w78cms v1.1版本getshell过程

最新推荐文章于 2024-08-30 20:41:56 发布
原创 最新推荐文章于 2024-08-30 20:41:56 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了对w78cms V1.1版本的一个getshell过程,从扫描到发现版本,利用sqlmap获取管理员凭证,再到网上寻找POC并尝试,最终通过目录管理功能实现文件上传和木马植入,成功获取shell。
各种CMS日站总结:

w78cms搭建的网站
0x00:  w78cms搭建的网站


0x01 扫描后台发现版本为V1.1



然后利用sqlmap发现了管理员的密码和用户名


0x02网上找POC 发现了这么一篇文章还可以:
最低0.47元/天 解锁文章
Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权
YouthBelief的博客
11-25 2949
Kioptrix: Level 3靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口1.3 目录遍历0x02 漏洞探测2.1 访问 80端口2.1.1 登录功能查看2.1.1.1cms漏洞搜索2.1.1.2 msf利用2.1.2 点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3 登录loneferret账号0x03 提权 前言 Kioptrix: Level 3 (#1): 靶机地址 https://www.vu
VulnHub-SickOs1.1靶机笔记
最新发布
LINGX5的博客
09-28 1319
通过nmap扫描发现了squid代理服务,设置代理做目录爆破发现了wolfcms,利用google搜索找到了它的后台管理页面,通过弱口令成功登陆进入后台管理页面利用后台的上传文件功能,上传php脚本成功获得了立足点,在该网站翻找配置信息,找了几组凭证,尝试口令服用,获得了sickos用户的权限,进而提权到了root。
W78+CMS+漏洞利用工具.zip
01-01
W78+CMS+漏洞利用工具.zip;[本站资源全部免费];2012年最新整理;2012最新...
w78 cms 0day
大爷饭
01-11 880
关键字:inurl:ShopMore.asp% and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where %= Search bug
w78cmsb商业正版
11-12
后台登陆地址:/admin/login.asp 帐号密码:admin 修改完后上传即可使用。 注意:请将此程序放在网站根目录下运行。 后台admin目录名称可更改,为系统安全,请修改
W78CMS中小企业管理系统 v2.7.5UTF8版
03-17
本地测试请检查IIS是否开启父目录,数据库文件夹data、js广告文件夹adfile和上传附件文件夹uploadfile是否开有写入权限。 注意:请将此程序放在网站根目录下运行。 若需放到子目录,请修改一下三个文件的数据库路径: conn.asp Sql.asp admin/admin_sql.asp 数据库路径为绝对路径,例:/子目录文件夹名/data/w78cms.mdb 官方演示:http://test.w78cms.com 后台登陆地址:/admin/login.asp帐号密码:admin 本程序为试用版,若程序对您有帮助,请支持购买正式版。官方提供终身免费升级和技术支持。 官方唯一销售QQ119512838 W78CMS基本功能表 基本设置:后台可上传LOGO,修改尺寸,修改联系方式,是否开放、关闭注册。会员注册是否审核、留言是否审核等。 管理员:可新增超级管理员或普通管理员,不同级别管理员登陆后台将有不同的权限。 显示设置:后台可设置各栏目显示条数、分页记录数等。 自定义导航:新增修改导航菜单、菜单排序等。 SQL注入:后台可设置SQL防注入参数等,SQL注入记录,可封锁攻击者IP等。 SMTP邮件配置:新增邮件配置,会员投递简历可直接到邮箱。 后台登陆记录:可查看管理员登陆的相关记录、IP、登陆时间等。 单页管理:单页面新增关键词和描述等。 新闻增加:新闻可设置标题颜色、是否外部链接、新闻略缩图、是否推荐、新闻点击等。 新闻管理:可分类查看新闻、修改新闻、批量推荐、删除新闻等。新闻分类。 产品管理:产品增加二级分类。产品略缩图、产品价格等。支持在线购买功能。产品推荐等。 下载功能:下载分类管理、程序语言、运行平台、推荐等级、程序大小、下载统计等功能。 客户案例:新增修改删除标题颜色、外部链接、缩略图、是否推荐、案例分类。 会员管理:前台会员注册,后台修改会员资料,设置是否注册审核等。 会员订单:后台处理产品订单。 广告管理:增加图片、文字、FLASH广告,定义尺寸、类型、生成JS调用。 幻灯管理:新闻幻灯、幻灯修改等。 招聘管理:在线发布招聘信息、修改、删除、管理职位。查看前台用户投至简历。 友情链接:增加文字或图片链接、按文字或图片分类管理。 留言管理:留言增加是否审核功能,增加回复功能。前台发表和显示留言列表。 后台/admin/login.asp 帐号/密码admin 官方地址:http://www.w78cms.com
关于一个mvc架构的cms的后台getshell
weixin_30556959的博客
08-04 214
都知道,mvc的话 除了根目录还有public目录可以访问,其他的访问都是不行的,因为会默认都是会解析url 然后我们来看今天的猪脚 大概的图片上传还有远程文件加载我黑盒测过了 就是想捞一个快一点的漏洞 让我注意到的一个地方 模板风格 也就是意味着我们可以对模板进行修改,我们试试 很...
