利用phpcms后台漏洞渗透某网站

最新推荐文章于 2023-12-26 10:45:08 发布
最新推荐文章于 2023-12-26 10:45:08 发布
阅读量3.6k 收藏 9
点赞数 2
原文链接:https://my.oschina.net/ichunqiu/blog/885862
版权
本文详细记录了一次利用phpcms v9版本漏洞进行渗透测试的过程,包括端口扫描、CMS识别、信息分析、利用8888端口的LuManager漏洞、phpsso_server后台管理、修改Ucenter配置获取webshell,以及后续的数据分析和管理员密码破解。
摘要由CSDN通过智能技术生成

本文来源于i春秋学院,未经允许严禁转载

phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。

 

1.1扫描及分析端口信息

使用“nmap -p 1-65535 -T4 -A -v www.****.info”命令对该网站进行全端口扫描,获取端口信息如图1112504_8aZ9_2870460.png
所示,扫描结束后发现网站对外开放了21、22、80、3306以及8888端口,感觉能利用的也就是21、80、3306和8888端口。
图1端口开放情况

1.2网站cms识别
通过http://www.****.info/robots.txt获取其文件内容:

User-agent: *

Disallow: /caches/

Disallow: /phpcms/

Disallow: /install/

Disallow: /api/

Disallow: /admin.php/

Disallow: /errp
最低0.47元/天 解锁文章
chengman3837
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
『听风阁』论坛源码
02-23
『听风阁』论坛源码
008 - VulnHub靶机:pWnOS2.0 学习笔记 —— PHP CMS漏洞利用+文件上传+Mysql+渗透测试思路
Windmill_的博客
04-24 1462
pWnOS2.0 靶机学习笔记,思路和过程及其详细。
渗透测试-getshell学习总结
lza20001103的博客
08-26 2595
getshell学习总结 文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上传3.修改允许上传类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上传插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件上传二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上传图片马2.审查元素,找到图片马路径3.开始备
渗透测试-地基篇-Webshell-PHPcms框架(七)
qq_34801745的博客
11-25 856
** 渗透测试-地基篇-Webshell-PHPcms框架(七) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
phpcms做的网站总是被植入木马后门快照劫持
网站安全专家
05-20 415
我相信很多用过phpcms v9版本的开源代码做过网站的站长或企业最烦恼的就是网站经常被反复篡改入侵,导致快照收录被劫持,收录一些与网站不相关的内容,黑客的攻击手法也越来越高级,我们SINE安全在接到一个流量权重5的企业平台网站求助,说网站总是反复被入侵攻击篡改页面,经常在一些caches目录下的配置文件进行篡改,导致快照内容收录一些灰色行业的标题,网站快照的TDK频繁被修改。 了解了客户反应网站被黑的问题后,我们SINE安全立即成立了安全应急响应小组,让客户提供了服务器的远程信息,客户网站用的是单独
国内威客网站
weixin_34121282的博客
03-20 1827
1 一品威客网(全免费威客平台 ,擅长:设计、创意、软件开发、营销推广等一对一,直接雇佣服务)2 K68威客网(早期的K68创意平台 ,擅长:推广优秀任务)3猪八戒威客网(现中国最大的威客网站,领先的创意服务平台 ,擅长:设计、网站建设、视频服务、人才雇佣)4全球设计网(中国最大的设计外包网 ,擅长:外包设计、人才雇佣)5百脑汇威客网(有价值的智力服务平台)6时间财富...
百度竞价这几个关键词,足以月入上万!
shb123123的博客
07-23 742
这种女人一般都有自己的住房,而且有很多就是本地人,走上这条道路的原因也是各种各样,但是共同的一点是她们的婚姻都很不幸,也没有一技之长,而且目前都是独居一处,年龄上不是那种青春亮丽的,但是绝对是成熟有风韵的。但是我们看下像“楼凤”这个关键词的搜索结果排在前三的网站,基本是长年累月不更新内容,即便有内容也是随便复制粘贴,网站内容和用户体验也是极其差劲,都不会影响排名。众所周知,蓝海市场竞争少,一般都是玩信息差,所以具有慧眼的人就能及早抢占市场占得先机,其次就是寻找一些不被主流社会接受但是很赚钱的项目。
http:/222.212.79/app/zscd.html,emscripten/src/shell.html at 1.29.12 · emscripten-core/emscripten · G...
热门推荐
weixin_36304957的博客
06-21 22万+
