hackbar执行Linux指令,记一次海洋cms任意代码执行漏洞拿shell(url一句话)

最新推荐文章于 2024-05-20 16:38:56 发布
最新推荐文章于 2024-05-20 16:38:56 发布
阅读量676 收藏 1
点赞数
文章标签: hackbar执行Linux指令

实验环境:海洋CMS6.54(后续版本已该洞已补)

1、后台登录尝试

这个站点是个测试站,站里没什么数据。

e68a683775faa3bb1646bcb7a29dcd96.png

进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。

后天失败。。。

2、网上搜集该CMS的漏洞

刚才也说了,这个站没什么数据,都是空的,无上传点。

百度搜索海洋CMS的漏洞,有好几个版本的。

尝试失败,该版本的漏洞已不可用。

漏洞是search.php的任意代码执行漏洞,

首页有许多的查询选项,我们随便选一个:

93e5da3a0230f508d05ff289edfa3794.png

看到url:

09e259d6c5fcafac3d226d72a400b9d1.png

然后使用hackbar进行上传:

0dbbcc8458442d4980965862b8a7771a.png

执行payload后看到:(如果失败,换一个查询方式)

8f0e5a65f3a48f041f8d497b04a17be8.png

说明我们payload里的phpInfo()函数执行成功,该漏洞已成功被利用。

3、运用system()执行命令

将payload稍作修改:

b8f4610660e604a44f8320796904c5cd.png

在system()中就可以在服务器上执行命令了,但权限可能不够,如果权限可以的话,可以利用该语句写入一句话木马:

file_put_concents("connect.php","<?php @eval($_POST[pass]);?>"),然后连接菜刀即可。

这里只有读的权限,无法写入一句话。

4、拿shell

这是一个骚操作吧,尝试了很多次,网上查了一大堆,最终还是卡死,幸好有学长指点迷津,方柳暗花明。

还是用一句话连接,用system()无法写入,但可以这样连接。

首先看懂这个payload,我们知道phpinfo()执行成功,可能不太清楚原理,但大致能看懂,phpinfo()是利用这么一个漏洞,分开来写的(payload最后):9[]=ph&9[]=pinfo()。我们payload前面看,原来有一个分开的eval ($_POST[9])呀,这不是一句话嘛。但是要怎么利用呢,无法写入php文件的呀。

