渗透测试|shopXO后台全版本获取Shell复现

最新推荐文章于 2024-01-22 11:34:35 发布
最新推荐文章于 2024-01-22 11:34:35 发布
阅读量5.7k 收藏 10
点赞数 4
分类专栏: CTF-Web Web 安全 文章标签: cms shoxo 安全 安全漏洞 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45521281/article/details/106430299
版权

shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。

提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦)

渗透测试复现

页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起:
进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站)
在这里插入图片描述
别的漏洞没找到,尝试访问默认登陆后台,后台页面为/admin.php:
在这里插入图片描述
使用shopxo的默认账号密码进行登录:账号:admin 密码:shopxo
成功进入后台
在这里插入图片描述
接下来就是getshell的骚方法了:
在后台找到 应用中心-应用商店-主题,然后下载默认主题。
在这里插入图片描述
随便找一个免费的下载。下载下来的主题是一个zip安装包,然后把你的webshell放到压缩包的default\_static_ 目录下,如下图
在这里插入图片描述
回到网页上,找到 网站管理-主题管理-主题安装(然后选择你加入webshell后的主题压缩包进行上传)
在这里插入图片描述
上传成功后,在当前主题中可以看到
在这里插入图片描述
这里查看主页上的当前主题就能知道文件的位置
在这里插入图片描述
我们访问一下试试webshell是否成功:

http://214cad3b-6ae5-4225-b596-ca2a35c082a3.node3.buuoj.cn/public/static/index/default/hack.php

成功:
在这里插入图片描述
用蚁剑连接webshell在这里插入图片描述
在这里插入图片描述
发现根目录有flag,打开看看
在这里插入图片描述
发现flag是假的。并说flag在/root目录,但是/root目录没权限,打不开。

查看/flag.hint:
在这里插入图片描述
一脸懵逼。
再看看根目录里那个红的auto.sh:
在这里插入图片描述
发现每隔60秒执行一下/var/mail/makeflaghint.py文件,我们去看看这个makeflaghint.py文件:
在这里插入图片描述
代码的作用是,打开/flag.hint文件,并写入时间,怪不得。。。并且有root的执行权限,能每60秒刷新hint文件。
那就好说了,直接把root目录下的flag写到flag.hint中不就好了,增加两条语句s=open("/root/flag","r").read() f.write(s)在这里插入图片描述
等个不到一分钟再去看下flag.hint就有flag啦
在这里插入图片描述
切勿进行违法行为,遵守网络安全法。

