实验环境:海洋CMS6.54(后续版本已该洞已补)
1、后台登录尝试
这个站点是个测试站,站里没什么数据。
进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。
后天失败。。。
2、网上搜集该CMS的漏洞
刚才也说了,这个站没什么数据,都是空的,无上传点。
百度搜索海洋CMS的漏洞,有好几个版本的。
1)v6.28:https://www.uedbox.com/seacms-v628-0day/
尝试失败,该版本的漏洞已不可用。
2)v6.45:参考 https://www.freebuf.com/vuls/150042.html 和 https://bbs.ichunqiu.com/thread-35140-1-5.html
漏洞是search.php的任意代码执行漏洞&#