环境搭建
源码:https://github.com/jishenghua/jshERP/releases/tag/2.3
下载之后用idea导入
sql注入
因为是审计 在加上该cms用的是mybatis 那当然是sql注入最容易审了
因为mybatis的$ # 号的区别 一个拼接一个预编译 具体区别可自行百度
直接全局搜索${ 寻找拼接sql的地方
同样也没有什么鉴权
比对了一下旧密码 但因为之前已经重置 所以 也可以修改
像什么删除这些也是同样可以的
![图片[1]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092217854-image.png)
老板说网站被黑了,原来是网站被黑帽搞了SEO,让应急恢复网站业务。
0x02 应急处理
用电脑浏览器访问网站,发现页面内容为空白,但右键打开源码发现有东西:
会对访问者的UA进行检测,并且JS会进一步检测是否为手机UA,检测到手机UA才会跳转到色情页面。
![图片[2]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092237456-image.png)
![图片[3]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092250193-image.png)
分析web.config .htaccess httpd.ini文件内容均未发现异常,排除劫持配置文件导致的SEO
![图片[4]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092320999-image.png)
![图片[5]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092330423-image.png)
![图片[6]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092342260-image.png)
![图片[7]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092354770-image.png)
0x03 漏洞分析
由于是虚拟主机无法对网站wwwroot目录以外的目录进行访问,所以无法获取网站服务器内的各种日志,通过查看虚拟主机控制面板,也没有日志管理功能,这里无法通过日志进行溯源分析。但是我们可以对网站进行分析。
访问网站后台,发现该网站使用youdiancms搭建:
![图片[8]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092443298-image.png)
![图片[9]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092454896-image.png)
![图片[10]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092506573-image.png)
![图片[11]-优化渗透经验分享:从子域名接管到RCE”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315092516594-image.png)
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容