易优cms漏洞概述 易优cms源码

【墨者学院】：CMS系统漏洞分析溯源(第2题)

背景介绍

明水网站建设公司创新互联,明水网站设计制作，有大型网站制作公司丰富经验。已为明水近1000家提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱，请找那个售后服务好的明水做网站的公司定做！

某单位需新上线了一个系统，安全工程师“墨者”负责对系统的安全检测，确保该系统在上线后不存在安全漏洞。

实训目标

1、了解并熟练使用linux命令；

2、了解PHPCMS的后台地址及其他相关漏洞资料；

3、了解html源码的重要性。

解题方向

登录后台后执行linux系统命令，查看web源码。

靶场环境：可以看到使用了phpcms9.1.13版本的内容管理系统。

在网上可以找到，默认的后台登录地址为/admin.php，其实在robots.txt文件中也能够看到，应该养成查看robots.txt文件的习惯，里面还是有一些有用的信息的。

打开admin.php链接，发现用户和密码都是已经默认填好的，所以直接登录到后台管理里面去。

在网上看到有三种方法：第一种，使用拓展里面的木马查杀进行key文件的查找，但是我没有查到；第二种是利用远程命令执行的方法来进行目录的查看；第三种是在界面的模板里面写入一句话，再getshell。

第一种：phpcms后台低权限任意命令执行。

这个漏洞是在乌云中发布出来的，编号为WooYun-2015-0153630，具体的漏洞分析见： 。

利用的POC是：index.php?0=[命令]m=contentc=contenta=public_categorystype=addmenuid=822;${system($_GET[0])}pc_hash=vad6K3from=block

先ls查看目录，再查看key.txt文件即可。

第二种：一句话木马写入。

上面的方法只是查看目录文件，并没有拿到网站的权限。写入一句话，再用蚁剑来进行连接，然后拿权限，这种方法才是比较通用的。

在界面中的index.html文件中写入一句话，然后按index.php?m=search连接。虽然网上都可，但是不知道为啥我的蚁剑返回数据为空，失败……

1.phpcms的这个后台低权限命令执行漏洞，不太清楚具体适用于哪些版本，可以先记着，这个一个渗透点。

2.一般进入了cms后台管理，通用的方法就是找模板，写入一句话，连接，上传大马。

eyoucms（易优）常用标签汇总

1、调用图片路径

2、列表内容循环标签写法

3、调用logo的标签

4、调用导航

5、调用基本信息

6、调用当前栏目的图片

7、易优cms去底部版权的方法

注：这里的copyright我改成了id，因为id可以提高速度。比class更好一些，如果你想用class也是可以的。

7.1 js去版权

7.2 css去版权

8、易优cms（eyoucms）的上一篇下一篇

9、获取文章详情

10、获取作者

11、获取日期

12、获取点击数

13、详情页获取栏目图片

14、首页调用特荐文章标签

15、首页文章推荐时候获取时间

16、详情页返回列表的链接

17、友情链接

18、上一篇与下一篇

19、列表内容标签

20、面包屑

21、首页获取关键词、描述、标题。

22、调用css和js

23、调用公共模板

24、调用详情标题【详情页】

25、调用文章详情【详情页】

26、文章点击数【详情页】

27、列表模板和内容模板调用关键词和描述、标题

28、引入其他模板

易优cmsseo模块,一键生成那报错

如果你在使用易优CMS的SEO模块时遇到错误，可以通过以下方法尝试解决：1、检查所配置的SEO关键词是否正确；2、检查网页的Title标签是否正确；3、验证网页内容是否符合SEO模块规定的要求；4、关闭SEO模块，重新启用，以及重新配置关键词等；

网页标题：易优cms漏洞概述 易优cms源码
标题网址：https://www.cdcxhl.com/article30/doejeso.html

成都网站建设公司_创新互联，为您提供全网营销推广、服务器托管、、网站内链、虚拟主机、网站营销

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联