S-CMS V5.0 企业建站系统 重装漏洞+getshell

0x01

此cms php版本最新版5.0 有多套面向不同行业的cms 此篇文章审计的是 企业建站系统 后期有时间在看看其他的 源码为官方下载 https://www.s-cms.cn/download.html

0x02

话不多说,直接进入主题
漏洞文件:install/index.php
漏洞代码:
1.jpg

他不像其他cms一样安装了程序.生成install.lock 之类的文件,来判断是否安装. 他判断的逻辑是根据data/config.json文件里面的first值是不是等于0 step 参数 等于空 虽然我们没办法控制 config.json 里面的内容.但是 step这个参数我们是可控的. 直接 install/index.php?step=1 就绕过了限制. 说实话,看到这段代码的时候有点不理解开发人员为啥这么写...就很尴尬

0x03

至于getshell 我看了看后台的代码,没找到什么好的getshell方式,如果有师傅找到了,大家可以交流一下.
那只能通过重装的时候看他有没有写入文件来尝试getshell了.
2.jpg

他这里先经过判断是否能正常连接到服务器的mysql 如果能正常连接.会把 服务器ip 数据库账号 数据库密码 数据库名称 写入 function/conn.php文件里. 所以我们的目的就是在数据库上面动手脚. 我首先尝试过把数据库密码改成能闭合他代码的样子.结果本地数据库崩了.连不上了... 那只能从数据库名称上面入手了. 我们先在本地phpmyadmin创建一个特殊名字的数据库
1");?><?php phpinfo();?>// 然后创建数据库.

3.jpg.png

溜了... 发现cnvd已经有师傅上交了重装漏洞,但是好像没有getshell

本文链接:

http://hentai6.cn/index.php/archives/17/
1 + 3 =
快来做第一个评论的人吧~