代码审计:beescms 后台上传getshell复现

最新推荐文章于 2024-10-08 09:29:00 发布
最新推荐文章于 2024-10-08 09:29:00 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: 代码审计 文章标签: php shell mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104495802
版权
本文详细介绍了在beescms企业网站管理系统中,如何通过代码审计发现上传功能存在的安全漏洞。作者通过分析upload.php文件的上传函数,揭示了如何利用文件类型的伪造来绕过检查,成功上传shell文件。并提供了蚁剑连接一句话php文件进行验证的步骤。
摘要由CSDN通过智能技术生成

代码审计:beescms 后台上传getshell复现

beescms

BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。
官网:http://www.beescms.com/
下载:https://www.mycodes.net/49/9318.htm

代码审计

通过上一篇注入文章,我们拿到了管理员密码,登录后台,寻找上传点传shell文件。
在这里插入图片描述
打开Seay,来到admin/upload.php文件,找到上传函数。
在这里插入图片描述
检查了上传文件是否合法,实际上传用的是up_img函数,跟进函数。
在这里插入图片描述


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  CNwanku
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
代码审计初探】beescms v4.0_R SQL

				
			

			

				

					wodafa的博客
				

				

					02-20
					
					1658
					
				

			

		

		

			
				
本文原创作者:
0h1in9e,本文属i春秋原创奖励计划,未经许可禁止转载!



0x01 前言
前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题,大神请绕道!

0x02 目标

			
		

	



                

            
              



	

		

			

				
					
BEESCMS企业网站管理系统 v3.3

				
			

			

				

					05-17
				

			

		

		

			
				
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。BEES企业网站管理系统是一个基于PHP+Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供解决方案。 V3.3_R_20131010
后台操作:更改后台界面及其一些操作
后台操作:副标题默认获取主标题的内容
后

			
		

	



              


  
              

                


	

		

			

				
					
BeeS CMS 靶场漏洞攻略

					
最新发布

				
			

			

				

					shw_yzh的博客
				

				

					10-08
					
					759
					
				

			

		

		

			
				
密码MD5解密后为admin。

			
		

	





	

		

			

				
					
内部靶场系列|BeesCms

				
			

			

				

					白帽子凯哥聊黑客
				

				

					05-30
					
					1530
					
				

			

		

		

			
				
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。

			
		

	



		

			
		



	

		

			

				
					
代码审计就该这么来3 beescms getshell

				
			

			

				

					dfdhxb995397的博客
				

				

					11-27
					
					280
					
				

			

		

		

			
				
本文作者:i春秋作家——索马里的海贼

前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。
一、关...

			
		

	





	

		

			

				
					
模拟攻击beescms框架网站,并且一步一步渗透测试,上传shell,连接蚁剑,拿到对方网站根目录

				
			

			

				

					weixin_52149916的博客
				

				

					11-06
					
					1192
					
				

			

		

		

			
				
观看页面功能发现有文件上传,测试有没有上传漏洞,在网上寻找资料发现我们直接可以通过http://IP地址/admin/admin_file_upload.php来到文件附件上传界面,并且它允许PHP格式文件那么直接上传shell脚本文件发现上传成功,连接蚁剑。发现有4个参数有user,password,code,submit,把submit=ture修改为submit=false验证码就不会刷新了就是284c。发现密码不完整,用substr函数截取后面的 '~53b01a0eb~'开始攻击发现爆破不出来。

			
		

	





	

		

			

				
					
[送0day]代码审计就该这么来3 beescms getshell

				
			

			

				

					qianduan520的博客
				

				

					10-26
					
					803
					
				

			

		

		

			
				
前言 
上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。一、关注重点  
对于文件操作部分来说,首先对php内置的文件...

			
		

	





	

		

			

				
					
beecms网站进行SQL注入和文件上传的报告:

				
			

			

				

					weixin_73760178的博客
				

				

					09-11
					
					665
					
				

			

		

		

			
				
在这里可能会出现解密不成功的情况,那就是有可能是该代码的字符限制在了32位,没输出完,那么我们需要使用sub是、tr截断函数进行输出。如果发现没有SQL注入的,但是又没有验证码,那么就可以进行bp的intruder部分进行暴力破解——如flyocms2.0.6。在此不好使用联合注入,因为后面的limit的限制,但从中可以看出它报错报的很详细,所以使用报错注入。是对网站进行识别(识别指纹),也就是确定此网站是php的还是什么,根据指纹查找历史漏洞。通过查找它的源码,确定它的绕过规则。

			
		

	





	

		

			

				
					
代码审计之youdiancms最新版getshell漏洞1

				
			

			

				

					08-03
				

			

		

		

			
				
代码审计之youdiancms最新版getshell漏洞  本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。  SQL注入漏洞  第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...

