“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHP CMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击攻击下,“帝国”沦陷了。“帝国”CMS曝出的漏洞能 够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国”CMS进行一次入侵检测。

漏洞成因

  都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷。“帝国”CMS正是这样被攻破的,先让我们来探索问题的究竟。

  问题出在“帝国”CMS附带的留言板程序上,由于留言板功能相对于“帝国”CMS而言显得较为鸡肋,因此很少有站长重视它,可问题却偏偏出现在 留言板的代码中。由于变量过滤不严,黑客可以在留言板中执行一些越权操作,例如读取数据中的任意数值。当然要拿到管理员的账户和密码也就不在话下了。

漏洞的利用

  暴出管理员账户名和密码

  使用“帝国”CMS的网站很多,因此找测试的目标很容易。我们直接打开“帝国”的官方网站:,依次点击导航栏处的“服务项目”→“部分案例”,这里链接了600多个采用“帝国”CMS的网站,足够让我们进行测试了。

  我们在其中挑选一个打开进行测试,在网站域名后输入:e/tool/gbook/?bid=1并回车,这样就打开了“帝国”CMS的留言功能。触发漏洞的步骤为:

Step1.在“姓名”处输入:縗

Step2.在“联系邮箱”处输入:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

Step3.“留言内容”随意填写,输入完毕后点击“提交”按钮。

图1.暴出的管理员账户名和密码

如果漏洞成功触发,我们会在留言列表中看到暴出的管理员账户名和密码。但不要高兴得太早,因为曝出的密码是经过MD5加密的32位密文,如果破解不出是毫无意义的。

破解MD5密码

打开MD5在线破解网站:,在页面正中的文本框中输入加密过的32位密文,然后点击“MD5加密或解密”按钮,运气不错的话我们可以得到密码原文,本例中得到的密码原文为“happytime”。

上传webshell

拿到管理员账户名和密码后,我们就可以登录网站后台了。在域名后输入“e/admin/”并回车,出现登陆验证页面,输入账户名“admin”和密码“happytime”进行登录。

在后台我们依次点击“模板管理”→“增加自定义”链接。在“增加自定义”页面中,我们在“文件名”中输入需要建立的webshell文件名,为了隐 蔽性,最好取和网站自身文件比较接近的文件名,例如ListQz.php。然后在“页面内容”中输入php木马的内容,其他项目可以随意填写,输入完毕后 点击“提交”。下面只要我们访问:***.com/e/admin/ListQz.php这个地址,一个令人激动地webshell就会出现了。

轻取帝国CMS管理员密码相关推荐

  1. 织梦重置mysql数据库密码忘记_织梦cms管理员密码忘记了怎么重置找回?

    织梦cms是使用比较广泛的一种开源cms程序,使用织梦的朋友基本上都遇到过忘记后台登录密码这个问题,重置登录密码的方法也有很多,今天木子网络教大家的方法是通过mysql数据库来重置修改密码.下面就为大 ...

  2. 织梦CMS 管理员密码加解密

    我在给朋友上网站的时候,有备份的数据,然后恢复就可以了. 但是忘了一件大事,没有修改管理员密码.我勒个去,备份数据里的密码不是常用密码,也不是admin. 后来在一篇博客里看到了解决办法. DEDEC ...

  3. 帝国php忘记密码,一键帝国CMS快速重置管理员密码工具(送给忘记密码的站长)...

    老蒋经常遇到忘记自己网站后台密码和服务器密码的站长,有些时候帮助他们解决网站问题问到密码的时候他们告知忘记.当然他自己登录是有记录在浏览器中所以可以登录,于是忘记密码后就忙着去重置密码找回密码,以及凭 ...

  4. 帝国CMS2018年最新漏洞获取管理员密码

    帝国CMS最新漏洞获取管理员密码 "帝国"CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一.令人无奈的是,"帝国"虽然把势力壮大了,却 ...

