php色流引流,某套颜色 CMS 的几处后台 Getshell

最新推荐文章于 2023-07-13 19:50:12 发布
最新推荐文章于 2023-07-13 19:50:12 发布
阅读量514 收藏 1
点赞数
文章标签: php色流引流
本文介绍了对一款专注于色流的CMS进行安全审计的过程,发现由于采用txtDB存储数据,存在后台Getshell风险。审计过程中,通过分析代码发现无法利用SQL注入,但通过流量统计代码的include机制,能在特定JSON文件中植入PHP代码实现代码执行。文章列举了三个可能的RCE点,并强调了即使没有数据库交互,源码审计仍能揭示潜在安全问题。
摘要由CSDN通过智能技术生成

原标题:某套颜色 CMS 的几处后台 Getshell

来自公众号:信安之路

作者:1x2Bytes

在某资源站上发现一个专门搞颜色的 CMS (说啥专注 X 站),于是下载下来审计一波

CMS 的地址:

d3d3LjljY21zLm5ldA==

下载 1.7 的版本,发现其并未与数据库交互,而是用一种叫 txtDB 的方式写数据然后读取数据,也正是因为这个地方导致后台 getshell

下载源码,直接访问会自动安装好,访问,因为有一些不可描述的内容,所以马赛克打得有点严

82c824b591608adb2fe1e10ebb07ded5.png

efed674aba77a5fcef06826f44dcf09a.png

访问后台,发现没有一处上传点,只有一些广告添加和模板选择,大多数功能都很鸡肋

0c7b376e913994d17ba6fa7fc68e08dd.png

因为不使用数据库找 SQL 是没可能的了,一些提交数据地方也都用htmlspecialchars函数给处理了,查看功能发现一处填写流量统计代码的地方

/adminx/admin_B

最低0.47元/天 解锁文章
非相乃摄
关注
网站后台getshell的方法总结
L_lemo004的博客
07-12 6043
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
飞飞php影视系统漏洞,飞飞影视最新版前台无限制getshell
weixin_34421376的博客
03-28 1790
public function fetch($templateFile='',$charset='',$contentType='',$display=false){//die('errorcode');echo 'fetch';G('_viewStartTime');// 使用null参数作为模版名直接返回不做任何输出if(null===$templateFile) return;// 网页字符...
对某颜色站的一次渗透实战
热门推荐
crowsec
12-29 1万+
去年的时候,在网上看到有些师傅在打击颜色站,当时自己也摸索着试试
《网络安全0-100》实战拿下某色情网站
一只正的博客
07-13 850
攻击路径:网站路径扫描找到后台地址 -> 数据包+前端代码审计发现后台未授权登录 -> 后台文件上传getshell -> CVE-2021-4034提权拿下主机。
对色情app渗透,我居然发现了 ....
JAVA葵花宝典
01-19 2973
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗...
网站漏洞扫描注入批量getshell工具
ghoulcheen的博客
10-16 3585
好用的辅助软件很少 但是小编能保证这个工具一定好用 而且效果是杠杠的! 懂得人一看就懂,不懂得请绕道 下载好以后请联系软件上的联系方式,与管理员取得联系后 会得到试用权限,完全免费! 下载地址 https://www.lanzous.com/i6t89vi ...
细分领域:偏门的色流玩法+简单的色流变现套路
09-27 3026
曾经有个潇潇洒洒的小偷,遇上一穷困潦倒的书生,小偷不解,便问书生:“何不以偷解一时之需?”书生一脸鄙夷:“有违背道德之事,不可为。”于是小偷一时起兴,偷了点蔬果救济书生。待书生吃完后,先是感谢种植蔬果的人,然后指着小偷的鼻子骂道:“偷乃下作之流,无耻之道!” 吃着别人偷的,骂着偷别人的。 这类人遍地都是。 最近把精品资源提高了获取门槛,所以达不到要求的会直接忽略,接着就有人骂我发盗版软件….. 明明用的我发的,心里美的不要不要的,嘴里骂的比谁都扯。 之前这篇文章《史上最简单最暴利的色流玩法 .
超级齐全的CPS引流页面源码+吃啥组合PHP源码 没有后台导航页集合
07-10
超级齐全的CPS引流页面源码+吃啥组合PHP源码 没有后台导航页集合 简单地修改了以下代码,文件只有index.php跟img文件夹 简单加了一下统计人数以及当前自己在线IP代码不需要可以自己删除 新引用了随机吃啥代码 实时...
私域引流PHP源码下载
06-10
私域引流宝致力于为个人、团队提供基于微信私域流量的推广、引流的效率工具。可减轻人力,有效降低资源损失、流量流失的几率。引流宝完全开源,免费,可商用、可任意二次开发。引流宝可以辅助你更好地开展营销活动...
phpCMS后台getshell
qq_45300786的博客
05-12 1563
这个phpCMS我们需要添加2个专题,才能getsheell 第一个专题 在“内容”模块的“专题”,添加新“专题”,新建一个专题,然后记住“专题名称”,在“专题导读写入webshell代码”(如下图) 第二个专题 在创建专题扩展哪里的模板index改成第一次专题../../../../html/special/moon/index提交自动在网站根目录下生成moon.php 查看文件生成成功 shell工具成功连接 ...
APP软件应用下载导航网站源码/分享下载页引流导航网站源码带后台
05-09
APP软件应用下载导航网站源码/APP分享下载页引流导航网站源码带后台版。这款源码 安装非常便捷干净,源码只有十几兆 只需要上传源码修改数据库连接信息即可使用。后台添加应用及轮播广告也非常方便,小白看了都会!...
微信微页面源码H5页面
hj93062049的专栏
01-14 3784
偶然发现用PC端微信登陆打开网页后,按Ctrl+U。然后再复制地址到网页浏览器(谷歌或者其他浏览器能直接看见),不限制查看源码了。  
苹果CMS开发原创引流吸粉视频-2种播放模式-包天包月包年观看-视频打赏系统
10-25
苹果cms开发原创引流吸粉视频-2种播放模式-包天包月包年观看-仿抖音快手直播 VIP会员制度:可对会员进行权限是设置及时间限制 三级分销:每个会员后台都有自己的推广地址,凡是从推广地址进行注册的会员都会成为下级...
aspCMS后台getshell
qq_45300786的博客
05-13 2229
这里aspCMS,是用的备份数据库,来拿的webshell 开始 随便找个地方,插入一句话木马 然后重点来了! 插入之后,我们找到数据库备份,然后备份,备份之后又恢复。 查看数据库内容,发现多了个execute,就说明写马成功 shell工具连接 最后放下其他方法吧 https://blog.csdn.net/u014549283/article/details/81810940 ...
vmware workstatiions pro 17.6.1个人使用免费,不用证书直接安装使用
11-18
虚拟机vmware workstatiions pro 17.6.1个人使用免费,不用证书直接安装使用
scipy-1.2.0-cp35-cp35m-linux_armv7l.whl
11-18
scipy-1.2.0-cp35-cp35m-linux_armv7l.whl
基于springboot爬虫高考志愿智能推荐系统源码数据库文档.zip
最新发布
11-18
基于springboot爬虫高考志愿智能推荐系统源码数据库文档.zip
bimdata_api_client-4.3.0-py3-none-any.whl
11-18
bimdata_api_client-4.3.0-py3-none-any.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值