			
		

	





	

		

			

				
					
phpMyAdmin后台getshell复现

				
			

			

				

					09-18
				

			

		

		

			
				
phpMyAdmin后台getshell复现

			
		

	





	

		

			

				
					
BEESCMS企业网站管理系统源码 v4.0.zip

				
			

			

				

					07-06
				

			

		

		

			
				
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。
BEESCMS企业网站管理系统源码 v4.0 更新日志
修复:留言本内容截取问题;
程序:去除HTML生成,更改为伪静态;
程序:增加手机版本,标签、模板和电脑版一样;
程序:优化一部分后台功能;
模板:新增默认手机模板;
修复:其它一些BUG。
BEESCMS企业网站管理系统源码主要特性
1、支持多种语言
BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。
2、功能强大灵活
BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求
3、自定义表单系统
BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。
4、模板制作方便
采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。
5、用户体验好
前台、后台、会员中心模板都采用 DIV CSS,兼容 IE 和 Firefox 浏览器,访问速度快。
6、支持用户反馈信息
7、SEO优化
可设置网站SEO参数及所有页面SEO信息,如关键词、页面描述等;
可全站生成静态html页面
8、输出内容全部后台设置
BEESCMS企业网站管理系统源码截图

相关阅读
同类推荐:企业网站源码

			
		

	





	

		

			

				
					
Seacms代码审计小结(后台多处getshell)1

				
			

			

				

					08-03
				

			

		

		

			
				
在Seacms中,发现了一些未经过滤的文件写入操作和不安全的文件包含行为,这些都可能导致代码执行(getshell)的风险。  首先,文件写入方面,审计过程中发现`fwrite`函数在多个地方被使用,而`admin_ip.php`文件中...

			
		

	





	

		

			

				
					
emlog CMS代码审计_越权到后台getshell - 先知社区1

				
			

			

				

					08-03
				

			

		

		

			
				
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发

			
		

	





	

		

			

				
					
DAY26:GetShell专题

				
			

			

				

					qq_49433473的博客
				

				

					08-09
					
					1373
					
				

			

		

		

			
				
BEES企业网站管理系统 getshell实验、海洋影视网站-getshell实验、Lzcms_v1.1.5 后台文件上传getshellphpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)、骑士CMS模版注入+文件包含getshell、Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)、远程文件包含getshell实战靶场(云演环境)、emlog备份数据库漏洞...

			
		

	





	

		

			

				
					
beescms

				
			

			

				

					a21536545645的博客
				

				

					09-21
					
					861
					
				

			

		

		

			
				
一, 登陆处sql注入
elseif($action=='ck_login'){
	global $submit,$user,$password,$_sys,$code;
	$submit=$_POST['submit'];
	$user=fl_html(fl_value($_POST['user']));
	$password=fl_html(fl_value($_POST['password']));
	$code=$_POST['code'];
	if(!isset($submit)){
		msg(

			
		

	





	

		

			

				
					
[代码审计] beecms 4.0 漏洞总结

				
			

			

				

					shawdow_bug的博客
				

				

					09-24
					
					5655
					
				

			

		

		

			
				
beecms漏洞

			
		

	





	

		

			

				
					
beescms网站渗透测试和修复意见

				
			

			

				

					TKXS
				

				

					12-27
					
					7486
					
				

			

		

		

			
				
beescms网站渗透测试
目录
1.环境搭建
2.渗透前信息收集
3.开始渗透
Beescms实验环境搭建
1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html
2、解压压缩文件,然后把文件放到phpstudy的网站根目录
3、浏览器访问http://127.0.0.1/beescms/install,开始安装

4、一直下一步,出现如下界面,输入数据库账户密码

5、成功安装

6、修改mysql.ini 文件,在mysqld 下添加条目: secu

			
		

	





	

		

			

				
					
4.0.13 mysql 注入_Beescms_v4.0 sql注入漏洞分析

				
			

			

				

					weixin_31526891的博客
				

				

					01-26
					
					520
					
				

			

		

		

			
				
Beescms_v4.0 sql注入漏洞分析一、漏洞描述Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。二、漏洞环境搭建1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html2、解压压缩文件,然后把文件放到phpstudy的网站根目录3、浏览器访问http://192.168.10.17...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值