zhang三
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞复现ShopXO任意文件读取漏洞
晚风不及你
03-04 1436
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
ShopXO国内领先企业级B2C免费开源电商系统
01-16
ShopXO 国内领先企业级B2C免费开源电商系统! 求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案。 遵循Apache2开源协议发布,并提供免费使用。 PC+WAP、支付宝小程序、微信小程序、百度小程序。 传送门 官网地址:http://shopxo.net/ 演示地址:http://demo.shopxo.net/ (管理账户/密码可进入官网查看) 支付宝小程序:http://shopxo.net/alipay.html (已发布) 微信小程序:https://shopxo.net/weixin.html (已发布) 安装教程 v1.2.0安装教程:https://ask.shopxo.net/article/5 官方QQ群 群号:833531593 答案:shopxo.net 源代码平台 Github:https://github.com/gongfuxiang/shopxo 码云/开源中国:https://gitee.com/gongfuxiang/shopxo 腾讯云开发者:https://dev.tencent.com/u/gongfuxiang/p/shopxo/git 扩展性 独立模块式开发,完善的注释,易扩展。 安全性 防止sql注入,代码高安全性。 轻量级,高性能 支持多数据库,读写分离,高并发,内置缓存机制。 后端基于ThinkPHP v5.1 ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持。 前端基于AmazeUI v2.7.2 组件丰富,模块化 以移动优先(Mobile first)为理念,从小屏逐步扩展到大屏,最终实现所有屏幕适配,适应移动互联潮流。 本地化支持 相比国外框架,Amaze UI 关注中文排版,根据用户代理调整字体,实现更好的中文排版效果;兼顾国内主流浏览器及 App 内置浏览器兼容支持。 轻量级,高性能 Amaze UI 面向 HTML5 开发,使用 CSS3 来做动画交互,平滑、高效,更适合移动设备,让 Web 应用更快速载入。
houyusen#poc#ShopXO v1.8.0 后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
shopex前台getshell漏洞!
收集盒 Book box
01-03 1835
第一步需要想办法得到目标站点的绝对路径 如: http://seelx.com/install/svinfo.php?phpinfo=true http://seelx.com/core/api/shop_api.php http://seelx.com/core/api/site/2.0/api_b2b_2_0_cat.php http://seelx.com/co
入门级渗透测试,shop靶机
久恙502的博客
09-22 372
小白练习shop靶场,各位大佬多多指导!
ecshop后台getshell
qq_45300786的博客
05-14 1453
他所信奉的这盏绿灯,这个一年年在我们眼前渐渐远去的极乐的未来,它从前逃离了我们的追求,不过那没关系,明天我们跑的更快一点,把胳膊伸得更远一点,等待某个美好的早晨,于是我们奋力向前,逆水行舟,直到回到美好往昔的纯真岁月。 现在我们试试第三种方法 访问这个地址, 然后抓包修改为POST,并添加如下框内代码 放包 然后随便找个订单查看 点击“打印订单” 点击“打印订单”后,就会生成一个test.php文件 shell工具连接 ...
68-68.渗透测试-生成木马获取shell(Windows).mp4
最新发布
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
渗透测试挖掘漏洞获取CNVD证书的经验分享 一、CNVD证书简介 CNVD证书是国家信息安全漏洞共享平台(China National Vulnerability Database)颁发的证书,证明了渗透测试员的原创性贡献。该证书是对白帽子原创性...
渗透测试常用poc、工具集合
01-06
是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite ...
SHOPEX 4.8.5 注入漏洞以及后台SHELL
cnbird's blog
08-07 5578
SHOPEX 4.8.5 注入漏洞以及后台SHELL 有人贴出来一个,我就转出来下吧,给大家看看。 漏洞文件: 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 漏洞代码: ?View Code PHP \core\shop\controller\ctl.product.php 文件调用 ?V
cl.xoas.pw index.php,shopxo代码审计
weixin_34005314的博客
04-01 512
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的-----------------------------...
ShopXO文件读取(CNVD-2021-15822)
m0_65150886的博客
01-22 1097
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。3.将要访问的文件进行base64编码 ,我这里选取的是/etc/passwd。1.访问http://ip:port,出现如下页面,开始实验。4.修改get请求,读取/etc/passwd。2.使用burp抓取页面的包,并发至重发器。
【vulfocus复现shopxo文件读取
MXPXT的博客
12-29 5779
vulfocus-shopxo文件读取入门1.命令执行漏洞2.目录浏览漏洞初级1.shopxo 文件读取(CNVD-2021-15822) 入门 1.命令执行漏洞 打开后命令执行一句话直接给出,复制粘贴即可 2.目录浏览漏洞 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件
shopxo 文件读取(CNVD-2021-15822)
热门推荐
小小猪的博客
12-29 1万+
shopxo 文件读取(CNVD-2021-15822) 漏洞介绍: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响范围: ShopXO版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 进行burp抓包 将要访问的文件进行编码 构造poc GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1...
[文件读取]shopxo 文件读取(CNVD-2021-15822)
wj33333的博客
11-14 778
描述: ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。s=/index/qrcode/download/url/+文件base64。将/etc/passwd转为base64编码lh。将/tmp/flag转为base64编码。将要访问的文件进行编码。
【渗透实战系列】| - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
MachineGunJoe666
05-28 1246
涉及知识点: 1、fofa搜索代码 2、bp抓包 3、cookie分析参数 4、逻辑漏洞常在页面跳转参数传递中 HACK学习呀Author 硝基苯 好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下 首先,进行了一下初步的信息收集 基本上都是伪静态的,没有什么发现可以明显判断其网站后端语言的地方在搜索框点击搜索后 可以发现这个地址并不能帮助我们判断该站的类型但也要尝试一下SQL注入 然后直接被 Ban IP了,索性放弃...
某商城系统 RCE漏洞复现
0xSec
12-11 1164
某商城系统的api/testOrderSubmit模块下的preview方法存在命令执行漏洞,攻击者可以向服务器写入木马文件,直接获取服务器权限
ShopXO商城系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2135
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值