也想出现在这里? 联系我们

发掘MaosinCMS网站系统漏洞与测试

作者 : 小编 本文共1560个字,预计阅读时间需要4分钟 发布时间: 2021-06-20 共1.17K人阅读
也想出现在这里? 联系我们

  最近的动易CMS漏洞可以说着实火了一把,本文写的CMS虽然没有动易功能强大,但同样存在注入漏洞。这种漏洞用工具是扫不到的,可以说注入已经由显式转为隐式了,必须查看源代码才有可能发现潜在的漏洞。

  适合读者:入侵爱好者前置知识:无发掘MaosinCMS网站系统漏洞 舒城李寅♂(梦幻★剑客) 最近的动易CMS漏洞可以说着实火了一把,本文写的CMS虽然没有动易功能强大,但同样存在注入漏洞。这种漏洞用工具是扫不到的,可以说注入已经由显式转为隐式了,必须查看源代码才有可能发现潜在的漏洞。 本地测试漏洞 在本地架设好IIS,界面还算美观了。不过想利用这个注入点,首先需要注册个普通用户。黑防曾经发表过一篇发现“注册型注入点”的文章,这个系统的注入漏洞也基本属于这个类型的。注册登录后的界面感觉是从乔客系统修改过来的,其中有个“发布新闻”功能,我这里就随便填入内容点提交后成功发布。到这里程序都不存在任何问题,可是还有个“管理发布新闻”功能,用户在这里可以对自己发布的内容执行修改和删除,恰好在修改这里,参数没有过滤导致我们注入成功。 注意地址栏中传递的参数是数字型的,注入我最喜欢数字型的了。看到是在user_publish.asp文件出了安全问题,翻看代码发现真正的漏洞代码不在user_publish.asp文件中,而是调用了user_news.asp文件,其部分代码如下。

  从代码中很容易理解exists(,首先是定义一个子过程modifynews()函数,以便随时调用,而函数主体代码变量id直接由GET方式获取,没有经过任何函数过滤,就放入记录集中进行SQL查询,从而造成注入漏洞。既然漏洞已经产生,我们就来实际测试一下。对于简单的注入,我就直接交给了啊D,可是发现啊D竟然报这个注入点不能注入,看来靠工具是不成了,还是自己手工来吧。 首先在地址栏中输入“and select * from ms_admin)”来判断是否存在“ms_admin”表,返回正常,说明存在ms_admin表;接下来用order by 语句判断字段长度,直到“order by 24”返回正常,说明字段长度为24,再用联合查询来暴密码和账户,执行“and 1=2 union select 1,2,3,adminname,5,6,adminpass,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from ms_admin”成功暴出密码和账户。 后来我在看其他文件的时候,又发现除了管理新闻这里存在漏洞外,管理图片也存在同样的漏洞。user_pic.asp文件中的部分代码如下。

  这套CMS系统除了这两个漏洞外都很安全,可惜千里大堤,溃于蚁穴。拿到账户和密码进后台发现功能很强大,有数据库备份和上传功能,还可以直接执行SQL命令。在上传设置选项中添加个asp。再回到前台上传ASP木马,就可拿到WebShell了。 网络测试 本想对安徽大学思科网络学院做测试的,结果后台找不到,就放弃了,在网络上找了一个“湖南湘潭设计艺术家协会”站点来测试,和本地演示一样,注册用户后发布文章,直接执行SQL命令,很轻松地暴出了账户和密码。让我大跌眼镜的是,密码和账户竟然是默认的admin和admin888,可见这个网站的管理员连最基本的安全知识都不具备。进入后台,添加ASP后缀名来上传ASP木马,同样也可以利用备份数据库获得WebShell。我这里直接上传ASP木马就拿到了WebShell。 拿到WebShell后发现权限比较小,只能在站点目录下跳转,但是可以执行CMD命令,没有将wscript.shell组件去掉。由于本站是在政府站点下建的子目录,所以我就没有再继续下去。文章写到这里就结束了,最后祝大家在新的一年里技术更进一步。

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 发掘MaosinCMS网站系统漏洞与测试

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录