【墨者学院】:CMS系统漏洞分析溯源(第2题)
背景介绍
成都创新互联专注于盐山企业网站建设,成都响应式网站建设,商城网站开发。盐山网站建设公司,为盐山等地区提供建站服务。全流程专业公司,专业设计,全程项目跟踪,成都创新互联专业和态度为您提供的服务
某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。
实训目标
1、了解并熟练使用linux命令;
2、了解PHPCMS的后台地址及其他相关漏洞资料;
3、了解html源码的重要性。
解题方向
登录后台后执行linux系统命令,查看web源码。
靶场环境:可以看到使用了phpcms9.1.13版本的内容管理系统。
在网上可以找到,默认的后台登录地址为/admin.php,其实在robots.txt文件中也能够看到,应该养成查看robots.txt文件的习惯,里面还是有一些有用的信息的。
打开admin.php链接,发现用户和密码都是已经默认填好的,所以直接登录到后台管理里面去。
在网上看到有三种方法:第一种,使用拓展里面的木马查杀进行key文件的查找,但是我没有查到;第二种是利用远程命令执行的方法来进行目录的查看;第三种是在界面的模板里面写入一句话,再getshell。
第一种:phpcms后台低权限任意命令执行。
这个漏洞是在乌云中发布出来的,编号为WooYun-2015-0153630,具体的漏洞分析见: 。
利用的POC是:index.php?0=[命令]m=contentc=contenta=public_categorystype=addmenuid=822;${system($_GET[0])}pc_hash=vad6K3from=block
先ls查看目录,再查看key.txt文件即可。
第二种:一句话木马写入。
上面的方法只是查看目录文件,并没有拿到网站的权限。写入一句话,再用蚁剑来进行连接,然后拿权限,这种方法才是比较通用的。
在界面中的index.html文件中写入一句话,然后按index.php?m=search连接。虽然网上都可,但是不知道为啥我的蚁剑返回数据为空,失败……
1.phpcms的这个后台低权限命令执行漏洞,不太清楚具体适用于哪些版本,可以先记着,这个一个渗透点。
2.一般进入了cms后台管理,通用的方法就是找模板,写入一句话,连接,上传大马。
2019-04-13 FineCMS文件上传漏洞靶场实验
其中任意文件上传漏洞在上传用户头像处,可通过上传一句话木马,修改数据包内容,获取网站Shell。
1.访问网址,注册账号,已知漏洞在上传用户头像处
2.登陆之后在桌面创建文件0.txt,
将一句话木马base64,将base64后的一句话木马写入 0.txt ,文件后缀名改为 .png
3.接下来上传头像,设置浏览器代理,利用burp抓包,将png修改为php,点击Foward放行。这里如果报错,无需理会。
4.菜刀连接访问
通过查看CMS框架,可以知道上传文件存储于uploadfile\member\4下
使用 菜刀软件 可以直接访问: (木马路径), 其中末尾的.php为一个木马文件,密码为‘a’
进入服务器后台,可以直接查看到flag.txt
参考链接: FineCMS 5.0.10漏洞集合 - Unitue_逆流 - CSDN博客
易优cms缺点
现在当下做个网站,比如说和公众号搭配使用,或者微信端使用是很常见的。如果你是从来不用在微信,不会在微信做任何登录使用或者交易,用易优是可以的。
我个人觉得,微信里面打开网页应该是不可避免的。
客观说,易优cms最大缺点就是, 微站站点缺点漏洞 有点多,
第一个缺点,也是漏洞,微站已经后台关闭,点击登录或者个人中心,依然会跳出微站点登录页面。
第二个缺点,更是要命,易优一个卖点不是就是商城、和支付功能吗?在非微信端可以使用,一旦在微信端使用各种支付问题限制一个又一个,支付功能几乎就是瘫痪,
易优的特色商城支付功能,微信端支付卡主就不动了。
比如支付的时候,支付限制提示【手机端微信使用本站账号登录仅可余额支付】
再比如连余额充值的时候【手机端微信使用本站账号登录仅可余额支付】这样限制有点不应该。
再比如,我在浏览器端注册的账号,关闭微站,微信端用账号密码登录,支付订单提示【已在手机端浏览器生成订单,请到手机浏览器完成支付】
这样限制有点恶劣。
第三个缺点,也算是漏洞,微站点打开以后,非微信端注册的账号,没有绑定微站微信登录入口
第四个缺点,有的时候明明刚刚登录账号了,切换一个可能就有退出登录的情况。
第五个缺点,一般问问题,不管是群里面还是易优问答论坛,有点拉胯。
总结一下,微站站点就是一个拖累,没有微站拖累可能还不至于如此尴尬。也就是说有微站点导致了微信端用起来死难受,你要关闭微站点吗?还是一堆限制,做出这拖后腿,没有优化好的微站点就是吃力不讨好,还不如直接了当,直接把微站点彻底删除,或者想办法优化一下。
既然做了微站点,就应该是手机浏览器,微信端,电脑端都要可以使用,易优cms因为微站影响了手机端使用,实在应该优化一下。
说完这些缺点,在说说优点,总体来说后台操作比较简洁易操作。还有购买授权域名是永久授权,更新升级是免费的。
希望改进优化,发展越来越好
文章标题:易优cms文件上传漏洞 易优cms破解授权
网页网址:http://scgulin.cn/article/doeeoos.html