代码审计:beescms 后台上传getshell复现

最新推荐文章于 2023-11-06 11:35:28 发布
最新推荐文章于 2023-11-06 11:35:28 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: 代码审计 文章标签: php shell mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104495802
版权
本文详细介绍了在beescms企业网站管理系统中,如何通过代码审计发现上传功能存在的安全漏洞。作者通过分析upload.php文件的上传函数,揭示了如何利用文件类型的伪造来绕过检查,成功上传shell文件。并提供了蚁剑连接一句话php文件进行验证的步骤。
摘要由CSDN通过智能技术生成

代码审计:beescms 后台上传getshell复现

beescms

BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。
官网:http://www.beescms.com/
下载:https://www.mycodes.net/49/9318.htm

代码审计

通过上一篇注入文章,我们拿到了管理员密码,登录后台,寻找上传点传shell文件。
在这里插入图片描述
打开Seay,来到admin/upload.php文件,找到上传函数。
在这里插入图片描述
检查了上传文件是否合法,实际上传用的是up_img函数,跟进函数。
在这里插入图片描述


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  CNwanku
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
代码审计初探】beescms v4.0_R SQL

				
			

			

				

					wodafa的博客
				

				

					02-20
					
					1640
					
				

			

		

		

			
				
本文原创作者:
0h1in9e,本文属i春秋原创奖励计划,未经许可禁止转载!



0x01 前言
前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题,大神请绕道!

0x02 目标

			
		

	



                

              
                



	

		

			

				
					
代码审计之youdiancms最新版getshell漏洞1

				
			

			

				

					08-03
				

			

		

		

			
				
代码审计之youdiancms最新版getshell漏洞1

			
		

	



                


  
              

                


	

		

			

				
					
[代码审计] beecms 4.0 漏洞总结

				
			

			

				

					shawdow_bug的博客
				

				

					09-24
					
					5349
					
				

			

		

		

			
				
beecms漏洞

			
		

	





	

		

			

				
					
代码审计就该这么来3 beescms getshell

				
			

			

				

					dfdhxb995397的博客
				

				

					11-27
					
					263
					
				

			

		

		

			
				
本文作者:i春秋作家——索马里的海贼

前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。
一、关...

			
		

	



		

			
		



	

		

			

				
					
模拟攻击beescms框架网站,并且一步一步渗透测试,上传shell,连接蚁剑,拿到对方网站根目录

				
			

			

				

					weixin_52149916的博客
				

				

					11-06
					
					911
					
				

			

		

		

			
				
观看页面功能发现有文件上传,测试有没有上传漏洞,在网上寻找资料发现我们直接可以通过http://IP地址/admin/admin_file_upload.php来到文件附件上传界面,并且它允许PHP格式文件那么直接上传shell脚本文件发现上传成功,连接蚁剑。发现有4个参数有user,password,code,submit,把submit=ture修改为submit=false验证码就不会刷新了就是284c。发现密码不完整,用substr函数截取后面的 '~53b01a0eb~'开始攻击发现爆破不出来。

			
		

	





	

		

			

				
					
[送0day]代码审计就该这么来3 beescms getshell

				
			

			

				

					qianduan520的博客
				

				

					10-26
					
					784
					
				

			

		

		

			
				
前言 
上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。一、关注重点  
对于文件操作部分来说,首先对php内置的文件...

			
		

	





	

		

			

				
					
beescms

				
			

			

				

					a21536545645的博客
				

				

					09-21
					
					784
					
				

			

		

		

			
				
一, 登陆处sql注入
elseif($action=='ck_login'){
	global $submit,$user,$password,$_sys,$code;
	$submit=$_POST['submit'];
	$user=fl_html(fl_value($_POST['user']));
	$password=fl_html(fl_value($_POST['password']));
	$code=$_POST['code'];
	if(!isset($submit)){
		msg(

			
		

	





	

		

			

				
					
DAY26:GetShell专题

				
			

			

				

					qq_49433473的博客
				

				

					08-09
					
					1271
					
				

			

		

		

			
				
BEES企业网站管理系统 getshell实验、海洋影视网站-getshell实验、Lzcms_v1.1.5 后台文件上传getshellphpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)、骑士CMS模版注入+文件包含getshell、Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)、远程文件包含getshell实战靶场(云演环境)、emlog备份数据库漏洞...

