Bluecms后台任意修改文件getshell

于 2022-10-26 21:30:51 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72007549/article/details/127540398
版权

0x01 前言

前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。

0x02 思路

有些cms的后台有模板修改的功能,在编辑模板的时候,通过越级访问可以访问到其他目录的文件,写入一句话木马,或者其他PHP代码。

0x03 实战

1.先通过其他手段登录后台,一般在系统设置下有模板管理功能

2.在点击修改前,开始抓包,经过尝试,修改tpl_name的值,跳到上上级目录

 

 

3、这时就能随心所欲的修改啦,修改后提交,访问修改过的文件,就可以拿到shell

 4、结果展示

 0x04 防护措施

1、仅允许用户修改html文件

2、控制用户访问目录权限

这里提一嘴,espcms在这方面做防护措施,师傅们可以去看看

kiwi53
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
HBohan的博客
11-26 3363
源码: https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip →点击查看网络安全学习资料·攻略← 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先
getshell之新云cms后台编辑模板利用
MoCoCN的博客
11-10 321
@MoCo菜弟弟 新云cms后台利用编辑模板getshell 前述废话 步入十一月后,该打的护网也都打完了,该做的项目也都做的差不多了,不怎么忙了,然后公司为了发扬不闲着的精神理念说保一下资质吧,然后我领到了以下任务。 此时只想回个图…… 洞呢都好说,刷sql注入就好,但是这个交嘛,好麻烦的,但是生活还得继续,于是开启了无聊的交洞旅程。 步入正题 后来大佬发了个很有意思的站,说这个站都被玩坏了,里面各种大马小马的,都成马库了,我一听马库?还不赶紧拿下去偷一波马? 然后我点开了连接,……………………,这个
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1646
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
s-cms后台getshell
cxk
08-12 615
重装导致任意代码执行 代码分析 在install.php中判断data/first.txt中值是否为0 在后台存在任意txt文件修改(此处不分析代码,系统自带) 将0改为任意值 再看install.php142-163行 将获取到的数据库信息进行连接,当成功后就进行数据库信息写入。 此处仅需绕过数据库写入与conn.php文件引号的逃逸。既只用在数据库名处填写3333;#”);phpinf...
各种cms getshell技巧
qq_53742230的博客
07-08 2682
常用CMS getshell技巧
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造...
bluecms机械企业网站源码 v1.0
12-03
"bluecms机械企业网站源码 v1.0"是一款针对机械设备行业的中小企业设计的专业网站构建解决方案。这个源码的核心目标是帮助这些企业在互联网上建立高效、专业且易于管理的官方网站,以便展示产品、服务,吸引潜在客户...
bluecms企业网站源代码
03-16
bluecms企业网站是一个以asp+access进行开发的企业建站cmsbluecms介绍: 1、BlueCMS核心程序不超过200K,全部由自定义系统写成,本程序最大的特点就是不用担心升级的问题,所有版本自动升级,所有高级版本标签都兼容...
bluecms企业管理系统
09-21
bluecms允许用户自定义字段,这意味着管理员可以根据业务需求添加、修改或删除特定的字段,如在新闻模块中添加"发布日期"、"作者"等字段,使得数据录入更加符合实际业务流程。 其次,"栏目自定义字段"进一步增强了...
bluecms企业管理系统2016版本
02-20
例如,如果企业需要添加一个“项目案例”模块,可以通过创建一个新的模型来定义“项目名称”、“完成时间”、“项目描述”等字段,这样就无需修改核心代码,只需通过后台管理界面即可实现。 文件列表中的"admin...
Bluecms内容管理系统 v1.6sp1
03-19
你可以免费使用,传播本程式,也可以修改本程式,但拒绝在作者不知情的情况下以自己的名义发布修改后的版本. (四)相关帮助: v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:...
bluecms企业网站 v1.0
04-24
bluecms企业网站更新修复了一个小错误bluecms企业网站前台页面bluecms企业网站后台管理后台路径:域名//admin/admin.asp?template=template&isasp=&wap=&wap0=&gg=&adminmb=0后台用户名:admin 密码:123456后台页面
bluecms地方门户系统 v1.5
03-19
系统安装说明: 把uploads文件夹里面的内容上传到网站 ...按提示的步骤进行安装。 相关帮助: v1.5演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ ...当然别忘了去后台更新下缓存!
bluecms地方门户系统 v1.0
03-26
系统安装说明: 把uploads文件夹里面的内容上传到网站 ...按提示的步骤进行安装。 相关帮助: v1.0演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
bluecms-zzcms.rar
06-09
4. **文件上传**:查看文件上传功能,确保有正确的文件类型检查和文件路径安全,防止恶意文件上传。 5. **代码结构与可维护性**:评估代码的模块化和注释,以提高理解和修改的效率。 **ZZCMS 8.2** ZZCMS是另一款...
测试过程中用shell的地方_记一次后台 getshell 测试过程
weixin_34856548的博客
12-30 97
记一次后台 getshell 测试过程最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以“管理员身份进行 webshell 为由”给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了首先进入后台是这样子的:通常后台最容易出现漏洞的地方在哪里呢?在日常渗透测试过程中,进入后台后,首先考虑的是系统管理模块,该模块通常是控制整个...
记一次游戏私服getshell过程
zhangge3663的博客
10-30 588
晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件获取参数没有使用自定义的filterPara函数过滤,导致sql注入,但是前提你得需要知道后台的目录.
记一次实战getshell后台
派大李的博客
10-27 564
起源 今天也是在宿舍肥宅的一天~~老大突然发来一条信息,故事就开始了。 看起来似乎是个注入点,你懂的,直接神器一把梭(^o^)/ 牛逼,不愧是神器,数据出来了,Mysql数据库,不过是user低权限的,作用不大。 跑出后台账号和密码,看下网站后台吧~~ 完蛋,找把天没找着后台,扫描了一下端口,发现开放了很多端口,估计是一个站点服务器吧… 没找到利用的点getshell,不想这样就放了 找找旁站吧,看下有入口点吗。。。 找了半天发现一个可以利用的站点,发现后台登录,还没有验证码防御,直接BP爆破~~~ …半小
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2829
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
bluecms网站搭建
最新发布
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程知识,即可通过拖放、自定义模板等方式创建网站。 2. 多样化的模板:BlueCMS提供了丰富的模板库,包括各种行业和风格的模板,用户可以根据自己的需求选择合适的模板,并进行自定义修改。 3. 强大的功能:BlueCMS提供了许多功能模块,如文章管理、图片库、产品展示、在线留言等,用户可以根据自己的需求选择并添加这些功能模块到自己的网站中。 4. 响应式设计:BlueCMS支持响应式设计,可以自动适应不同设备上的显示效果,使得网站在手机、平板和电脑等不同终端上都能有良好的用户体验。 5. SEO优化:BlueCMS内置了一些SEO优化功能,如自定义URL、关键词优化等,帮助网站在搜索引擎中获得更好的排名。 6. 安全性:BlueCMS采用了一些安全措施,如防止SQL注入、XSS攻击等,保护网站的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值