我本地搭建了个网站,网站的cms是南方数据5.0的。该cms拿shell方法有很多种,今天我们就说比较常用的2种。
经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~
主站一般不想了,先搞子域名还是常用的办法子域名先跑一边,我这里使用的工具是oneforall,把收集到的子域名统统搞一遍,发现该子域名上所有的web程序都是使用的同一款cms(别问怎么知道的,问就是云悉查的),然后这套cms网上并没有啥可以利用的公开漏洞。
在这里呢,要先跟大家说声抱歉这么久都没更新文章,不是咱们不更新啊,是实在没啥实战文章更,如果各位有什么需求或者需要什么资源可以在公众号留言(就是发送你想说的到公众号),我会一一查看并回复,也希望大家呢,觉得我们发的文章可以的话,帮忙转发一下,我们也希望关注量上去,这样才更有动力写文章。我们所发的实战渗透测试项目都是授权并脱敏了的。就先说到这。
在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。
之前的项目是用sscms做的,随着sscms的开源相信这个CMS系统会越来越好。 不过在项目迁移的过程中,对于新手来说还是有些采坑的地方。 在这里先感谢一下Q群里的大佬耐心指导。直接上流程~ 一定要先先先备份再折腾!
我常想在纷扰中寻出一点闲静来,然而委实不容易。目前是这么离奇,心里是这么芜杂。我常想在纷扰中寻出一点闲静来,然而委实不容易。
最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿利用,所以整理整理,杀狗破盾,冲冲冲!
Hello,大家好,我是Etion,一日不见如隔三秋啊,今天给大家带来的是一个中小型企业的官网的渗透(上线前的渗透测试),这个企业的网管刚把网站搭建好,网站内容还没有添加,就让我先帮忙找找问题,废话不多说,哈哈哈哈哈哈哈,开搞!
WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。
/bin/bash /data/bak.sh定时执行计划任务 crontable -ectl+octl+x
这款插件是今天在研究互推联盟页面在荣誉站点的点击率统计时发现的,感觉非常给力,一个顶四! 先来几张截图: 全部功能菜单: 非常详细的访客清单,还可以看到蜘蛛爬行痕迹: 访客总览图:
CSRF(Cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站,这边分享两个漏洞代码示例。
最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器中去处理,导致漏洞的发生。
html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等
信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。
CSRF(Cross-site request forgery)跨站请求伪造。攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚至于交易转账等。
客户网站前端时间被攻击,网站被劫持到了赌bo网站上去,通过朋友介绍找到我们SINESAFE做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括网站安全部署等等方面,下面我们将这一次的安全应急处理过程分享给有需要的客户。
进入DedeCms后台 -> 系统 -> 数据库备份/还原 备份文件在\data\backupdata
渗透测试流程中最重要的就是进行信息收集,在这个阶段,我们要尽可能多的收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,渗透测试的工作就越容易。
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。
文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。
云数据库 MySQL(TencentDB for MySQL)是腾讯云基于开源数据库 MySQL 专业打造的高性能分布式数据存储服务,让用户能够在云中更轻松地设置、操作和扩展关系数据库。同时云数据库MySQL集成了数据库的备份功能,可以针对数据库实现数据库的自动数据备份、手动数据备份以及日志备份。
首先我配置了一下权限:(添加了一个新用户 saul,映射了 test 数据库,只有 db_owner,public权限)
TinyShop是一款电子商务系统(网店系统),适合企业及个人快速构建个性化网上商店。系统是基于Tiny(自主研发)框架开发的,使系统更加的安全、快捷、稳定、高性能。 1.1.1下载及安装 1.下载地址 http://www.tinyrise.org/down.html 2.安装 在本地先安装一个php+mysql的环境,然后将TinyShop压缩包解压到网站根目录,访问http://localhost/tinyshop/install/index.php根据提示进行设置即可,如图1所示,需要设置数据库名称
create proc dbbf_test as declare @dbname varchar(20), @cmd1 nvarchar(120), @cmd2 varchar(120), @cmd3 varchar(120), @i int, @filename varchar(80), @path varchar(80) set @dbname='TEST'--\\这是数据库名,使用时只需要把它改成你所要备份的数据库名即可,这个必须修改\\-- ----删除当前日期前15-前10天内的数据库备份,可根需要自行修改----
这段时间在赶一些新项目,我们建站一般都在本地服务器搭建起来,测试得差不多了才传到网上,这样对蜘蛛也相对友好一些,要不然改来改去变化太大给搜索引擎的第一印象很不好。但是由于本地环境和服务器环境还是有
我们在用帝国CMS建站过程中,肯定要进行测试,当测试完之后,往往会有很多栏目和文章要删除,之后重新新建栏目和发布文章的时候会发现栏目id和文章id并不是从1开始的,这是因为之前的数据虽然被清空删除了,后面如果新增栏目和文章的话帝国cms会默认的在之前的栏目id和文章id的后面进行递增的,那么如何将之前的栏目id、文章id清理干净,然后实现我们新发布文章id和新建栏目id从1开始呢?
