苹果cms后台特定情况getshell
2023-10-12 17:3:49 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

0x01 关于苹果cms

苹果CMS是一款功能丰富、易于扩展、轻量高效、安全可靠、易于使用、多样化模板、社区活跃、开源免费的内容管理系统。不论是个人博客、企业网站还是电商平台,都可以使用苹果CMS快速搭建个性化网站,实现精准营销和定制需求。https://www.applecms.net/

0x02 漏洞分析

苹果cms 更新日期2023年9月11日
未授权访问暴露网站根目录
/application/data/update/database.php
/extend/qiniu/src/Qiniu/functions.php
/vendor/karsonzhang/fastadmin-addons/src/common.php
/vendor/topthink/think-captcha/src/helper.php
/vendor/topthink/think-image/tests/autoload.php
/vendor/topthink/think-image/tests/CropTest.php
/vendor/topthink/think-image/tests/FlipTest.php
/vendor/topthink/think-image/tests/InfoTest.php
/vendor/topthink/think-image/tests/RotateTest.php
/vendor/topthink/think-image/tests/TestCase.php
/vendor/topthink/think-image/tests/TextTest.php
/vendor/topthink/think-image/tests/ThumbTest.php
/vendor/topthink/think-image/tests/WaterTest.php
/vendor/topthink/think-queue/src/common.php

特定条件获取服务器权限
此处功能有被利用的风险,获取服务器权限服务器。配合上一个条件在特定情况下可以达到

此功能似乎没起查询作用,查看源码

此处过滤了 select 所以正常语句查询被置空,导致代码显示成功,实际并没有执行,暂时不理解开发如何思考的逻辑开发这个功能

但是代码不够完善,可以利用mysql特性
注释/**/select 为开头绕过该匹配规则 ,进而执行Db::execute()
Sql注入如下

getShell如下

以上getShell是满足以下条件的假设

  1. 后台登录密码比较弱

  2. 数据库账号权限较高

原文地址:https://forum.90sec.com/t/topic/2316

 若有侵权请联系删除

免责声明

由于传播、利用本公众号渗透测试网络安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透测试网络安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

进交流群 请添加管理员

备注:进群,将会自动邀请您加入 渗透测试网络安全 技术 官方 交流群

好文分享收藏赞一下最美点在看哦

 还在等什么?赶紧点击下方名片开始学习吧!


文章来源: https://mp.weixin.qq.com/s?__biz=MzkwMTE4NDM5NA==&mid=2247486778&idx=1&sn=3f48cd686ba0647b1ccd4b8fc9302865&chksm=c0b9e3dff7ce6ac92fde10d7ddad5fa6911ef72a6cfb28048b8e9939164d4256390e5e08ee6a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh