展开

关键词

记一次phpcms漏洞利用到获得服务器过程分享

记一次phpcms漏洞利用到获得服务器 by lshc 随着最近phpcms V9 任意上传和入poc的流出,在圈内又掀起了一阵漏洞利用浪潮,想到之前遇到一个网站采用phpcms没能getshell 我将发出的phpcms的sql入和任意上传poc整合到一个脚本测试目标站点,发现该目标站点只有入漏洞: ? OK命令成功完成,感觉自己离着服务器又进了一步 ,哈哈,下一步添加到管理组 ? 我嘞个去,没有回显没有执行?先试试,果然没有执行,太尴尬了,估计被安全狗给拦了! 记得之前有大牛通过修改管理密码录的,我来尝试一下,net user administrator 123456 ? OK命令成功执行 现在远程,拿到了服务器, ? ? 这里我使用mimikaz工具来查看系统缓存的管理密码,得到管理密码以后把密码改过来,还有为了防止之后管理改密码还是要把自己之前的隐藏账户写进表才行,然后将自己的账户加进管理组 ?

1.4K60

通过DedeCMS学习php代码审计

,需要在后台开启中心,为了方便测试,开放了用户 来看下关键代码: member/resetpassword.php 1、加载member/config.php,意这个 config 文件位于 /index.php,在全局分析的时候并没有分析这个入口,但逻辑应该也大差不差 这里简单分析下中心模块入口文件判断用户状态的关键逻辑,一般先判断用户是否,如果则呈现用户界面。 如果未,则跳转到接口,等待用户输入凭证并验证,验证通过后,给当前用户记录cookie信息,用户后续使用cookie正常访问 在dedecms中中心模块的入口文件差不多也是这个逻辑,dedecms ,uid对应数据表dede_member中的userid,即用户名 当$uid为空时,首先判断用户的状态,如果未就加载框,如果已经,则展现对应用户的个人主页 当uid不为空时,加载config_space.php uid=1admin 2)利用结果通过验证 这里有个有趣的利用点,意了!直接通过admin用户是进不了个人主页的,因为dedecms默认禁止admin用户中心。

17530
  • 广告
    关闭

    腾讯云618采购季来袭!

    一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    、找回密码、(邮箱与手机验证码)

    今天就来聊聊这个话题 1、如何显示录页? 其中还判断了用户是否关如果没有关就重定向到关的图文(不是必须,可以忽略) 。 录 2、如何显示/忘记密码页? 录页显示出来了,/忘记密码就不难了只是页面之间的跳转。 ? 、忘记密码代码实现.png 3、前端使用什么框架?

    63020

    看不懂代码也能做网站(一)---效果演示以及环境搭建

    phpcms ? ? 电商 ecshop(文章只用来介绍如何搭建,支持正版,搭建练习请遵守官方规则) ? 环境搭建 能搭建什么网站呢? 等待完成开启虚拟机 输入刚才设置的密码即可 打开终端 ? su回车 如果第一次提醒设置root密码 根据提示设置即可 ? 输入ip add指令 ? 此时成功 购买云服务器以及域名备案 购买云服务器 推荐 阿里云学生机 腾讯云学生机 买便宜的就行,然后镜像选择centos6.x 记住密码和外网地址 ? 此时成功 域名备案 腾讯云备案地址 https://console.cloud.tencent.com/beian 阿里云备案地址 https://beian.aliyun.com/? 管理账号 admin 初始密码 wdlinux.cn ?

    19720

    用户【JDBC版】

    前言 在讲解Web开发模式的时候,曾经写过XML版的用户案例!现在在原有的项目上,使用数据库版来完成用户的!如果不了解的朋友,可以看看我Web开发模式的博文! static ComboPooledDataSource comboPooledDataSource = null; static { //它自动寻找配置文件 } catch (SQLException e) { e.printStackTrace(); throw new RuntimeException("失败了 } catch (SQLException e) { e.printStackTrace(); throw new RuntimeException("失败了 在src目录下加入配置文件 意:不要加""字符串的符号!!!!!我就是这里搞了很久!!!!

    43990

    bootstrap 常用样式

    class="nav navbar-nav navbar-right">

  • </div

    26730

    PHP+MYSQL没页面2

    meta charset="UTF-8"> <title>Document</title> </head> <body> 请问一下帅哥贵你要:
    / </body> </html>` //为什么这样写。 因为第一我不知道你要录还是, 分两种情况,第一没有使用过这个软件,,所以页面, 第二使用过要录所以也有, 这两种情况都包括就行了哈

    19220

    在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描|待完善..