这个操作骚就骚在了用url来传递这个payload,而且只需传过去就能用菜刀连上。

放入菜刀,那密码是什么呢,是9[],不是9。

ec04f1462672f7f60f05c78d31f357a1.png

于是乎,连接成功。

87646e9aca5d61f1f32d12b6a3fb027a.png

范汝诗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackbar插件_渗透测试必备的一些chrome拓展插件
weixin_32516009的博客
11-28 2173
前言分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐,欢迎补充。插件推荐1、wappalyzer查看网站使用了哪些技术,配合上撒旦就可以更快熟悉目标。2、shodan(撒旦)查看网站ip,以及开放的端口,点进去还能看cve。3、EditThisCookie可以很方便修改已保存的cookie4、User-Agent Sw...
newhackbar:一个网站栏,可帮助渗透测试人员在其浏览器中执行手动Web安全测试。 该插件使用webextension编写,并替代了原始Hackbar的XUL版本
02-05
新的Hackbar 一个网站栏,可帮助渗透测试人员在其浏览器中执行手动Web安全测试。 该插件使用webextension编写,并替代了原始Hackbar的XUL版本。 肯定会有一些错误,请给我任何错误和意见以改善它。 Deverloper:mxcx...
个人笔:kali firefox安装hackbar插件
m0_56641407的博客
03-13 1447
下载hackbar插件 链接:https://pan.baidu.com/s/17b1ReeboHFlG6asqduFjHQ 提取码:bmi1 建议移动到opt目录下 # mvHackBar2.1.3 /opt/ 选择添加组件 则选择 ->add component 根据箭头点击 选择/opt/HackBar2.1.3/ 路径下的 xpi文件 然后点击打开 选择添加 关闭自动更新。 hackbar打开 在游览器下按f12快捷键 打开开...
sqlmap图形化_Web安全:SQL注入工具
weixin_39634194的博客
12-18 1326
原标题:Web安全:SQL注入工具SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等。1、HackBarHackBar是专门用来进行手动安全测试的浏...
SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-20 924
海洋影视管理系统(seacms海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。SeaCMS是基于GPL协议100%开源免费,自适应电脑、手机、平板、APP多终端入口,无加密、安全有保障!SeaCMS dmku存在SQL 注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell执行系统命令以及绕过登录限制等。
Linux 命令大全
weixin_73725158的博客
03-14 71
PYTHON
Seacms漏洞
Grey的博客
07-10 5017
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&amp;order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
HackBar2.2.9一款插件,添加到Chrome和firefox浏览器。直接导入浏览器
05-28
HackBar2.2.9一款插件,添加到Chrome和firefox浏览器。直接导入浏览器.网络安全
hackbar谷歌浏览器安装包
01-11
- **开发者调试**:前端开发者在调试网页时,可以快速更改URL参数或执行JS代码,实时查看效果,提升开发效率。 - **API探索**:对于API接口的开发者或使用者,Hackbar提供了一种直观的测试手段,无需借助其他工具...
hackbar.crx
10-30
Hackbar:一款强大的Web安全辅助工具》 在网络安全领域,尤其是Web安全方面,Hackbar是一款备受瞩目的浏览器扩展插件。标题中的“hackbar.crx”是该插件的安装包文件,用于Chrome浏览器。这个文件的SHA256哈希值...
Hackbar不收费版本,最新版本需要收费,这个版本是免费版的
06-30
Hackbar可以作为这一流程中的辅助工具,尤其是在漏洞利用阶段,它可以快速执行各种测试用例,帮助找出系统的脆弱点。 总结来说,Hackbar是一个强大的渗透测试工具,尤其是对于那些希望学习和实践网络安全技能的人来...
行云海CMS(XYHCMS)网站内容管理系统 v3.5 bulid0508.zip
07-06
行云海CMS(XYHCMS)网站内容管理系统 v3.5 bulid0508更新日志 [√]增加全局文档搜索(所有模型文档[单页除外])。 [√]增加Tag。 [√]增加通用配置标签:cfg。方便调用自己手动添加的配置项。 [√]增加上传图片水印功能。 [√]增加已上传的图片缩略图重新生成功能(在附件管理处),方便进行缩略图尺寸调整后使用。 [√]栏目增加css样式设置,方便前台调用(如果不同的栏目不同的图标样式等) [√]权限系统由原来的RBAC换成AUTH权限 [√]增加部门(网站后台),可设置后台内部用户(原管理员)所属于部门(原管理组),及对应职位(权限)。 [√]增加栏目权限统一设置,包括职位(原管理员组)及会员组的栏目权限。 [√]增加 添加文档时 点击数起始值可设置为随机数或固定数。 [√]增加文档的权重,权重越大的默认排前(用于文档的排序)。 [√]增加type标签调用范围,可调用对应栏目的信息,可调用对应栏目的父级栏目信息,可调用对应栏目的顶级栏目信息,使用时可3选1。 [√]增加栏目的状态,满足个性化需求。由原来的2种状态(显示、隐藏),变为3种状态:显示,隐藏(导航不显示,能访问),禁止(禁止访问) [√]增加栏目不存在的访问优化(属于SEO优化)。当栏目不存在/栏目禁止访问时,提示404(原来提示栏目不存在) [√]增加对应栏目的文档数标签:typenum。 [√]列表标签(如list,piclist等)增加对多栏目的支持,如typeid='2,3,4'。 [√]数据库表进行规范。如表名/字段名统一以小写和下划线分割。同时时间字段统一由原来时间截变为日期字段。 [√]自由块标签block调整为freeblock。解决跟框架模板block重名问题。 [√]跟国家言论政策接规,留言本和评论增加审核功能。新发布留言或评论需要审核后才会显示(默认)。当然如果有需求不审核能正常显示也可以,调用对应标签时,指定对应属性值即可。 [√]增加选择站内图片时,友好显示对应缩略图,同时可自由选择各尺寸图片(原来需要点击图片才会展示图片预览)。 [√]图片上传生成缩略图尺寸配置项,由原来2个合并成1个。 [√]客服代码进行全面升级。去除原来IE6的支持。新版本客服代码更现代,更美观。 [√]修改catlist标签不指定flag时(默认由原来为0变为1),则默认显示全部栏目。增加hideflag属性,当hideflag为0时,不包含隐藏的栏目。 [√]增强清除系统缓存功能,可以全部清除,也可以部份数据清除。如果清除过程有失败,也会及时提示,方便用户进一步处理。 [√]“更新静态缓存”功能进行合并优化(并不是所有人都会使用到,所以进行合并,同时有相关文字友好提示)。 [√]增加栏目/文档/留言/评论等标签的json接口,方便移动端使用数据。 [√]解决TP3.X在缓存使用却存在缺陷的安全问题 [√]禁止XYHCMS配置项填写php代码的等安全问题 行云海CMS(XYHcms)简介 行云海CMS(XYHcms)是完全开源的一套CMS内容管理系统,使用简单,轻松建站。 是企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少的人力投入,在最短的时间内架设一个功能齐全、性能优异的网站。 注:XYHCMS3.0要求php5.3及以上,如果php版本较低,请下载XYHCMS2.0 XYHCMS是基于PHP Mysql开发的网站内容管理系统,提供了单页模块,文章类模块,产品类模块,图片类模块,下载类模块等。你在使用过程中可选择任意模块来建设您的网站。 同时集成电脑版及手机版网站,方便各种终端访问。 伪静态一键设置,简单实用。 静态缓存设置,缓解服务器压力。 行云海CMS(XYHcms)前台页面   行云海CMS(XYHcms)后台管理 后台地址:域名/xyhai.php?s=/Index/index 用户名与密码:安装时可设置 后台页面: 相关阅读 同类推荐:CMS系统 企业网站
Seacms6.45最新前台getshell漏洞
pygain的博客
02-20 6537
Seacms最新的版本为6.45 更新后的版本存在着一个前台getshell问题
凡诺CMS 未授权访问+文件包含Getshell
大方子
08-15 1609
文档:凡诺CMS的 未授权访问+文件包含Getshel... 链接: http://note.youdao.com/noteshare?id=9b868e32f61ce8a3c5d78daa555c9600&sub=2A1E7A660C2743C9BB0A7A6F739C1E0C
seacms前台getshell
ranuy阮的博客
06-11 1061
0x01 简介 海洋影视管理系统(seacms海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。 0x02 环境搭建 使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。 http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。 安装成功后访问前台界面
seacms sql注入
Matthew
08-30 5729
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8817
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
hackbar执行php一句话
05-17
使用 Hackbar 执行 PHP 一句话马需要以下步骤: 1. 获取一个一句话马,将其复制到剪贴板中。 2. 在浏览器中打开目标网站,并打开 Hackbar 插件。 3. 在 Hackbar 的输入框中输入一下代码: ``` eval(String....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值