MiniCMS_[代码审计]Mini CMS V1.1
weixin_35399360的博客
12-23 345
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下:# title: 抓取CNVD漏洞CMS厂商列表# descr...
[代码审计]Mini CMS V1.1-最新版
DYBOY-程序开发&网络安全
07-31 936
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。 有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。 爬虫源码如下: # title: 抓取CNVD漏洞CM...
sickos 靶机渗透(wolf cms 渗透,squid 代理)
m0_63416413的博客
08-30 1385
主机发现阶段的tcp扫描开放了22, 3128, 8080, 但是8080关闭3128开放了squid服务,起代理作用用3128做代理,访问8080,看到web页面使用dirb -p 代理,爆破8080的目录发现8080的robots文件,找到/wolfcms目录是一个wolfcms的后台路径,/?搜索默认密码,admin admin观察,发现可执行php,反弹个shell拿到一个初级shell, 用户为www-data。
W78CMS企业网站管理系统(中英繁三语版) v140424.rar
07-05
====本次更新内容============================================= 在线客服无法发起对话的问题 =============================================================   W78CMS企业网站管理系统为中英文双语,繁体为js切换! W78CMS企业网站管理系统多语版(中英繁) 基本设置:后台可上传LOGO,修改尺寸,修改联系方式,是否开放、关闭注册。会员注册是否审核、留言是否审核、生成HTML等。 管 理 员:可新增超级管理员或普通管理员,不同级别管理员登陆后台将有不同的权限。 显示设置:后台可设置各栏目显示条数、分页记录数等。 自定义导航:新增修改导航菜单、菜单排序等。 SQL注入:后台可设置SQL防注入参数等,SQL注入记录,可封锁攻击者IP等。 SMTP邮件配置:新增邮件配置,会员投递简历可直接到邮箱。 后台登陆记录:可查看管理员登陆的相关记录、IP、登陆时间等。 单页管理:单页面新增关键词和描述等。 新闻增加:新闻可设置标题颜色、是否外部链接、新闻略缩图、是否推荐、新闻点击等。 新闻管理:可分类查看新闻、修改新闻、批量推荐、删除新闻等。新闻分类。 产品管理:产品增加二级分类,产品略缩图、产品价格等,支持在线下订单,产品推荐,批量排序等。 下载功能:下载分类管理、程序语言、运行平台、推荐等级、程序大小、下载统计等功能。 客户案例:新增修改删除标题颜色、外部链接、缩略图、是否推荐、案例分类。 会员管理:前台会员注册,后台修改会员资料,设置是否注册审核等。 会员订单:后台处理产品订单。 广告管理:增加图片、文字、FLASH广告,定义尺寸、类型、生成JS调用。 幻灯管理:新闻幻灯、幻灯修改等。 招聘管理:在线发布招聘信息、修改、删除、管理职位。查看前台用户投至简历。 友情链接:增加文字或图片链接、按文字或图片分类管理。 留言管理:留言增加是否审核功能,增加回复功能。前台发表和显示留言列表。   后台 /admin/login.asp 帐号/密码 admin
