友点 CMS V9.1 后台登录绕过 GetShell

最新推荐文章于 2024-02-21 19:41:38 发布
原创 最新推荐文章于 2024-02-21 19:41:38 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文详细介绍了友点CMS V9.1的一个严重安全漏洞,允许攻击者无需权限登录后台并获取shell。漏洞涉及验证码session可控、弱比较授权以及后台模板修改代码执行。通过控制session参数,攻击者能绕过验证并获取管理员权限,进而利用模板修改功能执行任意代码。

声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。

前言

友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell

漏洞影响

youdiancms <=9.1

漏洞细节

漏洞流程

  • 验证码可设置session
  • session(AdminGroupID==1) 超级管理员
  • 后台模板修改代码执行

任意 session 获取

站在前人的肩膀上,看到 App/Lib/Action/BaseAction.class.php ,217 行 verifyCode 函数

function verifyCode(){
   
   
    $length = $_GET['length'];        //长度
    $mode = $_GET['mode'];          //模式
    $type = $_GET['type'];              //图像类型
    $width = $_GET['width'];           //宽度
    $height = $_GET['height'];        //高度
    $verifyName = $_GET['verify'];  //验证码session名称
    import("ORG.Util.Image");
    Image::buildImageVerify($length, $mode, $type, $width, $height, $verifyName);
}

这是一个生成验证码的函数,可以看到,这些参数都是可控的,进入

Image::buildImageVerify($length, $mode, $type, $width, $height, $verifyName);

static function buildImageVerify($length=4, $mode=1, $type='png', $width=48, $height=22, $verifyName='verify') {
   
   
    im
最低0.47元/天 解锁文章
手游服务端框架之后台管理工具
littleschemer的博客
09-03 9472
后台管理工具在游戏运营中的作用手游功能的更新迭代是非常频繁的,有些项目甚至每个星期都会进行停服更新。也就是说,对于生产环境的游戏进程,我们必须有工具能够对游戏服务进行维护,例如更新维护,或者对游戏内部各种资源进行管理。本文主要介绍管理后台的实现方案。
YouDianCMS友点系统任意文件上传漏洞
最新发布
weixin_43567873的博客
03-04 809
YouDianCMS友点系统存在任意文件上传漏洞
UsualToolCMS-验证码绕过漏洞复现
小小小屿屿屿的博客
12-21 816
本文以UsualToolCMS为靶场,复现了验证码绕过漏洞
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 413
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 4184
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码...这篇文章详细讲解了youdiancms最新版getshell漏洞的发现和利用过程,包括SQL注入漏洞绕过登录getshell过程和getshell
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6540
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
⽹络安全学习计划
qq_45541451的博客
07-15 6875
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
友点CMS GetSpecial SQL注入漏洞复现
m0_52514790的博客
02-21 1811
友点CMS GetSpecial SQL注入漏洞复现
友点youdiancms7.0解密版
04-10
友点cms解密版本,php5.2、5.3通用 可进行二次开发修改版权信息
友点CMS源码
04-25
友点CMS源码
php绕过管理员登录,EspCMS后台登录绕过漏洞再利用
weixin_34570241的博客
03-17 907
之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的...
“PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
理论都是虚的,代码才是王道。
01-14 5764
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全
cms友点
技术宅男改变世界
05-25 1492
youdiancms Description 友点企业网站管理系统(简称YouDianCMS系统)集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内开源五站合一优秀企业建站解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言、自定义模型、SEO优化、静态页、评论留言、购物车、在线支付、订单管理、会员、广告等企业网站基本功能。运行环境:PHP5.3/5.4/5.5/5.6/7.0/7.1/7
友点cms
王兆镇的博客
05-08 314
\App\Core\Extend\Driver\TagLib/App/Lib/Action/Admin//App/Tpl/Admin/Default/Ad标签使用手册 使用手册
友点CMS V9.1 前台SQL注入
Nginxx的博客
11-18 3615
漏洞描述 友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容 漏洞影响 youdiancms <=9.1 漏洞复现 GET /index.php/Channel/voteAdd HTTP/1.1 Host: www.youdiancms90.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 Accept: text/html,applicati
测试过程中用shell的地方_记一次后台 getshell 测试过程
weixin_34856548的博客
12-30 176
记一次后台 getshell 测试过程最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以“管理员身份进行 webshell 为由”给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了首先进入后台是这样子的:通常后台最容易出现漏洞的地方在哪里呢?在日常渗透测试过程中,进入后台后,首先考虑的是系统管理模块,该模块通常是控制整个...
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 2271
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值