cms中getshell的各种姿势

最新推荐文章于 2024-09-29 16:19:38 发布
最新推荐文章于 2024-09-29 16:19:38 发布
阅读量609 收藏 11
点赞数 9
分类专栏: 学习漏洞 文章标签: 数据库 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/135824956
版权
本文探讨了在WordPress、DedeCMS、南方数据系统以及一些常见的CMS平台如pageadmin和PhpMyadmin中发现的getshell漏洞,涉及文件上传、模板修改和系统管理页面后门。提醒开发者和安全人员注意这些漏洞并采取相应防护措施。
摘要由CSDN通过智能技术生成

cms中getshell的各种姿势

wordpress----getshell

  • 这里wordpress后台,外观,主题,编辑,修改其中的404模版,保存后就可拿到shell
    在这里插入图片描述

  • 直接访问,就可以成功连接
    在这里插入图片描述

  • 另外,在主题中,可以上传
    在这里插入图片描述
    在这里插入图片描述

  • 需要的是压缩包,那么就可以直接将后门传上去,连接,getshell

在这里插入图片描述
在这里插入图片描述

dedecms

  • 在网站后台中存在任意文件上传
    在这里插入图片描述
  • 上传完php木马,直接连接,getshell
    在这里插入图片描述
  • 另外,在广告管理中也存在写入木马的漏洞
  • 直接更改广告,插入一句话,就能连接木马
    在这里插入图片描述
    在这里插入图片描述

南方数据

在这里插入图片描述

  • 这里存在一个系统管理页面的后门写入入口
  • 这里写入其中的邮件信息,将其中的内容加入asp后门,在Inc/Const.asp目录下,就可以拿到shell
    在这里插入图片描述

