易优cms文件上传漏洞 易优cms破解授权-古蔺大橙子建站
RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
易优cms文件上传漏洞 易优cms破解授权

【墨者学院】:CMS系统漏洞分析溯源(第2题)

背景介绍

成都创新互联专注于盐山企业网站建设,成都响应式网站建设,商城网站开发。盐山网站建设公司,为盐山等地区提供建站服务。全流程专业公司,专业设计,全程项目跟踪,成都创新互联专业和态度为您提供的服务

某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。

实训目标

1、了解并熟练使用linux命令;

2、了解PHPCMS的后台地址及其他相关漏洞资料;

3、了解html源码的重要性。

解题方向

登录后台后执行linux系统命令,查看web源码。

靶场环境:可以看到使用了phpcms9.1.13版本的内容管理系统。

在网上可以找到,默认的后台登录地址为/admin.php,其实在robots.txt文件中也能够看到,应该养成查看robots.txt文件的习惯,里面还是有一些有用的信息的。

打开admin.php链接,发现用户和密码都是已经默认填好的,所以直接登录到后台管理里面去。

在网上看到有三种方法:第一种,使用拓展里面的木马查杀进行key文件的查找,但是我没有查到;第二种是利用远程命令执行的方法来进行目录的查看;第三种是在界面的模板里面写入一句话,再getshell。

第一种:phpcms后台低权限任意命令执行。

这个漏洞是在乌云中发布出来的,编号为WooYun-2015-0153630,具体的漏洞分析见: 。

利用的POC是:index.php?0=[命令]m=contentc=contenta=public_categorystype=addmenuid=822;${system($_GET[0])}pc_hash=vad6K3from=block

先ls查看目录,再查看key.txt文件即可。

第二种:一句话木马写入。

上面的方法只是查看目录文件,并没有拿到网站的权限。写入一句话,再用蚁剑来进行连接,然后拿权限,这种方法才是比较通用的。

在界面中的index.html文件中写入一句话,然后按index.php?m=search连接。虽然网上都可,但是不知道为啥我的蚁剑返回数据为空,失败……

1.phpcms的这个后台低权限命令执行漏洞,不太清楚具体适用于哪些版本,可以先记着,这个一个渗透点。

2.一般进入了cms后台管理,通用的方法就是找模板,写入一句话,连接,上传大马。

2019-04-13 FineCMS文件上传漏洞靶场实验

其中任意文件上传漏洞在上传用户头像处,可通过上传一句话木马,修改数据包内容,获取网站Shell。

1.访问网址,注册账号,已知漏洞在上传用户头像处

2.登陆之后在桌面创建文件0.txt,

将一句话木马base64,将base64后的一句话木马写入 0.txt ,文件后缀名改为 .png

3.接下来上传头像,设置浏览器代理,利用burp抓包,将png修改为php,点击Foward放行。这里如果报错,无需理会。

4.菜刀连接访问

通过查看CMS框架,可以知道上传文件存储于uploadfile\member\4下

使用 菜刀软件 可以直接访问: (木马路径), 其中末尾的.php为一个木马文件,密码为‘a’

进入服务器后台,可以直接查看到flag.txt

参考链接: FineCMS 5.0.10漏洞集合 - Unitue_逆流 - CSDN博客

易优cms缺点

现在当下做个网站,比如说和公众号搭配使用,或者微信端使用是很常见的。如果你是从来不用在微信,不会在微信做任何登录使用或者交易,用易优是可以的。

我个人觉得,微信里面打开网页应该是不可避免的。

客观说,易优cms最大缺点就是, 微站站点缺点漏洞 有点多,

第一个缺点,也是漏洞,微站已经后台关闭,点击登录或者个人中心,依然会跳出微站点登录页面。

第二个缺点,更是要命,易优一个卖点不是就是商城、和支付功能吗?在非微信端可以使用,一旦在微信端使用各种支付问题限制一个又一个,支付功能几乎就是瘫痪,

易优的特色商城支付功能,微信端支付卡主就不动了。

比如支付的时候,支付限制提示【手机端微信使用本站账号登录仅可余额支付】

再比如连余额充值的时候【手机端微信使用本站账号登录仅可余额支付】这样限制有点不应该。

再比如,我在浏览器端注册的账号,关闭微站,微信端用账号密码登录,支付订单提示【已在手机端浏览器生成订单,请到手机浏览器完成支付】

这样限制有点恶劣。

第三个缺点,也算是漏洞,微站点打开以后,非微信端注册的账号,没有绑定微站微信登录入口

第四个缺点,有的时候明明刚刚登录账号了,切换一个可能就有退出登录的情况。

第五个缺点,一般问问题,不管是群里面还是易优问答论坛,有点拉胯。

总结一下,微站站点就是一个拖累,没有微站拖累可能还不至于如此尴尬。也就是说有微站点导致了微信端用起来死难受,你要关闭微站点吗?还是一堆限制,做出这拖后腿,没有优化好的微站点就是吃力不讨好,还不如直接了当,直接把微站点彻底删除,或者想办法优化一下。

既然做了微站点,就应该是手机浏览器,微信端,电脑端都要可以使用,易优cms因为微站影响了手机端使用,实在应该优化一下。

说完这些缺点,在说说优点,总体来说后台操作比较简洁易操作。还有购买授权域名是永久授权,更新升级是免费的。

希望改进优化,发展越来越好


文章标题:易优cms文件上传漏洞 易优cms破解授权
网页网址:http://scgulin.cn/article/doeeoos.html