记录一下一个影视cms系统的getshell

最新推荐文章于 2022-07-08 12:03:44 发布
最新推荐文章于 2022-07-08 12:03:44 发布
阅读量928 收藏
点赞数
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46696920/article/details/125444832
版权

在虚拟机中安装完成之后,浏览器打开
在这里插入图片描述
首先,扫一下目录(我习惯用两个不同的扫描器进行扫描)
可以看到 dirb扫到了admin.php,不多说,直接上手.
上一手bp,试试弱口令。
在这里插入图片描述
在这里插入图片描述
ok,完事。账号admin,密码admin888
在这里插入图片描述
在这里插入图片描述

进入后台管理页面之后,稍微看了一下,发现了几个文件上传。但是常规的方法都没办法绕过。
然后,在系统的附件设置中发现了可以定义上传的文件后缀,于是添加一下php。重新上传一下一句话木马。
在这里插入图片描述在这里插入图片描述

构造url http://192.168.199.129/vod/2022-06-24/62b5565c5a4d5.php
发现404,于是又看了一圈,发现上传有个uplpads的
于是构建完整的http://192.168.199.129/uploads/vod/2022-06-24/62b5565c5a4d5.php
拿出工具连接一下。
在这里插入图片描述
在这里插入图片描述

直接是administrator权限。完成。

和仲同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CMSeasy v5.5任意权限getshell
08-28
CMSeasy任意权限getshell
记某CMS漏洞getshell
zhangge3663的博客
05-05 2779
记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下。 信息收集 还是因为自己太懒,不想搭建环境,然后就想网上有好多网站啊,随便找一个去看看。hhh然后去利用fofa去搜索。(不能随便乱日) 弱密码yyds 搜索了一些网站,我们直接在url后面添加/admin.php,就直接跳到后台登录的地方。 看到后台?!嗯
s-cms后台getshell
cxk
08-12 614
重装导致任意代码执行 代码分析 在install.php中判断data/first.txt中值是否为0 在后台存在任意txt文件修改(此处不分析代码,系统自带) 将0改为任意值 再看install.php142-163行 将获取到的数据库信息进行连接,当成功后就进行数据库信息写入。 此处仅需绕过数据库写入与conn.php文件引号的逃逸。既只用在数据库名处填写3333;#”);phpinf...
蝉知CMS的GetShell
weixin_50464560的博客
08-17 845
前言 简单记一下在前段时间的 GKCTF X DASCTF 应急挑战杯中遇到的这个有趣的 CMS,题目不难,但是还蛮有趣的。 预期解 进入题目,是一个蝉知 CMS: 访问 admin.php 见到后台: 后台账号密码为弱⼝令 admin/12345,登陆进入,并在设计处存在可以编辑模板的地方: 但是点击保存时发现存在限制: 请在服务器创建 /var/www/html/system/tmp/fdbe.txt 文件,如果存在该文件,使用编辑软件打开,重新保存一遍。 但...
cms前台getshell分析
IT-Andy
12-18 1270
前言 毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下 一脸懵逼的Getshell 官网地址:http://www.earcms.net/ 先到官网把源码下载下来搭建一下,结果发现源码是混淆过的 这种混淆方式很常见,解密也不难,因为已经知道是前台文件上传导致的getshell,所以暂时不需要全部解密出来一点点分析,暂时只关注他的上传点。 毫无套路的搭建完成后我们看到...
海洋cms(海洋影视管理系统) v6.43
12-02
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms...
海洋cms(海洋影视管理系统) v6.48
12-01
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立
海洋cms(海洋影视管理系统) v6.41
12-02
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms...
海洋cms(海洋影视管理系统) v6.36
12-03
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms...
海洋cms(海洋影视管理系统) v6.32
12-04
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms...
houyusen#poc#YzmCMS V5.4 后台getshell(二)1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
