帝国CMS最新漏洞获取管理员密码

“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国”CMS进行一次入侵检测。

漏洞的成因:

都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷。“帝国”CMS正是这样被攻破的,先让我们来探索问题的究竟。

问题出在“帝国”CMS附带的留言板程序上,由于留言板功能相对于“帝国”CMS而言显得较为鸡肋,因此很少有站长重视它,可问题却偏偏出现在 留言板的代码中。由于变量过滤不严,黑客可以在留言板中执行一些越权操作,例如读取数据中的任意数值。当然要拿到管理员的账户和密码也就不在话下了。

漏洞的利用:

暴出管理员账户名和密码:

使用“帝国”CMS的网站很多,因此找测试的目标很容易。我们直接打开“帝国”的官方网站:,依次点击导航栏处的“服务项目”→“部分案例”,这里链接了600多个采用“帝国”CMS的网站,足够让我们进行测试了。

我们在其中挑选一个打开进行测试,在网站域名后输入:e/tool/gbook/?bid=1并回车,这样就打开了“帝国”CMS的留言功能。触发漏洞的步骤为:

Step1.在“姓名”处输入:縗

Step2.在“联系邮箱”处输入:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

Step3.“留言内容”随意填写,输入完毕后点击“提交”按钮。

如果漏洞成功触发,我们会在留言列表中看到暴出的管理员账户名和密码。但不要高兴得太早,因为曝出的密码是经过MD5加密的32位密文,如果破解不出是毫无意义的。

上传webshell:

拿到管理员账户名和密码后,我们就可以登录网站后台了。在域名后输入“e/admin/”并回车,出现登陆验证页面,输入账户名admin和密码进行登录。

在后台我们依次点击“模板管理”→“增加自定义”链接。在“增加自定义”页面中,我们在“文件名”中输入需要建立的webshell文件名,为了隐蔽性,最好取和网站自身文件比较接近的文件名,例如ListQz.php。然后在“页面内容”中输入php木马的内容,其他项目可以随意填写,输入完毕后 点击“提交”。下面只要我们访问:***.com/e/admin/ListQz.php这个地址,一个令人激动地webshell就会出现了。

帝国CMS2018年最新漏洞获取管理员密码相关推荐

  1. 如何通过破解hash来获取管理员密码(转)

    很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器. 本来想主要讲一下抓hash和跑 ...

  2. [Kali系列]通过SQLMAP获取管理员密码

    [Kali系列第二章]通过SQLMAP获取管理员密码 准备 靶场地址 开启SQLMAP 开始攻击 KALI系列传送门 准备 靶场地址 http://shop.aqlab.cn:8001/single. ...

  3. 移动光猫 烽火HG6145F 获取管理员密码 启用USB存储功能

    总结一下移动光猫烽火HG6145F获取管理员密码的过程,从网上没有搜到这个型号,但是可以参考一下相关类似型号,参考链接附后. 1.连接光猫:首先连接好光猫的WIFI,确认可以访问路由默认网关192.1 ...

  4. 中国移动光猫GM 219-S获取管理员密码

    中国移动光猫GM219-S是一款带有wifi的光猫,是移动宽带中使用较多的型号,但不同地区.不同固件版本超级密码都不一样,用户名多为CMCCAdmin 1.user:CMCCAdmin,pass:aD ...

  5. 中国联通 光猫 G-140W-UG 获取 管理员 密码

    网上的教程都不能用了,光猫已经修复了在网页里显示超级密码的bug 可以打电话问10010要超级密码,觉得麻烦可以自己弄一下,也很简单. 因为忘了截图,本文只提供简单步骤,具体自己探索一下就行了. 1. ...

  6. 中兴电信光纤猫F450获取管理员密码方法

    初衷:为了完成端口映射,一开始以为电信光猫不支持自定义路由,因为通过useradmin登录进去后 没有找到对应的选项.一番了解之后,原来光猫有超级密码,电信装机时是不会告诉你的,电信客服 一般也不会告 ...

  7. 【Web安全】关于SQL注入简介以及使用SqlMap获取管理员密码的探索

    上次用Burp抓包本地dami框架成功 附上截图: 文章目录 1 SQL注入漏洞简介 1.1 SQL注入点的类型 1.2 SQL注入之注入点的寻找 2 SqlMap 3 SqlMap注入基本流程 4 ...

  8. 电信光猫获取管理员密码

    默认地址是 192.168.1.1 我自己改成了50.1 http://192.168.50.1  用普通账户密码登录 http://192.168.50.1:/cgi-bin/baseinfoSet ...

  9. 【安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码

    本博客中使用封神台靶标系统进行演示,靶标系统网站. 一.判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常. 2.在地址栏写入?id=1 and 1=2,回 ...

最新文章

  1. soapui返回值类型都有哪些_货架的类型都有哪些呢
  2. Android 开发之多线程处理、Handler 详解
  3. 拦截器---SpringMVC学习笔记(十四)
  4. 同为Chromium浏览器,Edge却被“特别关照”
  5. MySQL之——The slave I/O thread stops because master and slave have equal...
  6. 以太坊构建DApps系列教程(六):使用定制代币进行投票
  7. Unity 引擎 14 年!开发者除了游戏还可以用它来做什么?
  8. zepto在整个屏幕中左滑动右滑动
  9. 利用unlocker在VMware里解锁macOS操作系统
  10. Mysql数据库中修改密码的几种方式
  11. 智慧交通:数字孪生三维可视化大屏管控运维平台
  12. 现代内衣百年:性感无罪,无尺码也不是终局
  13. 【ZZULIOJ】1116: 删除元素
  14. 通常环境光照度参照表
  15. HTML——标签_1(文本格式化)
  16. 用pr做简单的相册视频
  17. android单元测试教程,Android单元测试-Junit
  18. Deploy k8s(1.25)
  19. 【WCN685X】WCN6856 5G吞吐量测试只有25Mbps问题原因分析及解决方案
  20. 蓝桥杯 ALGO-121 算法训练 猴子分苹果

热门文章

  1. 钢笔朝花夕拾录————一位钢笔玩家的入坑至出坑心路历程
  2. 有个定时任务突然不执行了,别急,原因可能在这
  3. 速学堂(java)第八章编程题答案自写
  4. JSON转换:实体类和JSONObject互转,List和JSONArray互转(fastjson版)
  5. 如何解决 【eclipse】中注释时乱码的问题
  6. win7系统扩展双屏幕时,怎样在两个屏幕下都显示任务栏
  7. 区块链的布局:腾讯 VS 阿里
  8. 【正点原子STM32连载】第十四章 蜂鸣器实验 摘自【正点原子】MiniPro STM32H750 开发指南_V1.1
  9. PDCA 离开了日本就水土不服?
  10. ubuntu 22.04 国内镜像阿里云/163源/清华大学/中科大--转--已验证