s-cms后台getshell

最新推荐文章于 2024-07-25 16:00:28 发布
原创 最新推荐文章于 2024-07-25 16:00:28 发布 · 756 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文揭示了一种通过修改特定文件值并利用重装过程中的漏洞,实现在目标系统上执行任意代码的方法。关键在于绕过数据库写入与文件引号逃逸,通过精心构造的数据库名参数注入恶意代码。

重装导致任意代码执行

代码分析

在install.php中判断data/first.txt中值是否为0
在这里插入图片描述
在后台存在任意txt文件修改(此处不分析代码,系统自带)
将0改为任意值
在这里插入图片描述
再看install.php142-163行
在这里插入图片描述
将获取到的数据库信息进行连接,当成功后就进行数据库信息写入。
在这里插入图片描述
此处仅需绕过数据库写入与conn.php文件引号的逃逸。既只用在数据库名处填写3333;#”);phpinfo();//
在后台可查看conn.php,在重装后只需将数据还原即可恢复正常。

演示

在后台将first.txt值改为1
在这里插入图片描述
访问首页,进行重装,只需在数据库名称处填入testt;#");phpinfo();//其他正常即可,确认
在这里插入图片描述
访问http://s.com/conn/conn.php
在这里插入图片描述
只需在前面将查看到的数据库信息还原即可

