php绕过管理员登录,EspCMS后台登录绕过漏洞再利用

最新推荐文章于 2022-05-20 20:00:50 发布
最新推荐文章于 2022-05-20 20:00:50 发布
阅读量758 收藏
点赞数
文章标签: php绕过管理员登录
本文详细探讨了EspCMS后台登录验证的漏洞,指出官方更新并未完全修复问题。通过分析验证流程,展示了如何利用JavaScript代码绕过管理员登录。关键在于解密函数`eccode()`中的密钥`db_pscode`,该密钥可以通过不同方法获取,从而实现权限提升。
摘要由CSDN通过智能技术生成

之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的字符串,但是依然可以逆向出来,这里还是以后台绕过的方法来利用这个漏洞。

先看一下EspCMS后台的验证流程

管理的主界面important类的构造函数:

//adminsoft/management.php

class important extends connector {

function important() {

$this->softbase(true); //构造函数调用了父类中的softbase函数,softbase函数又调用了admin_purview函数来验证登录状态

}

---

//父类 connector中的softbase函数

// public/class_connector.php

class connector {

function softbase($admin_purview = false) {

header("Content-Type: text/html; charset=utf-8");

$this->dbmysql();

$this->commandinc();

$this->systemfile();

$this->cachedb();

if ($admin_purview) {

$this->admin_purview(); //这里会验证管理员是否已经登录

$this->sitelng = $this->getlng();

$action = $this->fun->accept('action', 'R');

if (in_array($action, $this->esp_powerlist) && !in_array('all', $this->esp_powerlist)) {

exit('Permissions errors'); //$this->esp_powerlist权限列表 这里设置成all就ok了

}

}

.....

// public/class_connector.php

function admin_purview() {

if ($this->fun->accept('archive', 'R') 

