拆卸的插件式设计,可为小程序、App等终端提供数据接口。
pageadmin CMS网站建设:母版页的制作及语法说明
Reswall的博客
04-08 1058
pageadmin CMS网站制作:母版页的制作及语法说明 在制作模板前,建议大家把模板公共的代码提取出来做成母版页面,下面为一个简单的母版框架页内容: @{ string templateDirectory = Html.TemplateDirectory();//获取当前网站使用的模板目录 } @Html.Title() ...
如何使用PageAdmin Cms建网站
05-27 3486
PageAdmin是国内最流行的内容管理系统和网站构建器之一,全国拥有上千万个网站使用这个系统做网站,占据内容管理市场的60%以上。这个免费的开源网站系统经久不衰的原因之一就是其灵活性和易用性。从个人博客作者到企业网站,到大学网站,到政府网站都可以做,任何人都可以创建一个功能齐全的PageAdmin网站,即使他们完全没有网站设计方面的经验。 什么是PageAddmin网站? PageAdd...
如何进入PageAdmin CMS 安装界面
Reswall的博客
03-26 3652
如何进入PageAdmin安装界面 一般下面几个应用场景如第一次使用PageAdmin配置参数、服务器迁移、主域名更换、忘记超级管理员密码等都可以在安装界面进行设置。 下面为PageAdmin安装步骤 1、地址栏输入:http://您的域名/Initialization/Install/,如果已经安装过,安装界面会提示如下: 2、我们按提示修改即可,找到网站根目录下的web.config文件,如...
php admin_priv,phpMyAdmin 渗透利用总结
weixin_39915668的博客
03-13 292
前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行...
CVE-2020-0796 SMB远程代码执行漏洞 分析、验证及加固
Adminxe的博客
05-15 8926
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁,是在补丁的序言泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。 Fortinet公司指出,该漏洞是“微软 SMB 服务器的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易...
pageadmin cms 2.x后台登陆绕过
最新发布
09-29
想要回答关于pageadmin cms 2.x后台登录绕过的问题,我要先指出这是一种非法行为,违反了网络安全和法律法规。以下是一个合法途径来解决类似的问题。 在遇到后台登录登陆绕过的情况时,第一步是联系网站的管理员或开发者,向他们报告该漏洞。这样做是为了确保网站的安全性和数据的保护。通常情况下,网站管理员会非常重视这类问题,并且会及时采取措施来修复漏洞。 如果您是网站的管理员或开发者,并且已经意识到该漏洞存在,那么解决这个问题的方法可能会有所不同。您可以考虑以下几种方案: 1. 更新CMS:查看是否有关于漏洞的修复补丁或CMS的升级版本,按照官方的指引进行更新,以确保系统安全。升级CMS会修复许多已知的安全漏洞,并提供更多的安全功能。 2. 检查权限设置:确保只有授权用户才能访问后台登录页面,并且应对敏感操作进行限制。这意味着需要仔细检查CMS的权限设置,确保只有受信任的用户才能访问和管理网站。 3. 强化用户认证:采用更强大的用户认证方式,如双因素认证(Two-Factor Authentication,2FA)。这会增加攻击者突破认证的难度,提高系统的安全性。 4. 定期备份:确保定期进行网站数据的备份,并将备份存储在安全的地方。这样,在出现问题时可以快速恢复数据,并减少系统被黑客攻击所造成的损失。 5. 使用Web防火墙:可以考虑使用Web防火墙来监控和过滤进出网站的流量。这种安全工具可以检测和防止恶意请求,并提供实时保护。 总之,对于pageadmin cms 2.x后台登录绕过的问题,最重要的是积极主动地与网站管理员或开发者合作,并采取相应措施来保护网站的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值