1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls
一周热门资讯回顾 码云全面改版:新界面新态度,更一致的体验 DuangDuangDuang!码云项目的 Readme.md 特殊技能 微软技术透明中心将源代码向中国公开,这回是要干啥 Visual Studio Code 1.10.1 发布,跨平台编辑器 1、码云全面改版:新界面新态度,更一致的体验 码云的此次改版将全面加强基于团队协作开发的交互式体验,提升用户内容获取效率,并在整体风格上进行统一规划,增加了代码片段分享的广场! 2、DuangDuangDuang!码云项目的 Readme.m
cat /var/log/cloudera-scm-server/cloudera-scm-server.log
继续接上面一个问题,老蒋需要帮这个网友帝国CMS数据恢复。开始我以为他就是安装帝国CMS默认初始安装包,实际上他是要恢复购买的数据包,这不在安装帝国CMS之后可以看到在后台数据恢复界面是 有一个安装数据包的,需要恢复。
备份涵盖的范围很广,我们可以备份出一个重要文件的副本,也可以备份出一个完整的磁盘的快照。许多桌面应用程序和操作系统会自动进行数据备份。相比之下,腾讯云是一个灵活的平台,您可以完全控制安装的操作系统和应用程序,也就是说,它在默认情况下不会安装任何备份系统。
在渗透测试中,扫描器必不可少,毕竟目标很多,需要检测点也很多,不可能全部手工搞定的,所以很多渗透者都有自己的自动化工具或者脚本,这里就为大家分享一款由我自己开发的一个自动化全网漏洞扫描工具。
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话:万事开头难。但是小白我会坚持下去。何况现在已经喜欢上了代码审计,下面呢小白就说一下appcms后台模板Getshell以及读取任意文件,影响的版本是2.0.101版本。其实这个版本已经不用了,小白也是拿这个来说一下自己理解的php的代码审计。开源的CMS就是舒服,不仅可以对最新版的来做代码审计,进而获取到cnvd证书,这样对自己的经验添加了不少光彩。话不多说,下面来开始进行本地的代码审计。
我们在用dedecms建站时,安装一般都“下一步”直接往下点,这样默认的表前缀是dede_,如果我们要还原从其他地方拷贝过来的数据,一定要注意表头是否一致。如果表头不一样怎么办呢?有两种方法,第一
这篇文章已经构思很久了,之前说过的,可以看下这篇文章MySQL数据库备份与恢复-使用MySQLDump记录 | 框架师,是一个可视化备份MySQL的需求,我们平台是BS的架构,有一个WEB 页面,客户需求是在页面上对所有的平台数据执行备份和恢复操作,那么就需要使用代码去调用MySQL备份和恢复的指令,下面是具体实现步骤;
数据库备份,即从SQL Server数据库或其事务日志中将数据或日志记录复制到相应的设备,以创建数据副本或事务日志副本。数据还原用于将指定SQL Server备份中的所有数据和日志复制到指定数据库,然后通过应用记录的更改使该数据在时间上向前移动,以回滚备份中记录的所有事物。 设计一个好的备份和还原策略需考虑多方面的因素,包括备份内容、备份计划、备份介质、备份设备、备份类型和恢复模式。在SQL Server 2012系统中,常见的备份类型有完整备份、差异备份、事务日志备份、文件和文件组备份。 “恢复模式”是一种数据库属性,它控制如何记录事务、事务日志是否需要或允许备份,以及可以使用哪些类型的还原操作。