    SQL入", "亿邮邮箱弱口令列表泄露", "亿邮Email Defender系统免DBA入", 文件参数fids SQL入", "依友POS系统信息泄露", "浪潮行政审批系统十八处入", "东软UniPortal1.2未授权访问&SQL入", "PageAdmin可“伪造”VIEWSTATE执行任意SQL查询&重置管理密码", "TRS(拓尔思) infogate插件 blind XML实体入", "TRS(拓尔思) infogate插件 任意漏洞", "phpcms v9.6.0 SQL入", "phpcms 9.6.1任意文件读取漏洞", "phpcms

    4.5K1414

    斗哥说|phpcms_v9.6.0 任意文件上传漏洞复现!

    2.0x02 启动phpstudy,然后访问本地http://127.0.0.1/phpcms/地址。 ? ? 3.0x03 安装完成后访问首页,可以正常访问便是安装成功。 http://127.0.0.1/phpcms/index.php。 ? 漏洞复现过程 1. 0x01 按照常规的源码部署流程先将phpcms_v9.6.0部署到web环境中,部署完成后访问模块。 ? 2. 0x02在模块中填写信息,并使用burpSuite抓包发送到repeater中并修改POST请求的参数值为以下内容: siteid=1&modelid=11&username=thinking1& 也可以直接使用hackbar使用POST请求提交以下的POC Request:http://xxx.xxx.xxx/phpcms/index.php?

    1.3K80

    网页

    size=3>生日 font>span>td> <input type="date"/>td> *后不可更改 font>span>td> <input type="radio" value="man" checked="checked">邮箱 <input type="radio" value="woman">手机号码 td> tr> textarea>td> tr> tr> <input type="submit" value="免费<em>注</em><em>册</em> border: none;color:hotpink;"/>td> tr> 我同意条款和遵守准则

    26920

    建站CMS系统:织梦dedeCms、PageAdmin、帝国优缺点比较

    而帝国可能找了半天才找到,有些东西分类不清楚,只有用的时间长了,才明白在哪里,但是帝国毕竟安全,模板存在数据库不易被偷,从可做网站的架构上讲,dede似乎只能做小网站,而帝国却可以完成中型网站的建设,也续用帝国改版了几个客户网站 本来想选择phpcms的,但是phpcms已经倒闭关站了,网上也报一堆漏洞没有人修补,所以还是不准备入坑。 经过若干个困扰后,终于安装成功、后台,非常漂亮,虽然第一次使用,但是仿佛每个界面我都非常熟悉和亲切,然后我尝试了一下功能,都很不错,这里不得不说pageadmin细节上体验比其他cms好很多,后面经过差不多一周的时间研究了使用教程和模板制作教程 总体来说,这几个cms系统各有优势,但是如果从安全上来说,不建议用dedecms和phpcms、尽量选择pageadmin或帝国,除非你有二次开发能力,真的可以修复好那些存在的漏洞,不过个人建议,dedecms 和phpcms既然官方都不维护了,大家再入坑就是为以后找麻烦了。

    1.1K00

    个人博客如何快速搭建?

    塔建一个个人网站对于一个技术成熟的人来说,可以说是轻而易举,而对于刚入门的小白来说,该怎么塔建个人网站呢? 域名 对于这一项,无论是专业技术人还是非专业技术人都是必须的。 这一步也是比较简单,可以在腾讯云进行。这里需要意的是最好要选择和自己网站名称或者主题相关的域名进行。不要随便选择一个域名就用于自己的网站。当然你选择的域名要是没有被过的才可以。 当然了,你可以对你想好的域名进行查询,如果没有被就可以使用。 网站备案 域名和服务器都已经选择好了,此时我们把程序放到服务器中,我们通过我们的域名也是访问不到的,如果你选择的服务器不在大(例如:中国香港),那就不需要备案也能访问网站。 当然,如果有什么不合格的信息,腾讯工作人打电话说明情况的。 网站制作 备案完成以后,开始进行网站制作了。一种是请网站制作人帮你做,还可以自己选择现成的工具来搭建。

    61990

    Ajax异步验证或者

    4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>的页面 "> 43 44

    45 <form action="" method="post"> 46 47
    的页面 74
    75 </form> 76
    77 </body> 78 </html> 1.2:实现后台模拟数据库的 17 $("#errorAccount").html("账号已被,请重新输入!") $("#errorAccount").html("账号可以哟!

