### 简要描述: 官网下载最新版为20140605 注入+后台getshell ### 详细说明: cmseasy最新版后台无验证码,导致管理员账户可被暴力破解: 1.cmseasy后台无验证码导致可暴力破解管理员密码登陆后台; 2.后台模板编辑html文件,发现html里可执行php代码,利用php的写文件函数写shell。 ### 漏洞证明: ``` 0x01:爆破登陆后台 ``` 1.后台点击登陆后抓包: [<img src="https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg" alt="c1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg) 2.burp爆破,通过回显得知管理员密码: [<img src="https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg" alt="c2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg) 3.成功登陆后台: [<img src="https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg" alt="c3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg) ```...
### 简要描述: 官网下载最新版为20140605 注入+后台getshell ### 详细说明: cmseasy最新版后台无验证码,导致管理员账户可被暴力破解: 1.cmseasy后台无验证码导致可暴力破解管理员密码登陆后台; 2.后台模板编辑html文件,发现html里可执行php代码,利用php的写文件函数写shell。 ### 漏洞证明: ``` 0x01:爆破登陆后台 ``` 1.后台点击登陆后抓包: [<img src="https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg" alt="c1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012241007111c25e8ca44fc09824b16af60f91d2.jpg) 2.burp爆破,通过回显得知管理员密码: [<img src="https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg" alt="c2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0122414846d5409b5693c42f5481242a113ac2d8.jpg) 3.成功登陆后台: [<img src="https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg" alt="c3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012242382bba6fdcc943ba9f01459e948cbcf27b.jpg) ``` 0x02:后台模板编辑getshell ``` 后台模板编辑处,我们先看left.html,点击编辑后发现是一堆<?php ?>代码。那我添加写文件的代码不就getshell了么! [<img src="https://images.seebug.org/upload/201407/01230632865be2acff6b5a2ed210846f2f7c19e1.jpg" alt="cs.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/01230632865be2acff6b5a2ed210846f2f7c19e1.jpg) 需要执行上面代码,那点击这个链接: http://localhost/cmseasy/index.php?case=archive&act=show&aid=9(加载left.html) shell: [<img src="https://images.seebug.org/upload/201407/012308464f77100e494476824204b7a17d5d8772.jpg" alt="cs2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/012308464f77100e494476824204b7a17d5d8772.jpg) ``` 0x03:另外几处可getshell的地方 ``` 经测试除了left.html外,footer.html和position.html均存在同样的漏洞,可直接写php脚本。