  5. 忘记帝国cms后台登录密码和认证码如何找回

    帝国cms后台管理员登录账号.密码或者认证码忘记了怎么办?还在苦苦的一遍遍修改数据库的user表吗?这里介绍一个最简单的方法找回账号密码和验证码 1.下载附件,把文件上传到网站根目录,上传到根目录即可 ...

  6. 帝国cms后台用户名密码正确显示您还未登录错误的原因及解决方案

    帝国cms用正确的用户名和密码登录后,显示,您还不登录 的原因及解决方法. 第一.将e/data/adminlogin目录设置为可写可改即可.权限问题,除了系统本身设置以外,还有可能是一些安全软件的设 ...

  7. 帝国 php 7.0 默认 后台用户名及认证码,帝国CMS后台管理员帐号密码、认证码、安全答案忘记了怎么办?...

    帝国网站管理系统英文名EmpireCMS,简称"帝国CMS",是一款很好用的开源程序.但是一不小心忘记帝国CMS网站后台记录的账号密码.认证码.安全答案的话怎么办呢?这里经过四海互 ...

  8. 帝国cms重置管理员_重新设计《纽约时报》 CMS飞行员

    帝国cms重置管理员 1.什么是飞行员? (1. What Is Pilot?) For 10 weeks, I joined The New York Times's Story Formats t ...

  9. 错误请联系管理员文件 index.php,帝国CMS订单、反馈信息、投稿与留言发邮件通知管理员的方法...

    本文将为关注织梦者的朋友提供的是的帝国CMS订单.反馈信息.投稿与留言发邮件通知管理员的方法相关教程,具体实例代码请看下文: 本文实例讲述了帝国CMS订单.反馈信息.投稿与留言发邮件通知管理员的方法. ...

  10. 海洋CMS忘记后台管理员密码解决方法

    海洋CMS忘记后台管理员密码解决方法: 由于我们生活中的账号密码实在太多,一个网站一个账号,难免会有忘记账号密码的尴尬事情出现. 今天就来说下关于海洋cms忘记后台管理员密码的解决方法. 需要的前提的 ...

最新文章

  1. 李飞飞最新论文:用算法判断政治倾向(附论文链接)
  2. Apache将整合Google Wave功能
  3. ecshop_v2.7.3下载地址
  4. 不停止mysql就卸载_MYSQL安装与卸载(一)
  5. h5页 点击返回时关闭_在微信、支付宝、百度钱包实现点击返回按钮关闭当前页面和窗口...
  6. MSPA安装与生态源地提取
  7. 另一种思路比较2个日期是否相等的方式
  8. win2000/2003 Discuz生存环境搭建及基础优化 攻略
  9. 服务器查看日志桌面版工具,系统日志查看工具(LogFusion Pro)
  10. uniapp 分享缩略图过大怎么办_经验分享| 反击破转子断裂的应急处理方法
  11. 《统计学习方法》——提升算法
  12. SAM-BA 2.14 reconfiguration----DIY你的sam-ba
  13. 动手学深度学习(四十三)——机器翻译及其数据构建
  14. JavaScript 手写函数柯里化 curry
  15. 单片机设计 指纹识别系统
  16. Latex 希腊字母大写
  17. 苹果xsmax怎么开机_苹果11和苹果XSMax怎么选?还以为差别不大,对比后才知道差别大了!...
  18. 4线电子围栏安装示意图_电子围栏系统安装教程(图文)
  19. SWCTF2022Writeup
  20. 计算机专业的实验器材,【计算机专业论文】系统观下的计算机专业实验平台建设(共3640字)...

热门文章

  1. 仿bing搜索页面制作(大概)
  2. servlet基础:Servlet、ServletConfig、ServletContext
  3. linux解压带密码zip,linux下解压有密码的rar压缩包的方法
  4. Dapps解封大众市场的动力
  5. 升级到popos20.10搜狗输入法不能用
  6. python里使用正则表达式搜索单词
  7. 基于Pytorch实现GAT(图注意力网络)
  8. RocketMQ创建topic流程解析
  9. 5G China unicom AP:B SMS ASCII 转码要求
  10. golang 时间格式化