BlueCMS_v1.6漏洞挖掘——GetShell

最新推荐文章于 2024-07-26 23:49:37 发布
最新推荐文章于 2024-07-26 23:49:37 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 渗透测试笔记 文章标签: html5 cms bluecmsv1.6 渗透测试 burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/120314533
版权

BlueCMS_v1.6漏洞挖掘——GetShell

渗透思路:

1. 进入网站
2. 扫描后台
3. 百度blueCMS相关漏洞(最好是后台)
4. 进入后台
5. 查看是否有上传文件入口
6. 上传一句话木马(如果有类型防护,可以转图片木马)
7. 查看是否有文件包含漏洞
8. 修改指定文件,把木马写进去
9. 菜刀getshell

视频链接

BlueCMSv1.6漏洞GetShell

我重来不说话
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 4523
靶场学习心得,欢迎交流!
BlueCms v1.6 本地文件包含漏洞代码审计
good good study
09-15 5295
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
Bluecms后台任意修改文件getshell
kiwi的博客
10-26 1595
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecmsshell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 830
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
bluecmsv1.6代码审计
qq_42307546的博客
06-28 713
php
Bluecms内容管理系统 v1.6sp1
03-19
(一)运行环境需求: 可用的httpd服务器(如Apache、Zeus、IIS等) ...MySQL4.1及以上 ...v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造...
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
Czheisenberg的博客
12-26 810
从0开始代码审计 day1 —— BlueCMS v1.6 sp1
bluecms 手把手教你0day挖掘-基础入门篇
G208_522的博客
03-15 5466
Bluecms后台sql注入漏洞 一、环境搭建 1、PhP地方门户系统 BlueCMS v1.6 sp1 下载地址:https://down.chinaz.com/soft/26181.htm 2、PHPstudy apache,mysql集成环境 二、代码审计 在该cms系统中,其后台存在sql注入漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wmb7A4Ms-1647335609467)(https://gitee.com/gaohongyu1/csdn/raw/m
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1392
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
Blue CMS1.6 SQL注入漏洞
whatiwhere的博客
11-30 2928
实验环境 实验环境 操作机系统:Windows XP 目标网站:172.16.11.2 实验目的 了解本次漏洞形成的原理 掌握此漏洞的利用方法 学会如何去修复此漏洞 实验工具 1.php :本次实验的Payload 实验内容 BlueCMS 是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。 漏洞介绍 程序在使用getip()函数获取客户端ip时没有严格...
2、Bluecms代码审计
Yzz_的博客
03-04 595
【代码】2、Bluecms代码审计。
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 2603
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3046
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
BlueCMS_V1.6 ad_js.php页面存在SQL注入
weixin_53303754的博客
10-15 313
2、使用order by查看有多少字段,order by 8报错,所以字段数为7。接下来选择爆blue_admin这个表。order by 7没有报错。返回还是空白网页,需查看源码。得到数据库名为“blue”右键点击,查看网页源代码。执行后继续查看网页源代码。执行后继续查看网页源代码。
代码审计:Bluecms v1.6
最新发布
GKD2019的博客
07-26 466
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行处存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行处存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
bluecms1.6源码
09-22
bluecms1.6源码是一个开源的内容管理系统的版本。这个版本具有强大的功能和灵活的扩展性。它适用于构建各种类型的网站,从个人博客到企业门户网站都可以使用。该源码提供了一个易于使用的后台管理系统,可以让网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值