【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL

最新推荐文章于 2023-03-21 23:22:43 发布
最新推荐文章于 2023-03-21 23:22:43 发布
阅读量177 收藏
点赞数
文章标签: 安全 web安全
原文链接:www.sobd.cc
版权

【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL

1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图

漏洞分析:

打开我们下载的源码
漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php

当我们后台使用图片设置功能时
在这里插入图片描述
点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件
在这里插入图片描述
继续跟进config.php,这个文件中又引入了common.php
在这里插入图片描述
继续跟进common.php文件
在这里插入图片描述
此时我们找到了最终加载的文件,而这个文件的功能是对全局的变量进行过滤防护。
在这里插入图片描述
这里最终调用的函数为_FilterAll
在这里插入图片描述
将参数传入之后,框架会对每个参数使用addslashes函数进行转义,原本我们传入1’变为了1’,接着来到admin/admin_config_mark.php文件

这里就出现了处理参数的逻辑错误。对全局转义过的参数又进行了一次替换操作,使用了str_replace函数将全部的单引号替换成了空,所以1’就变成了1\,此时字符串进行了拼接。
然后紧着这把字符串写入了配置文件中

此时配置文件中写入的数据如下,这就导致了将原本的单引号转义掉了。此处我们就可以写入任意代码了。
在这里插入图片描述
最后

私我获取【网络安全技术学习资料·攻略

 

knight11112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6090
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
ECSHOP后台getshell漏洞
11-25 5808
ECSHOP后台getshell漏洞 2014年03月20日00:55 阅读: 1733 次 标签: ECSHOP后台getshell漏洞 简要描述: ECSHOP 后台getshell 详细说明: admin/edit_languages.php elseif ($_REQUEST['act'] == 'edit') { /* 语言项的路径 */
生命在于学习——站Getshell的方法
易水哲的博客
09-08 3705
站Getshell的方法
【代码审计】后台Getshell的两种常规姿势
04-15 1704
0x00 前言 在早些年刚接触web安全的时候,基础套路都是找注入--找后台--找上传点--找数据库备份--Getshell,然而在代码审计的角度,也存在类似的基本操作。 这里结合代码实例介绍白盒Getshell的两种常规姿势:写入配置文件Getshell、模块安装Getshell。 0x01 环境搭建 Doccms:http://www.doccms.com程序源码:D...
测试过程中用shell的地方_记一次后台 getshell 测试过程
weixin_34856548的博客
12-30 97
记一次后台 getshell 测试过程最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以“管理员身份进行 webshell 为由”给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了首先进入后台是这样子的:通常后台最容易出现漏洞的地方在哪里呢?在日常渗透测试过程中,进入后台后,首先考虑的是系统管理模块,该模块通常是控制整个...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 ...9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
最新发布
04-08
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
记一次实战getshell后台
派大李的博客
10-27 565
起源 今天也是在宿舍肥宅的一天~~老大突然发来一条信息,故事就开始了。 看起来似乎是个注入点,你懂的,直接神器一把梭(^o^)/ 牛逼,不愧是神器,数据出来了,Mysql数据库,不过是user低权限的,作用不大。 跑出后台账号和密码,看下后台吧~~ 完蛋,找把天没找着后台,扫描了一下端口,发现开放了很多端口,估计是一个站点服务器吧… 没找到利用的点getshell,不想这样就放了 找找旁站吧,看下有入口点吗。。。 找了半天发现一个可以利用的站点,发现后台登录,还没有验证码防御,直接BP爆破~~~ …半小
GetShell的N种姿势
Kevin's Blog
06-09 678
文章目录一、通用web漏洞二、反序列化漏洞三、未授权访问 本文章是对获取站控制权,操控对方电脑的所有方式的总结、仅供参考学习研究,未授权攻击别人的计算机系统都是违法行为!望君自重!!! 一、通用web漏洞 文件上传漏洞 二、反序列化漏洞 FastJson反序列化漏洞 ActiveMQ反序列化漏洞 Shiro反序列化漏洞 三、未授权访问 Spark未授权访问getshell ...
记录一次游戏私服getshell过程
Azjj
05-20 4289
记录一次游戏私服getshell过程 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注
Jeecg弱口令后台上传getShell渗透测试
kelenwait的博客
06-30 3325
前言 Jeecg(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。 影响版本 jeecg v_3.8 漏洞复现 1.使用弱口令登录系统 admin/123456 2.进入后台后访问url 上传文件(绕过) /jeecgFormDemoContro
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3180
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 1281
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
记一次FastAdmin后台Getshell
qq_45244158的博客
06-28 5124
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中,发现某资产为FastAdmin搭建。 下图为FastAdmin的报错页面,根据经验可判断该站为FastAdmin搭建。 输入admin.php进入后台登录页面,弱口令进入后台。 进入后台找功能点get
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2836
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
低权限后台getshell是微擎cms存在的后台漏洞
06-06
微擎CMS存在一些后台漏洞,但是不是所有的漏洞都能导致低权限后台getshell。一些漏洞可能只能导致信息泄漏、XSS等安全问题,而无法实现getshell。如果您想了解具体的微擎CMS后台漏洞信息,建议查阅相关安全研究报告或者官方公告。同时,为了保障您的安全,建议您及时升级微擎CMS到最新版本,并加强站的安全防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值