YzmCMS轻量级开源CMS
08-14
YzmCMS轻量级开源CMS v5.7 更新日志 1.新增批量添加栏目功能; 2.新增内容跨模型复制功能; 3.新增错误页面配置; 4.内容列表新增快速编辑功能; 5.修复批量更新内容URL时覆盖外部链接的问题
YzmCMS轻量级开源CMS v5.3.zip
07-06
YzmCMS v5.3更新日志 1.多图上传新增远程地址! 2.修复MySQL5.7及以上SQL不兼容问题; 3.修复采集模块出错问题; 4.修复积分操作类不严谨导致的漏洞; 5.修复自定义伪静态后缀分页出错问题; 6.后台会员统计优化; 7.修复图片浏览插件安全问题; 8.新增附件上传类型; 9.系统函数库新增多个函数; 10.系统缓存文件命名优化; 本次更新优化内容包括但不限于以上所列举的项! YzmCMS特点 源码简洁 因为YzmCMS是由一人独自开发完成,所以系统所有源码风格全部统一,源码非常干净、无冗余代码! 开发灵活 YzmCMS系统采用MVC框架式开发,增加了程序的维护性、可扩展性,并采用模块化开发设计,使二次开发变得简单、容易。 开源 YzmCMS系统是100%开源的PHP程序,保证系统的代码更健壮和更安全。 轻量级 YzmCMS系统在保持强大的功能前提下,整体压缩包仅不足5MB,比同类CMS至少缩小一倍,是您可以快速了解和研究它! YzmCMS前台页面 YzmCMS后台管理 后台路径:域名/admin/ 用户名与密码:yzmcms(安装时可设置) 后台页面 相关阅读 同类推荐:CMS
YzmCMS信息管理系统 6.0
04-30
YzmCMS是一款轻量级信息管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,前台采用DIV+CSS设计,遵循WEB标准,兼容各种浏览器,后台界面设计简洁明了,完全采用PHP5面向对象设计,功能简单易具有良好的用户体验,稳定性好、扩展性及安全性强。YzmCMS 6.0 更新日志:2021-01-261.升级至YZMPHP框架2.5版本;2.精简优化系统文件,程序体积更小;3.模型字段新增多附件上传类型;4.系统新增锁屏功能;5.模板调用支持强制模板风格;6.新增获取会员中心消息数量及内容标题是否重复接口;7.系统分页新增跳转到指定页;8.修复会员邮箱可重复的bug;9.修复普通管理员系统管理无权限的问题;10.修复特殊情况下批量添加栏目失败的问题;11.测试发送邮件优化;12.系统函数库优化及其他细节改进;13.修复已知安全漏洞。
各种cms getshell技巧
qq_53742230的博客
07-08 2643
常用CMS getshell技巧
某团购CMS的Getshell操作代码审计
蚁景网安学院
03-30 468
声明:作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。
飞飞php影视系统漏洞,飞飞影视最新版前台无限制getshell
weixin_34421376的博客
03-28 1653
public function fetch($templateFile='',$charset='',$contentType='',$display=false){//die('errorcode');echo 'fetch';G('_viewStartTime');// 使用null参数作为模版名直接返回不做任何输出if(null===$templateFile) return;// 网页字符...
骑士CMSgetshell复现
m0_48520508的博客
12-22 2382
0x00简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 0x01漏洞概述 骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,甚至会照成控制服务器等严重漏洞。 0x02影响版本 骑士 CMS < 6.0.48 0x03环境搭建 环境:windows2008R2+phpstudy 1.cms下载,在骑士cms官网下载6.0.20
友点cms9.1 getshell漏洞
最新发布
05-01
友点CMS9.1是一款国内常用的开源CMS系统,近日被指出存在一个getshell漏洞,该漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码,并获取服务器的控制权。 经分析,该漏洞影响范围较广,可影响友点CMS9.1及其以下版本。攻击者通过构造恶意请求的方式,可以在服务器上创建备份文件、写入木马文件等,从而达到控制被攻击网站的目的。 该漏洞的原因主要是由于友点CMS未对输入数据进行充分过滤和校验,允许攻击者通过对请求参数的篡改来实现代码注入攻击。建议用户尽快升级友点CMS至9.1.1版本,该版本已针对此漏洞进行了修复。 在实际应用中,为了防止此类漏洞的发生,建议管理员在搭建网站时采取必要的防护措施,如加强受限访问、设置访问认证、定期检查网站安全漏洞等,以加强网站的安全性和稳定性。同时,用户应该注意及时更新网站软件补丁、适时备份网站数据等措施,确保网站的更好安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值