有三种恢复模式:简单恢复模式、完整恢复模式和大容量日志恢复模式。通常情况下,数据库使用简单恢复模式或完整恢复模式。 ① 简单恢复模式:数据库记录大多数事务,并不会记录所有的事务,数据库在备份之后,自动截断事务日志,即把不活动的事务日志删除。因此,不支持事务日志备份,也不能恢复到出现故障的时间点,具有较高的安全风险,建议只有对数据安全性要求不高的数据库使用该模式。 ② 完整恢复模式:数据库完整地记录了所有的事务,并保留所有事务的详细日志。支持恢复到出现故障的时间点。该模式可在最大范围内防止出现故障时丢失数据,为数据安全提供了全面的保护。建议对数据安全性、可靠性要求高的数据库使用该恢复模式。 ③ 大容量日志恢复模式:数据库不会对所有事务做完整详细的记录,只对大容量操作做最少的记录。通常情况下,只有在要进行大容量操作之前,才改用该恢复模式,大容量操作结束之后,再设置回原来的恢复模式。
数据库的分离和附加一般情况下对于很大的数据库文件不适合,而备份和还原是针对于某个库某个数据从而进行操作,相对来说比较好一点。
数据库备份拿webshell算是比较老的web后台才有的一个漏洞,之前也做过类似的,这次偶然有机会帮朋友看来一个类似的站,所以在此分享一下。仅供学习,严守底线。
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。
小李子最近在学习dedecms,在网上下载了一个二次开发的系统,顺利安装后想要还原一下作者的备份数据,可一直没有成功,让ytkah查看一下什么情况。进到后台,点击还原,提示/e/class/fun
Drupal CMS是一个免费、开源的内容管理系统,可以用于构建各种类型的网站,包括博客、企业网站、社区网站等。它是由PHP编写的,具有灵活性和可扩展性,可以通过添加模块和插件来扩展其功能。Drupal CMS还具有强大的安全性和性能,因此受到许多网站管理员和开发人员的青睐。
在迁移网站时,有时我们需要将帝国cms文章发表时间批量修改为当前时间,在帝国cms后台→系统设置→备份与恢复数据→执行sql语句: update phome_ecms_news set newstime = '2014-07-03'; (ps:phome这个是默认的数据库表前缀,如果创建数据库时有设置成其他的可以自行修改) 这样执行sql语句后刷新所有文章,你会发现时间变为了1970-01-01,这是因为newstime这个类型是int(10),必须是unix时间戳,所以我们必须先把当前时间转
4月14日,腾讯云数据库备份服务DBS(Database Backup Service)正式发布,旨在助力企业实现一站式备份混合云数据库。 DBS是一款高可用、低成本的数据备份产品,支持实时增量备份以及快速数据恢复,为多种部署形态的数据库提供强有力的保护,可以应用于异地容灾备份、跨云厂商备份、IDC自建数据库备份、混合云架构数据库备份等场景。 当前国内企业在数据库部署上越来越倾向于选择混合云部署,在保证私有云敏捷安全的同时兼顾公有云的弹性自治。但混合云的部署形态复杂,如何对公有云和私有云部署形态的数据库进行
目前我们选择建站程序的时候,个人网站、博客的话大家都喜欢选择WP或者ZBLOG程序居多,中大型内容系统的话我们选择帝国CMS或者DedeCMS织梦程序比较多,对于企业类网站的话,还有很多需要授权才能使用的企业CMS,虽然那些也有免费授权,但是尽量不要用,可能会被认为商业行为有版权纠纷。
领取专属 10元无门槛券
手把手带您无忧上云