最低0.47元/天 解锁文章
一顆虞美人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web漏洞利用
weixin_51102527的博客
04-21 2502
Web漏洞利用 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fi
网站安全检测服务之PHP代码的后台绕过登录漏洞
网站安全专家
06-06 7790
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台漏洞,而且每个网站的后台绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...
tags.php后台爆破织梦,织梦dedecms的TAG实现伪静态的方法
weixin_29310631的博客
04-14 258
织梦的自带的tag功能是一个非常好的功能,他可以把相关的内容聚合在一个页面,对于做SEO的朋友来说,基本上是必须使用的!不过织梦dedecms自带的tag居然是动态的,这就非常不好了。今天小编就来带教大家如何将织梦dedecms的TAG实现伪静态!织梦dedecms的TAG实现伪静态的方法/步骤一、dede后台开启伪静态二、修改 /include/taglib/tag.lib.php,找到:$ro...
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1743
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4313
一个关于espcms注入漏洞的代码审计过程复现
espcms csrf漏洞 导致任意管理员添加1
08-03
5. 如果用户是ESPCMSV6的管理员,那么攻击者就成功地利用了这个漏洞,无需知道原管理员的凭证,就能添加新的管理员账号。 **四、漏洞防范措施** 要防止CSRF漏洞,开发者应采取以下措施: 1. **使用CSRF令牌**:在...
基于PHPESPCMS易思php企业网站管理系统.zip
07-20
【标题】"基于PHPESPCMS易思php企业网站管理系统"揭示了这是一个采用PHP语言开发的企业级网站管理系统。PHP是一种广泛使用的开源脚本语言,尤其在web开发领域,因其高效、灵活和丰富的库支持而备受青睐。ESPCMS...
易思ESPCMS企业建站管理系统-PHP
06-20
易思ESPCMS-P8企业建站管理系统由ESPCSM多个版本发展而来,可以适应目前流行的各类型企业网站的搭建及管理,它具备管理不同类型的信息,支持在线订购、支付、手机短信、微信公众号管理等常见功能。新一代的ESPCMS-P8...
基于PHPESPCMS易思php企业网站管理系统源码.zip
最新发布
08-26
【标题】"基于PHPESPCMS易思php企业网站管理系统源码.zip"指的是一个包含易思(ESPCMS)企业网站管理系统源代码的压缩文件,该系统是用PHP编程语言开发的。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,...
易思ESPCMS企业建站管理系统集成包-PHP
06-25
易思ESPCMS企业建站管理系统是首款以微信+手机APP+微网站+手机短信+多语言网站全方组合的企业营销管理平台,采用于PHP和MYSQL黄金组合进行开发,能够稳定运行于国内各大空间主机及主流的服务器,强大的功能加上主流...
PS:PS源代码-ps source code
03-25
聚苯乙烯 PS源代码随时使用!
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 583
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
审计espcms注入漏洞
qq_35420342的博客
04-07 1811
    正在学习代码审计,动手审计了一下seay在2013年发现的espcms注入漏洞,记录下来:    主要问题函数为interface/search.php中的in_taglist()函数:function in_taglist() { parent::start_pagetemplate(); include_once admin_ROOT . 'public/class_pageb...
espcms搜索注入页面
qq_43400414的博客
12-02 1107
espcms搜索注入页面 下载易思ESPCMS企业网站管理系统的V5 版本,成功安装 首先我们需要知道此CMS的路由,以http://127.0.0.1/espcms/upload/index.php?ac=search&at=taglist为例子 参数ac为interface/search.php文件,参数at为search.php下的in_taglist标签 找到漏洞地址search.php文件下的in_taglist方法,第174,tagket对我们tagket对我们tagket对我们_R
渗透之路基础 -- XXE注入漏洞
09-17 417
XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 类似于...
应急响应基础笔记
zhalang8324的博客
04-26 1233
应急响应笔记基础知识Linux操作系统基础一些常见的命令必须熟悉:ls怎么按照时间排序列出当前目录文件?        ls实现列文件按时间排序        1) ls -lt  时间最近的在前面        2) ls -ltr 时间从前到后stat命令是干嘛的?        显示文件详细信息,访问时间、内容修改时间、状态修改时间lsof的作用是什么?lsof每一列分别代表什么?     ...
PHP代码审计-SQL注入漏洞挖掘
学无止境
05-20 676
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$uid”; $conn = mysql_connect(“localhost”,”root”,””); ...
刷洞3---espcms注入漏洞
river
05-28 1819
我用的是ESPCMSV6700170807_INSTALL.zip,这个版本的下述漏洞已经修补了,不过我下载的时候不知道,找到了如何修补的方法,自己强行修改为有漏洞的代码,复现了一把。 漏洞位置:adminsoft/control/citylist.php class important extends connector { function important() { ...
recommend.php sql注入漏洞,Espcms通杀SQL注入漏洞分析(附EXP)
weixin_27134495的博客
03-26 536
漏洞Espcms 通杀 SQL注入漏洞分析附EXP漏洞作者:Seay博客:www.cnseay.com官网介绍:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。收录85W漏洞在interface/search.php文件和interface/3g...
espcms安装详细教程
07-07
当然,我可以为您提供 ESPCMS 的安装详细教程。请按照以下步骤进行操作: 步骤1:下载和解压 1. 访问 ESPCMS 的官方网站(http://www.espcms.com/)并下载最新版本的安装包。 2. 下载完成后,将安装包解压到您的网站根目录下。 步骤2:创建数据库 1. 打开您的数据库管理工具(如phpMyAdmin)并创建一个新的数据库。 2. 记下数据库的名称、用户名和密码,稍后将会用到。 步骤3:运行安装向导 1. 在您的浏览器中访问您的网站,进入安装向导页面(通常是http://您的域名/install)。 2. 按照安装向导的指示,填写数据库信息(数据库名称、用户名和密码)以及管理员账户信息(用户名和密码)。 3. 点击“开始安装”按钮。 步骤4:完成安装 1. 安装程序将自动创建数据库表以及必要的文件。 2. 安装完成后,删除或重命名安装目录(如install)。 3. 点击“进入网站”的按钮,您将会被重定向到已安装的网站。 现在,您已经成功安装了 ESPCMS。您可以登录管理员后台开始配置和使用该系统。祝您使用愉快!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值