S-CMS医院建站系统(含小程序) v3.0 build20190510
10-01
黑色风格HTML5企业网站(PC+手机+微信端)以asp+access/mssql进行开发,操作简单,便捷。 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用
S-CMS医院建站系统(含小程序) v3.0 build20190705.zip
07-06
S-CMS医院建站系统 v3.0 build20190705 更新日志 1.修复:修复了在少数情况下新闻和产品列表页会出现负数页码的情况 2.新增:后台查询系统增加关联表单内容的提交信息,方便在同一页面查看 3.新增:万能表单系统在提交之前增加预览功能,方便用户比对信息 S-CMS医院建站系统程序特色 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 S-CMS医院建站系统系统使用方法 将文件上传只PHP空间,运行http://你的域名/install.php进行安装。 只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。 S-CMS医院建站系统前台页面   S-CMS医院建站系统后台管理 后台路径:域名/admin123/index.asp(后台路径安装时可设置) 用户名与密码:admin(安装时可设置) 后台页面 相关阅读 同类推荐:企业网站源码
【Codecs系列】Hi3519V100与Hi3519V101的区别
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
06-27 2954
Hi3519V100与Hi3519V101的差异说明 差异点 Hi3519V100 Hi3519V101 CPU A17 最高支持到1.15Ghz 最高支持到1.25Ghz DDR DDR最高频率支持到800Mhz DDR最高频率支持到933Mhz JPEG 基础版本 增加OSD,循环buf
2022最新电子商城S-CMS系统(含小程序)V5.0版本
esgrd的博客
10-03 736
S-CMS电子商城系统(双语带手机版)以php+mysql进行开发,网站安装简单、快捷。程序特色:一、使搜索引擎更加容易抓取和索引二、提供更多的功能,提高用户的友好体验三、可用性的提高,提高用户的友好体验使用方法:将文件上传至PHP空间或服务器,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。
S-CMS医院建站系统XXE通用漏洞的利用与防御
seek_2022的博客
03-17 8205
本文首先对XXE漏洞和XML文档的结构进行了简单介绍,并对S-CMS进行代码审计找出漏洞利用点,并介绍了漏洞的利用过程和防御方法。
S-CMS V5.0 20230711 最新版 破解 去除版权
最新发布
pay_brother的博客
07-25 783
S-CMS V5.0 20230711 最新版 破解 去除版权
RulingSite-S 系统漏洞 (台湾大学居多)
风炫 致力于顶级网络安全专家
06-24 3512
RulingSite-S是台湾省学校中使用比较广泛的一套cms,功能十分强(chou)大(lou)。页面简洁,布局清晰,后台操作便捷,简单上手—-、 1.任意文件下载 这个已经不新鲜了,在乌云平台也有人报告过了。代码采用ionCube加密,类似于zend。(解密呢也是相当费劲,因为我不会自己写工具,所以使用了网上流传的ionCube-decoder工具,这个工具需要注意的是只能在英文版系统下解
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 2402
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4678
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
01-10 276
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件 继续跟进config
[PHP代码审计]由S-CMS5.0最新SQL注入带来的审计新思路
Y4tacker的博客
06-02 1265
文章目录写在前面审计 写在前面 目前已交CNVD,出于其影响综合考虑,想了几天还是打算分享给大家,希望给大家带来更多的启发 前几天挖了一下S-CMS的SQL注入,这里不得不引起我的一个思考,很多时候开发者只是误认为自己的全局Waf很安全,其实并不是,接下来我们就来看看这个SQL注入,当然这个CMS还有其他注入方式这里只是因为觉得这个点好玩所以才发这篇文章,只是想告诉大家,全局waf的错误对整个CMS来说都是致命的 审计 在这个CMS很多请求都是通过admin/ajax.php去实现,我们来看看头部,引入了三
S-CMS学校建站系统(含小程序)
04-06
全屏大图html企业网站(PC+手机+微信端)是以PHP+MYSQL进行开发的响应式全屏企业网站。程序特色:一:使搜索引擎更加容易抓取和索引二:提供更多的功能,提高用户的友好体验三:可用性的提高,提高用户的友好体验使用方法:将文件上传至PHP空间,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。S-CMS学校建站系统 v3.0 build20190404 更新说明:1.新增:新闻分类新增了开启或关闭投稿的功能2.修复:修复由于用户设置后台目录是大小写不一致导致的读取文件路径错误的问题3.新增:微信小程序支持设置独立标题,可不在与网站标题一致S-CMS学校建站系统 v3.0 build20190418 更新说明:1.新增:新增页面防复制功能,可以保护网页内容防止文字被复制和图片被保存2.新增:当管理员登录IP有变动时,需要二次验证邮箱,保障后台数据安全3.新增:取消图形验证码,改为拖动滑块验证,增加了人机验证的安全性同时减少出错概率S-CMS学校建站系统 v3.0 build20190509 更新说明:1.新增:支持编辑器上传图片加水印及同步到OSS云储存2.新增:产品和新闻分类按钮启用click点击,采用a链接,对搜索引擎更加友好3.新增:新增MIP(即移动端网页加速技术)模板,可以有效的提高网站的搜索引擎排名S-CMS学校建站系统 v3.0 build20190530 更新说明:1.优化:网站采集功能优化,支持多页采集,多项目同时执行以及进度条显示2.新增:万能表单系统条目支持设置必填或者非必填,更加灵活3.新增:万能表单系统新增审核通过与不通过两种选项,并且以邮件通知用户结果S-CMS学校建站系统 v3.0 build20190606 更新说明:1.优化:对支付部分的敏感传入参数(如订单金额)进行了加密,防止恶意篡改2.优化:对后台登录的二次验证进行优化,仅验证IP前三段,避免因开启CDN导致多次验证3.优化:后台自动数据备份仅保留最近十日,避免占用空间过大,手动备份不受影响
