帝国CMS入侵检测,轻取管理员密码

2019-04-2414:46:01WEB安全防护Comments6,666 views字数 973阅读模式

们一起来对“帝国”CMS进行一次入侵检测。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

漏洞的成因:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷。“帝国”CMS正是这样被攻破的,先让我们来探索问题的究竟。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

问题出在“帝国”CMS附带的留言板程序上,由于留言板功能相对于“帝国”CMS而言显得较为鸡肋,因此很少有站长重视它,可问题却偏偏出现在 留言板的代码中。由于变量过滤不严,黑客可以在留言板中执行一些越权操作,例如读取数据中的任意数值。当然要拿到管理员的账户和密码也就不在话下了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

漏洞的利用:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

暴出管理员账户名和密码:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

使用“帝国”CMS的网站很多,因此找测试的目标很容易。我们直接打开“帝国”的官方网站:,依次点击导航栏处的“服务项目”→“部分案例”,这里链接了600多个采用“帝国”CMS的网站,足够让我们进行测试了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

我们在其中挑选一个打开进行测试,在网站域名后输入:e/tool/gbook/?bid=1并回车,这样就打开了“帝国”CMS的留言功能。触发漏洞的步骤为:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

Step1.在“姓名”处输入:縗文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

Step2.在“联系邮箱”处输入:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

Step3.“留言内容”随意填写,输入完毕后点击“提交”按钮。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

如果漏洞成功触发,我们会在留言列表中看到暴出的管理员账户名和密码。但不要高兴得太早,因为曝出的密码是经过MD5加密的32位密文,如果破解不出是毫无意义的。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

上传webshell:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

拿到管理员账户名和密码后,我们就可以登录网站后台了。在域名后输入“e/admin/”并回车,出现登陆验证页面,输入账户名admin和密码进行登录。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

在后台我们依次点击“模板管理”→“增加自定义”链接。在“增加自定义”页面中,我们在“文件名”中输入需要建立的webshell文件名,为了隐蔽性,最好取和网站自身文件比较接近的文件名,例如。然后在“页面内容”中输入php木马的内容,其他项目可以随意填写,输入完毕后 点击“提交”。下面只要我们访问:***.com/e/admin/这个地址,一个令人激动地webshell就会出现了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/11422.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/anquan/11422.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定