各种CMS日站总结:
w78cms搭建的网站
0x00:
w78cms搭建的网站
0x01 扫描后台发现版本为V1.1
然后利用sqlmap发现了管理员的密码和用户名
0x02网上找POC 发现了这么一篇文章还可以:
http://www.myhack58.com/Article/html/3/62/2011/29211.htm
但就是死活搞不出来。。。陷入了一片fuzz中到底哪里出了问题呢?继续网上找资料发现还是这篇文件的地步有几句话点醒了我。。。
登录后居然可以用:http://172.16.1.41/admin/eWebEditor/admin/upload.asp?id=16&d_viewmode=&dir=../来实现目录管理,这样的话我前台各种试操作就可以看到是否成功了。。。
0x03然后就是利用http://www.myhack58.com/Article/html/3/62/2011/29211.htm文章的方法尝试生成文件夹。。以及上传一句话木马操作
0x04最后就是菜刀连了注意路径问题
