cms后台利用更新模块压缩包getshell

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量998 收藏
点赞数
分类专栏: web安全 文章标签: getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/82491396
版权

最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。

最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。

https://github.com/idreamsoft/iCMS/issues/41

参考这个漏洞。在更新的时候上传有shell的压缩包,因为没有对压缩包进行校验,所以直接解压成功了。

然后我本地测试,发现并没有他所说的那么繁杂的步骤,直接把上传的压缩包地址就可以了

然后我们再看看这个怎么修复

加了正则判断,判断压缩包是否符合格式要求。

因为压缩包上传后,会被重命名了,所以很难构造出这个格式,就比较难绕过了。

黑面狐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3452
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
标题 "DolphinPHP 1.4.2(1.4.5)后台 GetShell1" 描述了一个针对DolphinPHP 1.4.2及其1.4.5之前的版本的安全漏洞,允许攻击者通过后台获取服务器权限,即GetShell。这个过程涉及到图片上传功能的滥用。 首先,...
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
01-10 176
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件 继续跟进config
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 259
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
eyoucms 前台 getshell 复现
andiao1218的博客
08-31 1654
漏洞地址:http://www.sch01ar.com/index.php/api/Uploadify/preview 这样子说明存在漏洞 对 <?php phpinfo(); 进行 base64 编码 构造: data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA= 通过 post 方式发生数据 返回了结果地址,访问一下...
风讯 4.0 SP7 getshell 0day
weixin_34227447的博客
07-14 121
发现者:bloodsword、bink,转载请无视影响版本:&lt;=4.0 sp7,前面的版本没去看,估计也能日。利用条件,开启了文件上传功能,iis6环境。 漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录首先注册个账号访问http://www.bbb.com/User/CommPages /FolderImageList.asp?f_UserNumber=0...
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国cms免登陆发布模块.zip
09-06
【标签】"帝国cms免登陆发布模块"再次强调了该压缩包中的主要内容,这可能是一个用于安装和配置帝国CMS系统的特定组件。 【压缩包子文件的文件名称列表】: 1. "jiekou.php" - 这个文件很可能是该模块的核心代码,...
简洁新闻资讯类cms后台模板
04-01
【简洁新闻资讯类CMS后台模板】是一款专为新闻与资讯网站设计的管理后台模板,它以其清晰、简洁的界面设计,提供了高效且易用的管理功能。这款模板旨在帮助内容管理者快速、便捷地进行新闻发布、更新和管理,提高...
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
[清风批量]getshell工具.zip
07-28
getshell超级好用的工具
xiaocms文件上传GETSHELL
Jian_Sir的专栏
06-02 3216
漏洞描述 xiaocms后台文章发布存在缩略图上传. 该处并没有对文件类型进行校验. 导致可以上传任意文件, 直接getshell. 漏洞分析 通过xiaocms后台的文件上传URL可以得知URL是c=uploadfile&a=uploadify_upload&type=gif,jpg,jpeg,png 根据core/xiaocms.php中的parse_request()可以知道c参
[代码审计]XiaoCms后台任意文件上传至getshell,任意目录删除,会话固定漏洞)
weixin_30338743的博客
12-07 659
0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。 审计没他,基础要牢,思路要清晰,姿势要多且正。 下面是自己审计的步骤,正在逐步调整,寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、简单、易用的轻量级 cms。能满足各种企业站 博客 等中小型站点。(...
任意文件上传mysql_[代码审计]XiaoCms后台任意文件上传至getshell,任意目录删除,会话固定漏洞)...
weixin_32052253的博客
01-20 283
0x00 前言这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。审计没他,基础要牢,思路要清晰,姿势要多且正。下面是自己审计的步骤,正在逐步调整,寻求效率最高。0x01 关于 XiaoCmsXiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、简单、易用的轻量级 cms。能满足各种企业站 博客 等中小型站点。(此cms貌似已经停止更新了)01. 支持自...
CISCN2023 unzip软链接getshell
夜未至
06-19 1963
使用CISCN2023的web题的unzip来演示压缩包的getshell
【代码审计】XYHCMS V3.5任意文件读取漏洞分析
12-03 989
  0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/App/Manage/Controller...
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 1280
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
Dreamer-cms基于springboot + thymeleaf的开发学习笔记
liudaka的博客
08-11 601
1.基本项目介绍: 2.thymeleaf结合典型场景使用的方法举例: 3.常见问题和解决方法 update_time 报错时间格式不对:00-00-00:00:00000等 SysLogger类下面简单修改如下,赋予时间初始值! @Column(name = "update_time") // 修改,解决日期的格式不对的问题! private Date updateTime = new Date(); 4.部署js类的代码 主要是起到表白的作用的js代码,已经有了js.
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
低权限后台getshell是微擎cms存在的后台漏洞吗
06-06
微擎CMS存在一些后台漏洞,但是不是所有的漏洞都能导致低权限后台getshell。一些漏洞可能只能导致信息泄漏、XSS等安全问题,而无法实现getshell。如果您想了解具体的微擎CMS后台漏洞信息,建议查阅相关安全研究报告...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值