VBMCMS(维维招生网系统) getshell 0day
作者:Liuker
My Blog: http://www.liuk3r.com
前言:
经历过账号被BAN 怕了 所以果断发帖 顺便当作给大家的新年礼物
正好昨天碰到一站发现了这个蛋疼的漏洞 所以共享了
官网: http://www.vbmcms.com/ 维维招生网系统
演示站点:http://demo.vbmcms.com/
这套程序还TMD 收费的 安全性太差了!
--------------------------------------------------------------------------------------------------------------------(淫荡分割线)
我们先注册一个用户
我选择机构会员注册!
然后进入会员中心点击相册
随便上传一张图片
然后我们看到网络相册有一个修改功能
进入修改
我们元素审查选择按钮 我用的是opera浏览器 你们懂的
然后看到我们选择的前部分源码
然后你们懂的 我就直接把两个都修改了 或者修改一个也可以
随便什么后缀都可以 我把路径这些都去掉了 直接改成 /1.txt
保存之后我们把我们要上传的文件 可以马儿 可以是文档 改成图片的后缀 JPG/GIF/PNG
上传之后我们看修改后突破图片的路径
然后我们点击看文件是否上传成功
My Blog: http://www.liuk3r.com
前言:
经历过账号被BAN 怕了 所以果断发帖 顺便当作给大家的新年礼物
正好昨天碰到一站发现了这个蛋疼的漏洞 所以共享了
官网: http://www.vbmcms.com/ 维维招生网系统
演示站点:http://demo.vbmcms.com/
这套程序还TMD 收费的 安全性太差了!
--------------------------------------------------------------------------------------------------------------------(淫荡分割线)
我们先注册一个用户
我选择机构会员注册!
然后进入会员中心点击相册
随便上传一张图片
然后我们看到网络相册有一个修改功能
进入修改
我们元素审查选择按钮 我用的是opera浏览器 你们懂的
然后看到我们选择的前部分源码
然后你们懂的 我就直接把两个都修改了 或者修改一个也可以
随便什么后缀都可以 我把路径这些都去掉了 直接改成 /1.txt
保存之后我们把我们要上传的文件 可以马儿 可以是文档 改成图片的后缀 JPG/GIF/PNG
上传之后我们看修改后突破图片的路径
然后我们点击看文件是否上传成功
关于作者
评论28次
新年礼物不错的说
opera 确实不错 。。
这丫的还能跨目录。。。
这不错。无聊拿来消遣
chrome 也不错。
这么简单的。。。。?
呵呵
楼主的思路很好
收藏
猎豹浏览器如何啊
这xi统去年的时候就秒了一片 有一句话后门 密码vbcms 好像是什么ip.php 现在其他漏洞都差不多忘记了
不知道管理怎么样了 我认为代码审计一块最好联合起来 ==================以下为YY请无视 当时有个教育机构 以前关xi不错的老师叫我帮忙压制竞争 结果无奈看了N多代码 还有58同城的搜索型注入 各种xss 乱插就是为了搞破坏 各种邮箱 各种数据库 区域性入侵考验的不仅是经验还有策划能力 不得不说有针对的入侵破坏才是最强的 一个0day丢出去扫就是死一片很是凶残 同时为了伤害最大化不是盲目的入侵而是完成条件 最终屏蔽大量竞争对手2个月 获取某区域学校学生大量资料 家长资料 校内文件 对方机构生源 要是有个阴谋家来无节操利用这些资料资源 我想一定比我能造成的破坏更大 so 什么企业的还是快去请hack吧 像这样的妹子就娶了了吧
新年礼物多多~哈
思路清晰
呵呵,思路很清晰
膜拜.......................
碰到过很多这样的 替换上传文件的了 只不过这个是套CMS 哈哈
本地上传 这个给力
嗯 我基本渗透都是用opera 和火狐套装 这两个是渗透首选
论方便程度,Firefox的firebug插件也很不错,只是不能对JS即时修改。
@slip2008@perefcct99 谢谢两位的解答了,以后也用opera来试试