微擎后台getshell,低权限也可以

最新推荐文章于 2024-10-23 09:16:57 发布
原创 最新推荐文章于 2024-10-23 09:16:57 发布 · 8.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web渗透

文章探讨了微擎后台的一个安全问题,即通过编辑HTML内容并将其解析为PHP,允许低权限用户可能执行恶意代码,即getshell。此漏洞可能影响系统的安全性,需关注更新和防护措施。

/web/index.php?c=site&a=editor

这个文件可以编辑html,然后前台会解析成php
没测试最新版

比如编辑专题:/web/index.php?c=site&a=editor&do=page&multiid=0

上架抓包

改html内容为php
 

复制前台url

访问之

博客原文: 微擎后台getshell,低权限也可以 - 苏慕白的博客

EyouCMS V. 前台getshell漏洞复现
UgzWeb的博客
09-27 1974
为了保护系统安全,用户和开发者应该采取相应的安全措施,包括及时更新系统、输入验证与过滤、敏感文件保护和安全意识培训等。该漏洞允许攻击者通过构造恶意请求,在未经授权的情况下执行任意代码,从而获取服务器的控制权。对于用户输入的数据,开发者应该进行严格的验证与过滤,以防止恶意输入绕过安全机制。针对敏感文件,开发者应该采取措施进行保护,例如将敏感文件移动到非Web可访问目录或者使用访问控制机制,限制对敏感文件的直接访问。用户和开发者应该接受相关的安全意识培训,了解常见的安全漏洞和攻击技术,并采取相应的防护措施。
从SQL注入到GetShell:万众CMS的安全漏洞剖析与防范
失心少年
07-21 335
1 后台sql注入 逻辑绕过登录管理员账户。
微擎后台进行GET提交
GetcharZp的博客
12-05 710
微擎form表单进行GET提交时,要传递 name 分别为 c , a , m , do 的值 例如: <form action="{php echo $this->createWebUrl($filename, array('op' => 'display'))}" class="form-inline" method="get"> <input...
phpcms_v9.5.8后台权限getshell
KEY0NE的个人博客
04-09 673
摘要:前提需要一个能登录phpcms后台的账户(无论权限大小),即可直接getshell源码:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.8_UTF8.zip本地搭建进行演示进入-设置-管理员设置-角色管理编辑“发布人员”的权限,添加“我的面板”,不然进不了后台界面添加权限的(发布人员)的账户退出-使用test登录...
mysql权限用户getshell_GetShell的姿势总结
weixin_39571179的博客
12-21 1258
原文来自SecIN社区—作者:WiHat0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使...
wei php getshell,某开源框架从注入到Getshell
weixin_29294597的博客
04-06 263
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:sjy93812,未经许可禁止转载0x00 前言SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。采用国际通用utf-8编码编写。SemCms非常适合在外贸企...
权限后台getshell微擎cms存在的后台漏洞吗
06-06
微擎CMS存在一些后台漏洞,但是不是所有的漏洞都能导致权限后台getshell。一些漏洞可能只能导致信息泄漏、XSS等安全问题,而无法实现getshell。如果您想了解具体的微擎CMS后台漏洞信息,建议查阅相关安全研究报告...
Taro v1.2.7开发一个微信小程序下来的要点梳理及爬坑姿势
CRPER
01-16 4019
前言 在Taro 0.x的时候就写过一个小玩意,虽然没什么人玩. 最近正好看到Taro 1.2.x已经发布了 类React风格的小程序框架,部分地方针对小程序做了妥协.找点东西试试水,看看改进如何了. 刚好公司有个需求做个手机端的举报管理的程序, 开会上揽了过来; 对于这个框架,你除了需要有React的基本功外, 还需要这两方面的知识; 小程序自家的文档:Taro的大部分组件都是基于官方API封...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6555
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
mysql权限用户getshell_渗透实战之都是Mysql惹的祸
weixin_39601929的博客
12-23 811
本文纯属虚构,如有雷同,纯属巧合!一、目标目标是拿shell主站,旁站,找了两套相似的代码审计,都未能直接找到getshell漏洞,都是些注入啥的,因为目标部署用宝塔,创建数据库时默认是权限,也就不存在注入getshell了二、转机在一个旁站扫描到网站备份文件,看了下数据库配置文件直接外网链接试试,我去,直接登进去数据库了可惜同样数据库不是DBA,还是没办法getshell三、突破看了...
微擎系统BUG漏洞解决方法汇总(原创)
weixin_34389926的博客
08-07 2592
微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数。   汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法:   修复方法: 打开/framework/function/global.fu...
微擎绕过登入面板直接打开后台功能页面
sinat_25884075的博客
03-07 5801
https://i.cccccc.com/web/index.php?i=201&c=site&a=entry&live_id=5688239&do=live&wdo=kefulogin&m=wxz_superstore 我要在不登入情况一下直接打开这个页面 看路径可知: 找到方法,第36行下面: 把不需要登入的wdo页面过滤掉就行了...
finecmsV5.0.8 \finecms\dayrui\controllers\Api.php getshell
一生无悔惜缘的博客
08-17 1297
漏洞在C:\phpStudy\WWW\finecms\dayrui\controllers\Api.php中的data2函数,大约在第115行,有问题的代码大约在178行 public function data2() { $data = array(); // 来路认证 if (defined('SYS_REFERER') && strlen
qr.ctrl.php,微擎普通用户权限SQL注入漏洞
weixin_42653691的博客
04-01 318
漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右if($do == 'delsata') {$id = $_GPC['id'];$b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));if ($b){message('删除成功',url('pla...
微擎mc.mod.php,微擎漏洞修复
weixin_39863759的博客
03-28 684
微擎的几个漏洞和解决办法,主要对sql的注入微擎的漏洞1,\web\source\extension\menu.ctl.php查找if(checksubmit('submit'))后面添加$_GPC['id']=intval($_GPC['id']);2,framework\model\mc.mod.php查找pdo_query($sql);在前面添加$sql=mysql_real_...
store.ctrl.php,微擎普通用户权限SQL注入漏洞(2)
weixin_29716207的博客
03-23 471
/web/source/mc/store.ctrl.phpif($do=='delete'){$count=pdo_fetchcolumn('SELECTCOUNT(*)FROM'.tablename('activity_clerks').'WHEREuniacid=:uniacidANDstoreid=:id',array(':id'=>$_GP...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
最新发布
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
阿里云提示微擎 代码权限控制存在漏洞导致攻击者可任意删除用户 解决办法
风火纶回
01-14 3623
漏洞名:weiqin-founder_display.ctrl.php-vul 漏洞路径:/web/source/founder/display.ctrl.php 描述:代码权限控制存在漏洞导致攻击者可任意删除用户。 漏洞修复方法: 代码约在14行: $founders = explode(',', $_W['config']['setting']['founder']); 在这行代码后面增加一...
GETSHELL方法总结上
hellodaoyan的博客
03-24 2764
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值