易优cms漏洞概述 易优cms源码

【墨者学院】:CMS系统漏洞分析溯源(第2题)

背景介绍

明水网站建设公司创新互联,明水网站设计制作,有大型网站制作公司丰富经验。已为明水近1000家提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱,请找那个售后服务好的明水做网站的公司定做!

某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。

实训目标

1、了解并熟练使用linux命令;

2、了解PHPCMS的后台地址及其他相关漏洞资料;

3、了解html源码的重要性。

解题方向

登录后台后执行linux系统命令,查看web源码。

靶场环境:可以看到使用了phpcms9.1.13版本的内容管理系统。

在网上可以找到,默认的后台登录地址为/admin.php,其实在robots.txt文件中也能够看到,应该养成查看robots.txt文件的习惯,里面还是有一些有用的信息的。

打开admin.php链接,发现用户和密码都是已经默认填好的,所以直接登录到后台管理里面去。

在网上看到有三种方法:第一种,使用拓展里面的木马查杀进行key文件的查找,但是我没有查到;第二种是利用远程命令执行的方法来进行目录的查看;第三种是在界面的模板里面写入一句话,再getshell。

第一种:phpcms后台低权限任意命令执行。

这个漏洞是在乌云中发布出来的,编号为WooYun-2015-0153630,具体的漏洞分析见: 。

利用的POC是:index.php?0=[命令]m=contentc=contenta=public_categorystype=addmenuid=822;${system($_GET[0])}pc_hash=vad6K3from=block

先ls查看目录,再查看key.txt文件即可。

第二种:一句话木马写入。

上面的方法只是查看目录文件,并没有拿到网站的权限。写入一句话,再用蚁剑来进行连接,然后拿权限,这种方法才是比较通用的。

在界面中的index.html文件中写入一句话,然后按index.php?m=search连接。虽然网上都可,但是不知道为啥我的蚁剑返回数据为空,失败……

1.phpcms的这个后台低权限命令执行漏洞,不太清楚具体适用于哪些版本,可以先记着,这个一个渗透点。

2.一般进入了cms后台管理,通用的方法就是找模板,写入一句话,连接,上传大马。

eyoucms(易优)常用标签汇总

1、调用图片路径

2、列表内容循环标签写法

3、调用logo的标签

4、调用导航

5、调用基本信息

6、调用当前栏目的图片

7、易优cms去底部版权的方法

注:这里的copyright我改成了id,因为id可以提高速度。比class更好一些,如果你想用class也是可以的。

7.1 js去版权

7.2 css去版权

8、易优cms(eyoucms)的上一篇下一篇

9、获取文章详情

10、获取作者

11、获取日期

12、获取点击数

13、详情页获取栏目图片

14、首页调用特荐文章标签

15、首页文章推荐时候获取时间

16、详情页返回列表的链接

17、友情链接

18、上一篇与下一篇

19、列表内容标签

20、面包屑

21、首页获取关键词、描述、标题。

22、调用css和js

23、调用公共模板

24、调用详情标题【详情页】

25、调用文章详情【详情页】

26、文章点击数【详情页】

27、列表模板和内容模板调用关键词和描述、标题

28、引入其他模板

易优cmsseo模块,一键生成那报错

如果你在使用易优CMS的SEO模块时遇到错误,可以通过以下方法尝试解决:1、检查所配置的SEO关键词是否正确;2、检查网页的Title标签是否正确;3、验证网页内容是否符合SEO模块规定的要求;4、关闭SEO模块,重新启用,以及重新配置关键词等;


当前名称:易优cms漏洞概述 易优cms源码
本文地址:http://hbruida.cn/article/doejeso.html