CMS系统漏洞分析溯源(第7题)

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量276 收藏
点赞数
分类专栏: cms题 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127138278
版权

漏洞复现

靶场墨者学院
在这里插入图片描述

在这里插入图片描述

开始

在这里插入图片描述

用工具扫描出/member/login.php和/dede/login.php路径

会员页面
在这里插入图片描述

管理页面

在这里插入图片描述
根据解题思路,那么先创建一个账号111(发现还有test和admin用户)
判断admin用户是管理员,发现并不能登录会员页面这个admin用户。
在这里插入图片描述

那就尝试登录test看看,尝试修改密码

在这里插入图片描述

这里修改id的值即可修改对应的用户的密码,admin用户id=1,test用户id=2

/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=2

用brup进行抓包,可以获取到重制密码的链接

在这里插入图片描述

修改为

http://124.70.71.251:40338/member/resetpassword.php?dopost=getpasswd&id=2&key=ZIvUJGYG

在这里插入图片描述
登录进去
在这里插入图片描述

找了很久,最后网上找到原来邮箱是密码
在这里插入图片描述
发现key
在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS系统漏洞分析溯源(第6)
weixin_50698958的博客
10-07 330
靶场: https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解方向 进入后台,找到后台中可利用的地方getshell; 解思路: 1、使用
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 1318
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 245
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
友点 CMS V9.1 后台登录绕过 GetShell
Nginxx的博客
11-30 3201
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
墨者 - CMS系统漏洞分析溯源(第7)
吃肉唐僧的博客
07-22 957
打开网站,二话不说wwwscan一顿乱扫 发现类似后台登陆地址,/dede/login.php 不得不说wwwscan比御剑扫出来的东西多.....虽然也不是说御剑差, 做了好几御剑扫不出出来的后台地址,wwwscan一下就扫出来了 上网搜索DedeCms后台登录地址漏洞 参考链接:https://www.jianshu.com/p/c864af9eb500 目前后台发现的漏...
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 3403
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
(全新接口)友点cms某接口存在sql注入漏洞-0day漏洞
weixin_43167326的博客
02-22 558
友点CMS(YouDian CMS)是一款专业的内容管理系统,致力于为用户提供简单易用、功能丰富的网站建设解决方案。友点CMS具有灵活的模块化设计,支持自定义模板和插件开发,便于用户根据需求定制网站风格和功能。其强大的内容管理功能包括文章发布、多媒体管理、SEO优化等,同时提供用户管理、权限控制等管理功能,适用于各类网站类型,如企业官网、新闻资讯等。友点CMS通过简单高效的操作界面和扩展性强大的特点,帮助用户快速搭建优质网站。。
友点CMS GetSpecial SQL注入漏洞复现
m0_52514790的博客
02-21 753
友点CMS GetSpecial SQL注入漏洞复现
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
某团cms系统官网源码.zip
08-14
【某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
友点建站系统image_upload.php存在文件上传漏洞
qq_36334672的博客
04-03 354
友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_50791426的博客
11-26 3092
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
友点CMS V9.1 前台SQL注入
Nginxx的博客
11-18 3397
漏洞描述 友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容 漏洞影响 youdiancms <=9.1 漏洞复现 GET /index.php/Channel/voteAdd HTTP/1.1 Host: www.youdiancms90.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 Accept: text/html,applicati
CMS漏洞复现
qq_43613144的博客
07-20 6219
漏洞复现-啧啧啧

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值