天涯论坛

 找回密码
 立即注册
搜索
查看: 18|回复: 1

我是怎么样代码审计而后进入emlog后台的

[复制链接]

3059

主题

2万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139060
发表于 2024-10-3 09:34:07 | 显示全部楼层 |阅读模式

起因:

伴侣告诉我一个资源网发布了他原创软件的破解版本,发邮箱告明站长侵权但站长置之不睬;无奈之下去投诉他网站,结果由于他软件申请专利、注册版权败诉了。

分析这个资源网:

仔细观察后我发掘该资源网有点像emlog系统 于是我在该资源网域名后面加上了"/t"(域名/t是emlog系统的微语位置,我加上去确认一下)

弹出了“抱歉,微语未开启前台拜访!”果然 是emlog系统!

起始代码审计

而后我F12审核元素,瞧瞧它emlog模板的文件夹名是什么

能够看出 /templates/fxw_9***.com 中的fxw_9***.com便是模板名字了 于是我就碰碰运气利用搜索引擎瞧瞧不可查到这个模板

利用模板名字和emlog等等关键词查到了该模板的下单链接(ps:这么多外链看来这个资源网用的是一个泛滥的模板了)

下载后看了看排榜,和目的站点几乎一模同样!而后起始了代码审计

最后发掘评论区存在xss反弹注入漏洞

结果存在网址屏蔽...便是倘若你的评论包括链接 那样就自动把链接的文本替换为"【网址屏蔽】"

最后我经过burpsuit改了提交后的post请求 发出了评论的请求

起始渗透:

评论xss代码后在管理器查看评论后截取了管理员后台的cookies 运用cookies登录了管理员后台

而后起始getshell,我发掘上传模板、插件这两个功能能够实现上传shell

结果...模板安装包不符合标准 原来emlog不是茫然接收压缩包后解压到/content/templates/的

于是我下了一个emlog官网的标准模板安装包,在里面加入了一个一句话

最后成功经过检测并上传了该模板!

而后在菜刀加入 http://域名/content/templates/模板文件夹名/一句话木马名字.php

该资源网服务器竟一个web防火墙 一个一句话直接进去了,过狗我不消搞了





上一篇:[漏洞复现] CVE-2024-33752 emlog后台插件任意文件上传
下一篇:Discuz插件:限时注册用户
回复

使用道具 举报

2985

主题

2万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569172
发表于 2024-10-30 04:11:46 | 显示全部楼层
一看到楼主的气势,我就觉得楼主同在社区里灌水。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 18:08 , Processed in 0.151620 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.