YXcms后台插马拿shell

我测过很多cms的漏洞，但是这个YXcms我还是第一次见，所以记录和分享一下这次测试过程的一些方法和感受。

首先进来就看到一个很古老古老的页面，给我的第一感觉就是，这个站很多洞。

点击右上角的登录，如下图：

看到此时的url，后面参数r跟着的是member,既然是member,那肯定存在管理员admin或者root之类的，那就干脆试着改一改，说不定能看到后台登录界面。

果不其然，蹦出管理后台登录界面。

index.php?r=admin/index/login

直接弱口令admin/123456就进来了。。。

进来后台，看到那么多框，忍不住xss插上一插，发现还是有的。但是这篇主要是讲拿shell，所以xss的过程省略。（可以用xss来钓鱼getshell）

当时找文件上传的功能点，找到个地方，在前台模块修改处居然可以任意添加php文件！

那肯定是要搞一手的。

插入phpinfo语句：

因为不确定能否成功，所以先随便来点东西，看看效果如何。

他也没报错，就直接创建成功了。这应该也算是一个漏洞吧。

上传了以后，下一步就是很关键的找路径，路径很重要。这个文件他到底在哪呢？？遇事不决，就抓包：

随便乱输一个文件格式，尝试让它报错，看能不能暴出路径。

好像出来路径了。

Warning: file_put_contents(C:phpStudyWWWyxcmsprotectedapps/default/view/default/？.php): failed to open stream: Invalid argument in C:phpStudyWWWyxcmsprotectedappsadmincontrollersetController.php on line 153

试一试：

完美！

直接上马，蚁剑一把梭。

administrator权限。

本文始发于微信公众号（黑白之道）：YXcms后台插马拿shell