W78CMS 企业管理系统
08-18
W78CMS 企业管理系统
w78cms 破解版
11-20
简单易用的企业网站管理系统(CMS),版权归原作者所有,如果喜欢,请购买正版
W78CMS企业网站管理系统 v2.9.1 GBK
04-03
W78CMS企业网站管理系统 v2.9.1 GBK,基本设置:后台可上传LOGO,修改尺寸,修改联系方式,是否开放、关闭注册。会员注册是否审核、留言是否审核等。管 理 员:可新增超级管理员或普通管理员,不同级别管理员登陆后台将有不同的权限。显示设置:后台可设置各栏目显示条数、分页记录数等。 自定义导航:新增修改导航菜单、菜单排序等。 SQL注入:后台可设置SQL防注入参数等,SQL注入记录,可封锁攻击者IP等。 SMTP邮件配置:新增邮件配置,会员投递简历可直接到邮箱。 后台登陆记录:可查看管理员登陆的相关记录、IP、登陆时间等。 单页管理:单页面新增关键词和描述等。 新闻增加:新闻可设置标题颜色、是否外部链接、新闻略缩图、是否推荐、新闻点击等。 新闻管理:可分类查看新闻、修改新闻、批量推荐、删除新闻等。新闻分类。 产品管理:产品增加二级分类,产品略缩图、产品价格等,支持在线下订单,产品推荐,批量排序等。 下载功能:下载分类管理、程序语言、运行平台、推荐等级、程序大小、下载统计等功能。 客户案例:新增修改删除标题颜色、外部链接、缩略图、是否推荐、案例分类。 会员管理:前台会员注册,后台修改会员资料,设置是否注册审核等。 会员订单:后台处理产品订单。 广告管理:增加图片、文字、FLASH广告,定义尺寸、类型、生成JS调用。 幻灯管理:新闻幻灯、幻灯修改等。 招聘管理:在线发布招聘信息、修改、删除、管理职位。查看前台用户投至简历。 友情链接:增加文字或图片链接、按文字或图片分类管理。 留言管理:留言增加是否审核功能,增加回复功能。前台发表和显示留言列表。 后台 /admin/login.asp 帐号/密码 admin W78CMS企业网站管理系统 v2.9.1 更新日志: 修复视频播放问题
W78CMS企业网站管理系统 v2.7.4GBK
03-23
本地测试请检查IIS是否开启父目录,数据库文件夹data、js广告文件夹adfile和上传附件文件夹uploadfile是否开有写入权限。 注意:请将此程序放在网站根目录下运行。 若没有IIS,请直接运行根目录下的测试.exe进行本地测试。 官方演示:http://test.w78cms.com 后台登陆地址:/admin/login.asp帐号密码:admin 更多信息请查看论坛http://www.w78cms.com
dedecms v5.8 未授权RCE 漏洞
白昼小丑的博客
10-10 4386
在这篇博文中,我将分享对 Dedecms(或翻译成英文的“Chasing a Dream”CMS)的技术评论,包括它的攻击面以及它与其他应用程序的不同之处。最后,我将结束一个影响v5.8.1 预发布的预认证远程代码执行漏洞。这是一款有趣的软件,因为它自最初发布以来已有 14 年的历史,而且 PHP 多年来发生了很大变化。 对于网上搜索“什么是中国最大的CMS”很快发现,多源的状态是DEDECMS是最流行的。然而,这些来源几乎都有一个共同点:它们都是旧的。 所以,我决定做一个粗略的搜索: 该产品..
