cms后台利用更新模块压缩包getshell

最新推荐文章于 2024-08-03 17:10:50 发布
最新推荐文章于 2024-08-03 17:10:50 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1124794084/article/details/82491396
本文探讨了一种利用文件更新上传含有Shell的压缩包来获取Webshell的方法,通过绕过文件校验机制实现攻击。文章详细介绍了攻击原理,并提供了一个实际案例分析,同时讨论了如何修复此类漏洞,通过增加正则判断压缩包格式来增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。

最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。

https://github.com/idreamsoft/iCMS/issues/41

参考这个漏洞。在更新的时候上传有shell的压缩包,因为没有对压缩包进行校验,所以直接解压成功了。

然后我本地测试,发现并没有他所说的那么繁杂的步骤,直接把上传的压缩包地址就可以了

然后我们再看看这个怎么修复

加了正则判断,判断压缩包是否符合格式要求。

因为压缩包上传后,会被重命名了,所以很难构造出这个格式,就比较难绕过了。

EyouCMS V. 前台getshell漏洞复现
UgzWeb的博客
09-27 1762
为了保护系统安全,用户和开发者应该采取相应的安全措施,包括及时更新系统、输入验证与过滤、敏感文件保护和安全意识培训等。该漏洞允许攻击者通过构造恶意请求,在未经授权的情况下执行任意代码,从而获取服务器的控制权。对于用户输入的数据,开发者应该进行严格的验证与过滤,以防止恶意输入绕过安全机制。针对敏感文件,开发者应该采取措施进行保护,例如将敏感文件移动到非Web可访问目录或者使用访问控制机制,限制对敏感文件的直接访问。用户和开发者应该接受相关的安全意识培训,了解常见的安全漏洞和攻击技术,并采取相应的防护措施。
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3941
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
CMS getshell
qq_66105152的博客
08-03 324
2.进入后-->工具----->文件管理。3.打开哥斯拉,生成asp木马。7.写入一句话木马执行并访问。3.分别输入以下代码并执行。6.访问.asp文件并链接。1.地址后加/admin。4.打开日志文件并搜索。4.将木马压缩并上传。
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
01-10 232
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件 继续跟进config
帝国CMS审计-后台模板注入导致getshell
ordar123的博客
06-09 749
第一次尝试自己审计代码,小白一个。审计了好长时间,终于皇天不负有心人,找到一处模板注入,最终发现一处代码执行。审计过程:采用关键函数溯源法来找的。全局搜索eval函数在e/class/connect.php代码如图所示,能否利用这个eval函数,关键点在于listtemp和listtemp和listtemp和docode然后全局搜索ReplaceListVars函数,找的使用这个函数的功能点,在e/search/...
eyoucms 前台 getshell 复现
andiao1218的博客
08-31 1842
漏洞地址:http://www.sch01ar.com/index.php/api/Uploadify/preview 这样子说明存在漏洞 对 <?php phpinfo(); 进行 base64 编码 构造: data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA= 通过 post 方式发生数据 返回了结果地址,访问一下...
记一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3641
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显进展 测试范围内有六个门户
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2254
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Ubuntu 18.04 server安装+搭建Seacms v10.1网站
m0_56069948的博客
01-15 967
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 0x00 写在前面 以前我天真的认为,ubuntu Desktop会安装了,server就无所谓了,其实完全不然,server还是有一些坑点的。 之所以选择Seacms搭建网站,是因为这个SeaCMS坑贼多。这个能够搭建成功,别的基本难不倒你了。 基本的安装就不说了,下面提几个
对DC-3靶机进行渗透测试
zll___的博客
03-13 1054
对DC-3靶机进行渗透测试
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
[清风批量]getshell工具.zip
07-28
getshell超级好用的工具
风讯 4.0 SP7 getshell 0day
weixin_34227447的博客
07-14 151
