轻取帝国CMS管理员密码

“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国”CMS进行一次入侵检测。

漏洞的成因:

都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷。“帝国”CMS正是这样被攻破的,先让我们来探索问题的究竟。

问题出在“帝国”CMS附带的留言板程序上,由于留言板功能相对于“帝国”CMS而言显得较为鸡肋,因此很少有站长重视它,可问题却偏偏出现在 留言板的代码中。由于变量过滤不严,黑客可以在留言板中执行一些越权操作,例如读取数据中的任意数值。当然要拿到管理员的账户和密码也就不在话下了。

漏洞的利用:

暴出管理员账户名和密码:

使用“帝国”CMS的网站很多,因此找测试的目标很容易。我们直接打开“帝国”的官方网站:,依次点击导航栏处的“服务项目”→“部分案例”,这里链接了600多个采用“帝国”CMS的网站,足够让我们进行测试了。

我们在其中挑选一个打开进行测试,在网站域名后输入:e/tool/gbook/?bid=1并回车,这样就打开了“帝国”CMS的留言功能。触发漏洞的步骤为:

Step1.在“姓名”处输入:縗

Step2.在“联系邮箱”处输入:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

Step3.“留言内容”随意填写,输入完毕后点击“提交”按钮。

如果漏洞成功触发,我们会在留言列表中看到暴出的管理员账户名和密码。但不要高兴得太早,因为曝出的密码是经过MD5加密的32位密文,如果破解不出是毫无意义的。

上传webshell:

拿到管理员账户名和密码后,我们就可以登录网站后台了。在域名后输入“e/admin/”并回车,出现登陆验证页面,输入账户名admin和密码进行登录。

在后台我们依次点击“模板管理”→“增加自定义”链接。在“增加自定义”页面中,我们在“文件名”中输入需要建立的webshell文件名,为了隐蔽性,最好取和网站自身文件比较接近的文件名,例如ListQz.php。然后在“页面内容”中输入php木马的内容,其他项目可以随意填写,输入完毕后 点击“提交”。下面只要我们访问:***.com/e/admin/ListQz.php这个地址,一个令人激动地webshell就会出现了。

时间: 2024-10-04 10:59:45

轻取帝国CMS管理员密码的相关文章

CMS网站漏洞检测对获取管理员密码漏洞如何修复

PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该pbootcms 存在严重的漏洞,包含SQL注入获取管理员密码漏洞,以及远程代码注入执行漏洞.该pbootcms系统采用的是PHP语言开发,数据库是MYSQL,并支持pgsql数据库大并发处理,系统默认支持的服务器环境,PHP5.3版本以上,以及mysql版本5.6,apache,nginx,

帝国CMS与Ucenter同步通信,会员整合

背景:公司因上市进行项目大整合.一部分项目使用phalcon新框架,一小部分使用帝国CMS,这样就产生了问题:phalcon框架对cookie具有加解密,帝国获取到phalcon的cookie但却无法解密.或许你想到的是将phalcon中得cookie加解密方法移植过去即可,但phalcon是C语言写得框架,框架只提供接口,不提供源码..这个方法over.so使用ucenter同步登陆的方法在帝国中获取相应的用户信息.接下来将介绍如何进行整合. 步骤一.下载帝国CMS和Ucenter同步通信的插

帝国CMS常见问题记录

1.第一次安装,为什么找不到"增加信息"的地方?因为你未增加栏目,请先增加栏目,然后再增加信息(终极栏目下方可增加信息). 2.为什么信息管理的"信息栏目"列表不变?缓存问题,解决方法如下两种:1."系统设置"->"后台数据更新"->"删除缓存文件"即可解决2.手工删除文件方法:删除"e/data/fc/"目录里所有文件即可解决 3.为什么提示"Fatal error: Unable to read *** bytes"?请按"二进制"上传文件即可.(f

DEDEcms和帝国cms的几点比较

前言:最近有很多人问我DEDEcms和帝国cms哪个比较好,我之前用2个都做过站的,所以能够说出它们大体的区别. 声明:我在此说明的是我一贯用的两种建站体统的感受,没有诋毁或者提升哪个系统!两个系统都是很强大的! 我们就从表到内比较下吧: 1.从官方模板看,DEDEcms的模板是div+css 而且对搜索引擎进行了优化,帝国的官方模板基本每个版本都是TABLE做的(包括最新的5.1版),不论是打开速度,还是引擎收录,DEDEcms在这方面做的比较好!但百度大多收录的是TAg!用DEDE建站最好把

打通多个帝国CMS系统的会员整合与同步教程

例子:我们要整合下面三个帝国CMS系统网站名称分别为“A网站”.“B网站”.“C网站”:安装系统的数据库名分别为“adb”.“bdb”.“cdb”:使用的域名分别为“a.phome.net”.“b.phome.net”.“c.phome.net”. 整合步骤:一.把其中一个帝国CMS系统中的会员表作为所有网站的公共会员表.比如我们把“A网站”作为全站会员表,墨共会员表名就是:adb.phome_enewsmember 二.修改所有网站会员配置文件(/e/class/user.php),把会员表名

用帝国cms 反馈内容的时候自动发送邮箱开发流程

开发流程是这样的. 第一步:先找好一个发送的邮箱.以及一个接受的邮箱.这里是 测试的,我都用的qq邮箱,帝国cms后台配置如下: 注意:这里的SMTP服务器是腾讯的,如果你用163的或者其他的请自行百度.另外邮箱登录密码,不是qq密码的哦,而且邮箱账户的授权码. 我这里用的qq邮箱,所以点开账户,下边有个这个服务列表,点击生成授权码,会有个短信验证的.然后会生成一个授权码,复制到帝国cms的邮箱登录密码即可. 第二步:修改帝国cms源码. 找到e/class/q_functions.php文件,

Windows Server 2012 活动目录管理员密码破解

很多人会遇到这样的情况,交接不完全甚至没有交接,新任IT不知道管理员密码怎么办? 此法同样也时候破解本地管理员密码:也时适合Windows Server 2008 不过有些具体步骤不一样: 1.放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,我试过,都可以),光盘启动:选择"下一步": 2.选择"修复计算机": 3.选择"疑难解答": 4.选择"命令提示符": 5.

帝国cms 文章列表页读取newstext的内容

帝国cms的文章系统的内容是存放于文本中而不是存放于数据库中的,数据库中存放的是文本的路径,放与d\txt目录下,在用文章系统做单页面时,可能会在列表页读取newstext字段,如: [e:loop={"SELECT title,newstext FROM {$dbtbpre}ecms_article WHERE classid=$classid ORDER BY id LIMIT 1",0,24,0}]                     <h2><?=$bqr

mongodb数据库安装 & 设置管理员密码(单独mongo,无副本集)

##初始化系统环境,参考文档:服务器系统环境初始化,Centos7系统 #mongodb下载安装 mkdir -p /server/src /server/logs groupadd mongod useradd -s /sbin/nologin -g mongod mongod   cat /etc/passwd |grep mongo cd /server/src    ##安装mongodb 3.0.7版本,若需要其他版本,官网获取下载https://fastdl.mongodb.org/