记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ROYCMS普通权限越权操作以及后台getshell 可进服务器

2013-04-01 15:00
先说一下有一个“审稿员”账户的相关信息获取途径,说到登录了官方的邮箱,在一封邮件内看见如下图的内容:
 
 
然后的然后就是继续讨论这次的漏洞了。
 
测试这个账号是可以登录成功后台的,而且权限是审稿员:
 
 



 
然后,只要可以登录到后台,就可以直接添加一个超级管理员的账户:
 
 
直接就可以用该账户登录…………接着,getshell就放到漏洞证明说吧。
 
漏洞证明:上面刚添加了一个账户roytest,利用该账户登录后,什么七七八八被狗狗拦截各种神奇提示怎么纠结之类的,就不提了。直入主题getshell吧,来到文件管理这:
 
图上标红的框,就是ZIP上传,就是利用该上传方式可以直接绕过安全狗的检测,构造一个如CMS_UFile.zip的zip包,里面包含了一个文件夹CMS_UFile和一个aspx文件,直接提示 上传并解压成功!!
进入到CMS_UFile这个目录,就可以看见a.aspx写入文件夹成功了:
 
 
直接连接就可以成功看见服务器的目录和文件了:
 
 
 
asp.net的权限是网络服务的权限,具体一些有危害的操作,我们在这就不进一步的演示了。 
修复方案:1.账号权限限制的问题,上面的例子里面就提到了比如“添加超级管理员”这个问题,按理来说审稿员不应该有添加用户的权限;
2.上传的问题,可能还是考虑下zip上传是否真有必要。
3.编辑上面的东西很辛苦啊……求审核通过! 
 
知识来源: www.2cto.com/Article/201304/199558.html

阅读:87918 | 评论:0 | 标签:cms

想收藏或者和大家分享这篇好文章→复制链接地址

“ROYCMS普通权限越权操作以及后台getshell 可进服务器”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云