w78cms企业网站管理系统 2.8 gbk版
03-23
基本设置:后台可上传LOGO,修改尺寸,修改联系方式,是否开放、关闭注册。会员注册是否审核、留言是否审核等。 管理员:可新增超级管理员或普通管理员,不同级别管理员登陆后台将有不同的权限。 显示设置:后台可设置各栏目显示条数、分页记录数等。 自定义导航:新增修改导航菜单、菜单排序等。 SQL注入:后台可设置SQL防注入参数等,SQL注入记录,可封锁攻击者IP等。 SMTP邮件配置:新增邮件配置,会员投递简历可直接到邮箱。 后台登陆记录:可查看管理员登陆的相关记录、IP、登陆时间等。 单页管理:单页面新增关键词和描述等。 新闻增加:新闻可设置标题颜色、是否外部链接、新闻略缩图、是否推荐、新闻点击等。 新闻管理:可分类查看新闻、修改新闻、批量推荐、删除新闻等。新闻分类。 产品管理:产品增加二级分类。产品略缩图、产品价格等。支持在线购买功能。产品推荐等。 下载功能:下载分类管理、程序语言、运行平台、推荐等级、程序大小、下载统计等功能。 客户案例:新增修改删除标题颜色、外部链接、缩略图、是否推荐、案例分类。 会员管理:前台会员注册,后台修改会员资料,设置是否注册审核等。 会员订单:后台处理产品订单。 广告管理:增加图片、文字、FLASH广告,定义尺寸、类型、生成JS调用。 幻灯管理:新闻幻灯、幻灯修改等。 招聘管理:在线发布招聘信息、修改、删除、管理职位。查看前台用户投至简历。 友情链接:增加文字或图片链接、按文字或图片分类管理。 留言管理:留言增加是否审核功能,增加回复功能。前台发表和显示留言列表。 企业网站管理系统W78CMSv2.8更新 新增产品批量排序 新增视频展播 解决后台编辑器漏洞问题 每条信息可自定义关键字和描述说明文字 后台/admin/login.asp 帐号/密码admin
W78CMS企业网站管理系统 v2.6简体中文版
03-25
安装前最好更改数据库名称,以防止被恶意下载!路径为:/data/w78#126@#@#!.mdb 更改名称加上特殊符号以防止数据库被下载,比如name@#@#!.mdb 然后修改以下三个文件的数据库路径,非常重要!请使用绝对路径! conn.asp Sql.asp admin/admin_sql.asp 后台登陆地址:/admin/login.asp帐号密码:admin 修改完后上传即可使用。 注意:请将此程序放在网站根目录下运行,否则请修改以上三个文件的数据库路径,以及附件路径。 后台admin目录名称可更改,为系统安全,请修改。 对于一般性使用问题请在论坛发贴,管理员会给予及时回复,如情况紧急可直接联系技术员。 QQ:119512838
w78CMS+V1.0免费版(中英繁三语版)
07-09
W78CMS企业网站管理系统功能介绍: 基本设置:后台可上传LOGO,修改尺寸,修改联系方式,是否开放、关闭注册。会员注册是否审核、留言是否审核等。 管 理 员:可新增超级管理员或普通管理员,不同级别管理员登陆后台将有不同的权限。 显示设置:后台可设置各栏目显示条数、分页记录数等。 自定义导航:新增修改导航菜单、菜单排序等。 SQL注入:后台可设置SQL防注入参数等,SQL注入记录,可封锁攻击者IP等。 SMTP邮件配置:新增邮件配置,会员投递简历可直接到邮箱。 后台登陆记录:可查看管理员登陆的相关记录、IP、登陆时间等。 单页管理:单页面新增关键词和描述等。 新闻增加:新闻可设置标题颜色、是否外部链接、新闻略缩图、是否推荐、新闻点击等。 新闻管理:可分类查看新闻、修改新闻、批量推荐、删除新闻等。新闻分类。 产品管理:产品增加二级分类。产品略缩图、产品价格等。支持在线购买功能。产品推荐等。 下载功能:下载分类管理、程序语言、运行平台、推荐等级、程序大小、下载统计等功能。 客户案例:新增修改删除标题颜色、外部链接、缩略图、是否推荐、案例分类。 会员管理:前台会员注册,后台修改会员资料,设置是否注册审核等。 会员订单:后台处理产品订单。 广告管理:增加图片、文字、FLASH广告,定义尺寸、类型、生成JS调用。 幻灯管理:新闻幻灯、幻灯修改等。 招聘管理:在线发布招聘信息、修改、删除、管理职位。查看前台用户投至简历。 友情链接:增加文字或图片链接、按文字或图片分类管理。 留言管理:留言增加是否审核功能,增加回复功能。前台发表和显示留言列表
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值