			
		

	





	

		

			

				
					
phpMyAdmin后台getshell复现

					
最新发布

				
			

			

				

					09-18
				

			

		

		

			
				
phpMyAdmin后台getshell复现

			
		

	





	

		

			

				
					
BEESCMS企业网站管理系统 v3.3

				
			

			

				

					05-17
				

			

		

		

			
				
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。BEES企业网站管理系统是一个基于PHP+Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供解决方案。 V3.3_R_20131010
后台操作:更改后台界面及其一些操作
后台操作:副标题默认获取主标题的内容
后

			
		

	





	

		

			

				
					
BEESCMS企业网站管理系统源码 v4.0.zip

				
			

			

				

					07-06
				

			

		

		

			
				
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。
BEESCMS企业网站管理系统源码 v4.0 更新日志
修复:留言本内容截取问题;
程序:去除HTML生成,更改为伪静态;
程序:增加手机版本,标签、模板和电脑版一样;
程序:优化一部分后台功能;
模板:新增默认手机模板;
修复:其它一些BUG。
BEESCMS企业网站管理系统源码主要特性
1、支持多种语言
BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。
2、功能强大灵活
BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求
3、自定义表单系统
BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。
4、模板制作方便
采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。
5、用户体验好
前台、后台、会员中心模板都采用 DIV CSS,兼容 IE 和 Firefox 浏览器,访问速度快。
6、支持用户反馈信息
7、SEO优化
可设置网站SEO参数及所有页面SEO信息,如关键词、页面描述等;
可全站生成静态html页面
8、输出内容全部后台设置
BEESCMS企业网站管理系统源码截图

相关阅读
同类推荐:企业网站源码

			
		

	





	

		

			

				
					
Seacms代码审计小结(后台多处getshell)1

				
			

			

				

					08-03
				

			

		

		

			
				
在Seacms中,发现了一些未经过滤的文件写入操作和不安全的文件包含行为,这些都可能导致代码执行(getshell)的风险。  首先,文件写入方面,审计过程中发现`fwrite`函数在多个地方被使用,而`admin_ip.php`文件中...

			
		

	





	

		

			

				
					
emlog CMS代码审计_越权到后台getshell - 先知社区1

				
			

			

				

					08-03
				

			

		

		

			
				
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发

			
		

	





	

		

			

				
					
代码审计:云业cms后台注入漏洞复现

				
			

			

				

					qq_43233085的博客
				

				

					02-19
					
					1487
					
				

			

		

		

			
				
代码审计:云业cms后台注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用
云业CMS
云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。
源码下载:https://www.mycodes.net/43/10244.htm
昨天发现的前台注入漏洞,拿到几个官方演示站点去测...

			
		

	





	

		

			

				
					
内部靶场系列|BeesCms

				
			

			

				

					白帽子凯哥聊黑客
				

				

					05-30
					
					1262
					
				

			

		

		

			
				
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。

			
		

	





	

		

			

				
					
beescms网站渗透测试和修复意见

				
			

			

				

					TKXS
				

				

					12-27
					
					6706
					
				

			

		

		

			
				
beescms网站渗透测试
目录
1.环境搭建
2.渗透前信息收集
3.开始渗透
Beescms实验环境搭建
1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html
2、解压压缩文件,然后把文件放到phpstudy的网站根目录
3、浏览器访问http://127.0.0.1/beescms/install,开始安装

4、一直下一步,出现如下界面,输入数据库账户密码

5、成功安装

6、修改mysql.ini 文件,在mysqld 下添加条目: secu

			
		

	





	

		

			

				
					
BeesCMS4.0多处漏洞复现

				
			

			

				

					1匹黑马
				

				

					04-20
					
					8402
					
				

			

		

		

			
				
文章目录前言漏洞复现后台报错注入
前言
本次复现的漏洞有:

后台报错注入漏洞
文件上传漏洞
变量覆盖漏洞


Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。现在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的:

...

			
		

	





	

		

			

				
					
4.0.13 mysql 注入_Beescms_v4.0 sql注入漏洞分析

				
			

			

				

					weixin_31526891的博客
				

				

					01-26
					
					489
					
				

			

		

		

			
				
Beescms_v4.0 sql注入漏洞分析一、漏洞描述Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。二、漏洞环境搭建1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html2、解压压缩文件,然后把文件放到phpstudy的网站根目录3、浏览器访问http://192.168.10.17...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值