PhpMyadmin

  • 这部分内容前面打靶使用过,可以直接看实战:实战利用

pageadmin

  • 在后台页面中存在上传功能,直接上传一个zip包,解压后直接访问即可连接
    在这里插入图片描述
  • 成功连接!
    在这里插入图片描述

参考链接

久恙502
关注
专栏目录
wordpress获取登录权限后获取shell的方法
墨痕诉清风的博客
09-03 2235
当获取wordpress登录凭证后,获取shell的方法。运行后目录下会自动生成一个zip文件并启动了msf监听。插件要按wordpress的格式写才会被上传成功。这里做一个php.zip的文件进行上传。利用现有的代码文件进行修改。最终得到的访问路径拼装得到。添加自己的shell代码。如图所示点击插件进行上传。这里要主要右上角的名称。访问即可获取shell。再压缩一次上传又失败了。设置 PASSWORD。设置 USERNAME。
wordpress-getshell
06-05
Wordpress GetShell - 公共版 使用有效的用户名和密码组合,下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies [+] Now looking for editor [+] Editor found, old content length 48 [+] Building forms --> _wpnonce with value 09f8f3fb95 --> file with value 404.php --> _wp_http_referer with value /wordpress/wp-admin/theme-editor.php?file=4
phpcms上传导致getshell详解及案例
m0_68976043的博客
03-14 1821
1.没有递归函数,导致文件夹内的文件并未被删除修复方法:递归函数2.先上传,后删除,利用时间竞争修复方式:创一个随机字符的文件夹名3.直接解压报错修复方式:在解压后,先删除一次4.利用../../跳出目录究竟是什么原因造成了这个漏洞,究其根本还是以为将用户不安全的POST数据写入了文件,并解压到web目录下了。把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录,就不会有麻烦的安全问题了。
记某CMS漏洞getshell
zhangge3663的博客
05-05 2913
记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下。 信息收集 还是因为自己太懒,不想搭建环境,然后就想网上有好多网站啊,随便找一个去看看。hhh然后去利用fofa去搜索。(不能随便乱日) 弱密码yyds 搜索了一些网站,我们直接在url后面添加/admin.php,就直接跳到后台登录的地方。 看到后台?!嗯
各种cms getshell技巧
qq_53742230的博客
07-08 3483
常用CMS getshell技巧
AdmX_new(Wordpress getshell & 二次提权)
weixin_46591320的博客
11-26 1382
Wordpress getshell
wordpress(awd复现)
qq_48511129的博客
01-19 3849
漏洞一:phpmyadmin数据库getshell 在网站源码位置发现phpmyadmin文件夹,进行文件访问 弱口令root,root进入mysql后台(也可以在数据库配置文件查看) phpmyadmin后台执行sql语句 select “<?php eval($_POST[cjm]);” into outfile “/app/cjm.php”; 成功getshell 漏洞二:phpmyadmin后台文件包含 登入phpmyadmin的后台 http://114.67.175.224:10477.
GetShell姿势总结1
08-03
【GetShell姿势总结1】 在网络安全领域,尤其是渗透测试,GetShell是指获得目标服务器的控制权限,这通常是通过WebShell实现的。WebShell是一种利用Web服务器漏洞部署的恶意脚本,它允许攻击者通过Web接口与操作...
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
标题 "DolphinPHP 1.4.2(1.4.5)后台 GetShell1" 描述了一个针对DolphinPHP 1.4.2及其1.4.5之前的版本的安全漏洞,允许攻击者通过后台获取服务器权限,即GetShell。这个过程涉及到图片上传功能的滥用。 首先,...
PHPYun_v4.3 CMS重装到Getshell.pdf
04-22
该文不仅揭示了PHPYun v4.3版本存在的两个关键安全漏洞——CMS重装漏洞与后台Getshell漏洞,还提供了详细的漏洞分析与利用方法。这些知识对于从事网络安全、渗透测试的专业人士来说具有极高的实用价值。 #### 二...
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3880
网站Getshell的方法
渗透实战靶机3wp
0nc3的博客
11-07 500
目标IP:xxxx.95测试IP:xxxx.96测试环境:win10、kali等测试时间:2021.7.23-2021.7.26测试人员:ruanruanwordpress后台getshell,在线编辑位置尝试错误对wordpress后台常见的getshell方法不够熟练,都尝试下从菜刀直接反弹shell到kali失败,显示/bin/sh,语法错误webshell不是完整的交互式shell,通过bash -c 'xxx’解决找marlinspike密码时没有直接尝试用户名。
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 1577
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2439
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
CRMEB多端多语言系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2479
这两天攻防,某政局子公司官网后台采用的CRMEB开源商城CMS,挺奇葩,别问怎么总让我碰到这种东西,我也不知道,主打的就是一个魔幻、抽象。最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)
众邦科技CRMEB商城商业版任意文件写入getshell 0day
qq_63217130的博客
03-25 815
可以看到也没有任何过滤导致可以向任意路径的文件写入任意内容 前提是知道密码config('filesystem.password') 由于没有限制密码输入 次数导致可以爆破。写入文件的接口 /adminapi/system/crud/save_file/:id 处理的代码如下。没有对传入参数的路径做任何过滤以及后缀的检查,导致可以在任意路径创建任意后缀的文件,因此可以再网站。但是内容会有默认的代码 再配合以下接口进行内容 修改(任意内容写入)两个接口配合即可写入任意代码导致。
实用SQL小总结
最新发布
UntifA的博客
09-29 1476
SQL记录
友点cms9.1 getshell漏洞
05-01
友点CMS9.1是一款国内常用的开源CMS系统,近日被指出存在一个getshell漏洞,该漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码,并获取服务器的控制权。 经分析,该漏洞影响范围较广,可影响友点CMS9.1及其以下版本。攻击者通过构造恶意请求的方式,可以在服务器上创建备份文件、写入木马文件等,从而达到控制被攻击网站的目的。 该漏洞的原因主要是由于友点CMS未对输入数据进行充分过滤和校验,允许攻击者通过对请求参数的篡改来实现代码注入攻击。建议用户尽快升级友点CMS至9.1.1版本,该版本已针对此漏洞进行了修复。 在实际应用,为了防止此类漏洞的发生,建议管理员在搭建网站时采取必要的防护措施,如加强受限访问、设置访问认证、定期检查网站安全漏洞等,以加强网站的安全性和稳定性。同时,用户应该注意及时更新网站软件补丁、适时备份网站数据等措施,确保网站的更好安全保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值