    1K60

    54-字典练习:模拟

    21431

    phpcms V9使用百度编辑器UEditor

    意编辑器文件夹ueditor的最终路径必须是/statics/js/ueditor/ 另外,上传的图片附件还要改下,等下再发给帖子说明下 由于经常要贴代码以及其它编辑器效果,但phpcms默认的编辑器功能太简单 需要的朋友可以去官网查看实际效果,或者本站投稿试用一下。 (之前忘记修改栏目投稿权限,现在只要就可以测试,5.28修改) 官网体验url如下: http://ueditor.baidu.com/website/onlinedemo.html 替换过程中需要修改到 步骤如下: 一、先到官网下载资源包(先定制编辑器导航工具,再下载) 二、上传到phpcms默认的js文件路径,上传后的文件路径如下 \statics\js\ueditor\ 三、打开/phpcms ,initialFrameWidth:655 //初始化编辑器宽度,默认1000 ,initialFrameHeight:400 //初始化编辑器高度,默认320 如此,在添加文章时,编辑器就不变形

    15630

    PHPCMSV9深度整合百度编辑器ueditor

    官方网站:http://www.phpcms.cn/ 意:所有文件都是utf-8编码,gbk编码的同学需要自行转换编码。 2012年12月14日9时30分:修复前台中心投稿和黄页中上传页面显示问题(前台中心投稿要使用上传功能,需在后台“用户”》“管理组”中为相关用户组设置“允许上传附件”)。 主要功能: 1.为ueditor添加PHPCMS V9子标题插件 2.图片上传采用ueditor的默认上传插件 3.附件上传采用PHPCMS V9的附件上传 4.上传路径采用PHPCMS V9的默认目录模式 5.修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG 6.实现远程图片抓取功能 7.整合ueditor涂鸦功能 8.整合ueditor word图片转存功能 9.修复PHPCMS V9 安装步骤: 1.下载整合包 2.备份你的网站源文件(因为修改了很多phpcms的文件) 3.上传整合包覆盖到你网站根目录 3.录后台管理,更新缓存 5.删除浏览器缓存(ctrl+shift+del)

    33740

    phpcms邮箱smtp配置163企业邮测试可用

    前面我们给phpcms加了https,但是修改邮箱smtp配置一直提交不了,提示请填写接口地址,格式为:http://www.abc.com,结尾不包含"/",找了一下phpsso有接口地址配置,把 下面我们讲讲邮箱配置 邮件发送模式 :SMTP 函数发送 邮件服务器 :smtp.qiye.163.com 邮件发送端口 :994 发件人地址 :此处填写管理邮箱或者你想使用的发送系统邮件的邮箱地址 AUTH LOGIN验证 :开启 验证用户名 :企业邮箱中已开通的邮箱 验证密码 :上述邮箱的密码 邮件设置测试 :此处填写需要接受测试信息邮箱地址 ?

    51830

    JavaWeb 例子 JDBC+JSP留言板

    页面: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <! <input type="password" name="password1" placeholder="确认密码" /> <input type="submit" value="<em>注</em><em>册</em> " />返回 </form> </body> </html> 录页面: <%@ page language="java" contentType ; } } out.print("
    "); out.print("跳转 ; } out.print("
    "); out.print("跳转"); }

    89260

    Django实战-用户系统

    8.图片验证码 为了防止机器人频繁录网站或者破坏分子恶意录,很多用户录和系统都提供了图形验证码功能。 可以防止恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定用户用特定程序暴力破解方式进行不断的尝试。 图形验证码的历史比较悠久,到现在已经有点英雄末路的味道了。 -- /.container-fluid --> 通过if判断,当录时,显示当前用户名和出按钮。未录时,显示录和按钮。 11.使用Django发送邮件 通常而言,我们在用户成功,实际之前,发送一封电子邮件到对方的邮箱中,表示欢迎。进一步的还可能要求用户点击邮件中的链接,进行确认。 进入页面,如下图所示: ? 点击提交,此时激活邮件已发送,但还是not confirmed状态,还不能入,进入你的测试邮箱,查看邮件: ?

    1.2K40

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券