易優(yōu)cms漏洞概述 易優(yōu)cms源碼

【墨者學(xué)院】：CMS系統(tǒng)漏洞分析溯源(第2題)

背景介紹

明水網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),明水網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為明水近1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的明水做網(wǎng)站的公司定做！

某單位需新上線了一個(gè)系統(tǒng)，安全工程師“墨者”負(fù)責(zé)對(duì)系統(tǒng)的安全檢測(cè)，確保該系統(tǒng)在上線后不存在安全漏洞。

實(shí)訓(xùn)目標(biāo)

1、了解并熟練使用linux命令；

2、了解PHPCMS的后臺(tái)地址及其他相關(guān)漏洞資料；

3、了解html源碼的重要性。

解題方向

登錄后臺(tái)后執(zhí)行l(wèi)inux系統(tǒng)命令，查看web源碼。

靶場(chǎng)環(huán)境：可以看到使用了phpcms9.1.13版本的內(nèi)容管理系統(tǒng)。

在網(wǎng)上可以找到，默認(rèn)的后臺(tái)登錄地址為/admin.php，其實(shí)在robots.txt文件中也能夠看到，應(yīng)該養(yǎng)成查看robots.txt文件的習(xí)慣，里面還是有一些有用的信息的。

打開admin.php鏈接，發(fā)現(xiàn)用戶和密碼都是已經(jīng)默認(rèn)填好的，所以直接登錄到后臺(tái)管理里面去。

在網(wǎng)上看到有三種方法：第一種，使用拓展里面的木馬查殺進(jìn)行key文件的查找，但是我沒(méi)有查到；第二種是利用遠(yuǎn)程命令執(zhí)行的方法來(lái)進(jìn)行目錄的查看；第三種是在界面的模板里面寫入一句話，再getshell。

第一種：phpcms后臺(tái)低權(quán)限任意命令執(zhí)行。

這個(gè)漏洞是在烏云中發(fā)布出來(lái)的，編號(hào)為WooYun-2015-0153630，具體的漏洞分析見(jiàn)： 。

利用的POC是：index.php?0=[命令]m=contentc=contenta=public_categorystype=addmenuid=822;${system($_GET[0])}pc_hash=vad6K3from=block

先ls查看目錄，再查看key.txt文件即可。

第二種：一句話木馬寫入。

上面的方法只是查看目錄文件，并沒(méi)有拿到網(wǎng)站的權(quán)限。寫入一句話，再用蟻劍來(lái)進(jìn)行連接，然后拿權(quán)限，這種方法才是比較通用的。

在界面中的index.html文件中寫入一句話，然后按index.php?m=search連接。雖然網(wǎng)上都可，但是不知道為啥我的蟻劍返回?cái)?shù)據(jù)為空，失敗……

1.phpcms的這個(gè)后臺(tái)低權(quán)限命令執(zhí)行漏洞，不太清楚具體適用于哪些版本，可以先記著，這個(gè)一個(gè)滲透點(diǎn)。

2.一般進(jìn)入了cms后臺(tái)管理，通用的方法就是找模板，寫入一句話，連接，上傳大馬。

eyoucms（易優(yōu)）常用標(biāo)簽匯總

1、調(diào)用圖片路徑

2、列表內(nèi)容循環(huán)標(biāo)簽寫法

3、調(diào)用logo的標(biāo)簽

4、調(diào)用導(dǎo)航

5、調(diào)用基本信息

6、調(diào)用當(dāng)前欄目的圖片

7、易優(yōu)cms去底部版權(quán)的方法

注：這里的copyright我改成了id，因?yàn)閕d可以提高速度。比class更好一些，如果你想用class也是可以的。

7.1 js去版權(quán)

7.2 css去版權(quán)

8、易優(yōu)cms（eyoucms）的上一篇下一篇

9、獲取文章詳情

10、獲取作者

11、獲取日期

12、獲取點(diǎn)擊數(shù)

13、詳情頁(yè)獲取欄目圖片

14、首頁(yè)調(diào)用特薦文章標(biāo)簽

15、首頁(yè)文章推薦時(shí)候獲取時(shí)間

16、詳情頁(yè)返回列表的鏈接

17、友情鏈接

18、上一篇與下一篇

19、列表內(nèi)容標(biāo)簽

20、面包屑

21、首頁(yè)獲取關(guān)鍵詞、描述、標(biāo)題。

22、調(diào)用css和js

23、調(diào)用公共模板

24、調(diào)用詳情標(biāo)題【詳情頁(yè)】

25、調(diào)用文章詳情【詳情頁(yè)】

26、文章點(diǎn)擊數(shù)【詳情頁(yè)】

27、列表模板和內(nèi)容模板調(diào)用關(guān)鍵詞和描述、標(biāo)題

28、引入其他模板

易優(yōu)cmsseo模塊,一鍵生成那報(bào)錯(cuò)

如果你在使用易優(yōu)CMS的SEO模塊時(shí)遇到錯(cuò)誤，可以通過(guò)以下方法嘗試解決：1、檢查所配置的SEO關(guān)鍵詞是否正確；2、檢查網(wǎng)頁(yè)的Title標(biāo)簽是否正確；3、驗(yàn)證網(wǎng)頁(yè)內(nèi)容是否符合SEO模塊規(guī)定的要求；4、關(guān)閉SEO模塊，重新啟用，以及重新配置關(guān)鍵詞等；

網(wǎng)頁(yè)標(biāo)題：易優(yōu)cms漏洞概述 易優(yōu)cms源碼
標(biāo)題網(wǎng)址：http://www.muchs.cn/article30/doejeso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷推廣、服務(wù)器托管、、網(wǎng)站內(nèi)鏈、虛擬主機(jī)、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)