version="1.1"id="Layer_1"x="0px"y="0px"width="296px"height="78px"viewBox="420 120 100 170"enable-background="new 0 0 900 400"xml:space="preserve"inkscape:version="0.48.4 r9939"sodipodi:docname="emscri...
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
PHPCMS后台模板 美化PHPCMS后台
11-27
PHPCMS是一款流行的开源内容管理系统,它为网站开发者提供了强大的后台管理功能。这款系统的灵活性和易用性使得它在Web开发领域中广受欢迎。而"PHPCMS后台模板 美化PHPCMS后台"是针对该系统进行的界面美化工作,主要...
phpcms后台设置了访问域名后导致网站后台无法访问的解决方法
09-29
在使用PHP CMS作为内容管理系统时,可能会遇到网站后台无法访问的问题,特别是当你为后台指定了特定的访问域名之后。这个问题通常是由于配置不正确或系统设置中的错误导致的。在本篇文章中,我们将详细解析当后台...
edu.zip_phpcms_phpcms 后台模板_phpcms网站 edu
09-23
2.设置:安装好模板后,请进入网站后台“系统设置”-->“模板方案管理” 将“edu方案”设为默认,然后分别进入各频道(除“信息”以外)找到“相关设置”-->“频道参数设置”将“频道的默认风格”修改为“默认...
phpcmsV9后台模板
06-14
PHPCMS美化后台样式,方便操作,...说“PHPCMS后台模板,用于美化PHPCMS原始后台,直接把文件压根上传网站根目录,可替换原来后台模板。”不要下。 下我的对了,可惜不能上传截图,不然让需要的朋友看下,整体不错。
渗透测试 | php的webshell绕过方法汇总
zkaqlaoniao的博客
12-26 344
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
web渗透测试----5、暴力破解漏洞
七天
12-17 1106
文章目录一、前言二、DVWA-暴力破解三、验证码暴力破解 一、前言 暴力破解:攻击者可以利用字典不断进行枚举,破解用户的账号名和密码。 常用的暴力破解工具:burpsuite、hydra等。 二、DVWA-暴力破解 以DVWA的brute force为例** 1、Low 代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pas
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3267
渗透测试-文件包含漏洞以及php伪协议的应用
记一次期待已久的渗透phpcms到thinkphp
weixin_30519071的博客
07-17 613
0X01 前言 这是刚刚开始学习渗透的一个目标吧 这个站从刚开始学的那一天起,就想把他日下来。 可能是自己的信息收集能力太差了吧,导致一直无从下手 没有进展。这是需要慢慢积累的过程。还需努力学习。 0X02小白渗透 在刚刚开始的时候,一顿乱扫 什么子域名 C段 旁站 端口 ip 服务 目录 指纹 waf都照着网上的方法做,但是你不知道你扫这些干嘛,扫下来又有什么意义呐? 这是我对这些...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5562
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
全新转转交易猫自带客服多模板全开源完整定制版源码
最新发布
08-27
定制版全开源完整无授权 商品发布; 请在后台商品添加成功后, 再点击该商品管理,可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转,将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼; http://你的域名地址/Xianyu_goods/ 代练妈妈;http://你的域名地址/dlmm/ 大麦商品;http://你的域名地址/dm/dzpj.php 大麦售票;http://你的域名地址/dm/dzp.php 交易猫; http://你的域名地址/jym/ QQ卡框工具;http://你的域名地址/kk/ 京东; http://你的域名地址/www.jd.com/index1.php 转转;http:/ 安装教程; 环境; PHP版本5.6,数据库版本MySQL 5.6 第一步源码上传解压 第二步找到config文件夹找到Conn.php修改数据库 第三步导入数据库sql.sql 第四步http://域名/wuyun.php登录后台 默认登录后台账号及密码; 默认账号;admin 默认密码;123456 源码内附详细搭建教程TXT文档
渗透挑战:phpcms3.0漏洞探索与动网论坛权限提升
作者试图利用SQL注入进入网站的C段,进入了其中一个网站后台,但由于界面简陋且未找到可利用漏洞,未能获取shell。通过Web扫描工具Wwwscan,他发现了bbs目录,并注意到有一个名为admin的用户发表的帖子,推测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值