发现者:bloodsword、bink,转载请无视影响版本:&lt;=4.0 sp7,前面的版本没去看,估计也能日。利用条件,开启了文件上传功能,iis6环境。 漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录首先注册个账号访问http://www.bbb.com/User/CommPages /FolderImageList.asp?f_UserNumber=0...
xiaocms文件上传GETSHELL
Jian_Sir的专栏
06-02 3498
漏洞描述 xiaocms后台文章发布存在缩略图上传. 该处并没有对文件类型进行校验. 导致可以上传任意文件, 直接getshell. 漏洞分析 通过xiaocms后台的文件上传URL可以得知URL是c=uploadfile&a=uploadify_upload&type=gif,jpg,jpeg,png 根据core/xiaocms.php中的parse_request()可以知道c参
[代码审计]XiaoCms后台任意文件上传至getshell,任意目录删除,会话固定漏洞)
weixin_30338743的博客
12-07 776
0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。 审计没他,基础要牢,思路要清晰,姿势要多且正。 下面是自己审计的步骤,正在逐步调整,寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、简单、易用的轻量级 cms。能满足各种企业站 博客 等中小型站点。(...
任意文件上传mysql_[代码审计]XiaoCms后台任意文件上传至getshell,任意目录删除,会话固定漏洞)...
weixin_32052253的博客
01-20 360
0x00 前言这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。审计没他,基础要牢,思路要清晰,姿势要多且正。下面是自己审计的步骤,正在逐步调整,寻求效率最高。0x01 关于 XiaoCmsXiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、简单、易用的轻量级 cms。能满足各种企业站 博客 等中小型站点。(此cms貌似已经停止更新了)01. 支持自...
CISCN2023 unzip软链接getshell
夜未至
06-19 2827
使用CISCN2023的web题的unzip来演示压缩包getshell
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 3345
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 3045
yxcms弱口令至getshell 漏洞复现
迅睿cms后台getshell
最新发布
06-21
### 迅睿CMS后台Getshell漏洞解决方案与利用方法 迅睿CMS是一款基于PHP+MySQL+Codeigniter架构的开源内容管理系统。其存在的一些安全问题可能导致攻击者通过特定漏洞获取WebShell。以下是关于此漏洞的解决方案和利用方法。 #### 1. 漏洞分析 根据提供的信息,迅睿CMS可能存在以下两种主要漏洞: - **SSRF漏洞**:`flag.php`文件中可能包含未正确验证用户输入的逻辑,导致服务器端请求伪造(SSRF)漏洞[^1]。 - **MySQL日志文件写入漏洞**:通过修改MySQL日志文件的存放位置及后缀名,可以生成一个可执行的PHP文件,从而实现Getshell[^2]。 #### 2. 利用方法 ##### (1) SSRF漏洞利用 如果确认`flag.php`文件存在SSRF漏洞,可以通过构造恶意URL来访问内部服务或接口。例如: ```python import requests url = "http://target.com/flag.php?url=http://internal-service" response = requests.get(url) print(response.text) ``` 上述代码尝试通过`flag.php`访问目标服务器内的其他服务。如果成功,可能返回敏感信息或进一步用于攻击。 ##### (2) MySQL日志文件写入漏洞利用 登录到phpMyAdmin后,可以通过以下步骤完成漏洞利用: 1. 修改MySQL日志文件的路径为Web目录下的某个文件,例如`/var/www/html/shell.php`。 2. 设置日志文件后缀名为`.php`。 3. 在日志文件中写入PHP代码,例如: ```php <?php @eval($_POST['cmd']); ?> ``` 4. 访问生成的`shell.php`文件并发送POST请求以执行命令。 #### 3. 解决方案 为了防止上述漏洞被利用,建议采取以下措施: - **修复SSRF漏洞**:对`flag.php`中的用户输入进行严格校验,禁止直接将外部输入作为URL使用[^1]。 - **限制MySQL日志文件权限**:确保MySQL日志文件无法被随意修改路径或后缀名[^2]。 - **定期更新系统**:保持CMS及其依赖库的最新版本,避免已知漏洞的影响。 - **启用防火墙与WAF**:部署Web应用防火墙(WAF)以拦截恶意请求,并配置服务器防火墙规则限制不必要的访问。 ```python # 示例:检查用户输入是否合法 def validate_url(input_url): allowed_hosts = ['example.com', 'api.example.com'] parsed_url = urlparse(input_url) if parsed_url.netloc in allowed_hosts: return True return False ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值