闪灵CMS新闻门户系统(含小程序) v3.0 build20190921
10-22
闪灵CMS新闻门户系统是一个以s-cms为核心进行开发的闪灵新闻门户系统网站模板。网站使用方法:将文件上传只PHP空间,运行http//域名/install.php”进入安装页面,按照提示安装完成即可【目录支持】支持根目录/子目录安装【数据库】MYSQL。【常见问题1】数据库连接错误:(1)64位系统的用户请在iis应用程序池开启对32位的支持(2)网站目录给users用户完全控制的权限(3)C:\windows\temp文件夹给everyone完全控制的权限【常见问题2】未安装直接显示初始化完成:(1)网站目录给users用户完全控制的权限闪灵CMS新闻门户系统 v5.0  build20190817更新说明1.优化:对上传图片时的随机命名规则进行了优化,防止出现重名图片2.修复:修复后台部分模块权限设置对应错误的问题3.优化:论坛模块的登录链接增加直接返回的功能,方便用户会员原始页面闪灵CMS新闻门户系统 v5.0  build20190921更新说明1.优化:对开启httponly模式下无法读取cookie的主机作了兼容2.优化:https模式下对第三方分享代码做了兼容3.优化:
S-CMS企业建站系统
04-05
该软件是以asp+access进行开发的企业建站系统。 功能特点: 支持手机版网站 支持站内搜索 支持会员系统 支持商城系统 支持万能表单 支持支付宝(即时到帐接口)/微信(扫码支付)付款方式 支持中/英双语 支持QQ/旺旺客服 支持动/静态页面访问 支持接入微信公众号 支持会员系统QQ/微信接口一键登录 支持在线检测木马 支持后台一键切换模板 支持空间用量即时显示 支持在线数据库备份/还原(不限时间点个数) 支持多管理员(可各自设置权限) 支持根目录/子目录安装 支持后台一键更新程序(永久免费更新) 支持自检更新,保证每天用到的都是最新源码 前台模板全部基于精美模板开发 S-CMS 企业建站系统build20160229更新说明: (1)修复了后台当新闻列表或产品列表为空时,无法添加新闻或产品的bug(紧急更新) (2)新增了网站模板(电脑端s20,手机端w20) (3)微信支付接口的修复 (4)其他细节上的更新
S-CMS电子商城系统源码(含微信小程序源码)
09-18
S-CMS电子商城系统(双语带手机版))以php+mysql进行开发,网站安装简单、快捷。 程序特色: 一、使搜索引擎更加容易抓取和索引 二、提供更多的功能,提高用户的友好体验 三、可用性的提高,提高用户的友好体验 使用方法: 将文件上传至PHP空间或服务器,运行http://你的域名/install.php进行安装。 只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。 S-CMS电子商城系统系统(含微信小程序)v3.0 bulid20180821更新说明: 1.优化:后台简介、新闻、产品等编辑详情时,加入保存/保存并返回两个选项 2.修复:修复后台菜单管理无法选取手机版图标的问题 3.新增:为与官网https兼容,修改了部分http链接为https链接 S-CMS电子商城系统系统(含微信小程序)v3.0 bulid20180828更新说明: 1.增加:核心函数新增新闻分类函数news_sort_list2,支持二级分类 2.优化:小程序新增分享按钮,修改微信登录接口为最新版本 3.修复:修复了购买商品结算页面重复提交时重复扣款的bug S-CMS电子商城系统系统(含微信小程序)v3.0 bulid20180918更新说明: 1.新增:图片上传时增加了图片木马的检测,保证网站安全 2.修复:修复微信支付XXE漏洞 3.修复:修复后台小程序及菜单管理选择色调时无法预览色调的问题
S-CMS去广告
小白的破解之旅
02-04 896
S-CMS这套cms感觉隐患很大,使用这套系统,永远要跟官方服务器通信,在通信过程中获取一些主要的函数来运行网站。 这套程序无法在断网情况下运行。 如果官网服务器被入侵,替换掉函数,所有使用s-cms这套程序的网站会全完。 解密了function.bas文件 解密了function.php 解密了原作者的两个加密文 找到涉及广告的代码,删了完事 ** 链接: https://pan.baidu.com/s/1rwvXW8jG25E06BdT0zcQsg 提取码: ugdk 解锁了所有的插件: 拿
【安鸾渗透实战平台】实战渗透/企业网站
qq_34485854的博客
11-17 2246
靶场WP
十大CMS系统介绍
Enweitech Software Works
05-03 2997
随着网站制作技术的飞速发展,cms系统也是百家齐放,各种cms产品不下百余种,不过真正能占据用户主流市场的就那么几个,特点:是国内完全开源基于php的一款CMS系统,,可以自主进行二次开发,最新的V5版本又有了一些新的改进和功能的添加.最新的版本的模板已经应用了DIV+CSS的模式使的网页更符合标准。
12月最新S-CMS学校建站系统(含小程序)
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
12-11 605
csdn下载地址: https://download.csdn.net/download/dujiangdu123/13647666 S-CMS学校建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主体采用PHP+MYSQL构架,拥有独立自主开发的一整套函数、标签系统,具有极强的可扩展性,设计师可以非常简单的开发出漂亮实用的模板。系统自2015年发布第一个版本以来,至今已积累上万用户群,..
cms前台getshell分析
IT-Andy
12-18 1576
前言 毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下 一脸懵逼的Getshell 官网地址:http://www.earcms.net/ 先到官网把源码下载下来搭建一下,结果发现源码是混淆过的 这种混淆方式很常见,解密也不难,因为已经知道是前台文件上传导致的getshell,所以暂时不需要全部解密出来一点点分析,暂时只关注他的上传点。 毫无套路的搭建完成后我们看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值