之前我提交了一个漏洞,是Xiuno BBS的系统重装漏洞,当时也没怎么深入了就提交了。结果还拿了个CVE 嘻嘻 运气真好。

这次,我朋友提醒我了,一看是这个系统,就去搜了一个安装这个BBS的系统,然后来一波Getshell的操作。

系统重装漏洞

这个系统重装漏洞就是在没有任何防护和验证下,可直接访问重装

http://www.xxx.com/install/

访问该页面 确实存在重装漏洞

这里 我们将数据库填写成我们在自己服务器上新建的数据库

这里 我们就成功了的重装了该BBS系统 接下来 我们要开始Getshell了

后台Getshell

刚开始进入后台 想找上传点上传 但是都做了限制 后台会强制将你上传的php文件转成图片格式的 前台编辑器也没用 那么只好从插件这个地方入手

后来翻到了这个插件 上传插件? 既然是php程序 插件是php写的 那么肯定允许上传php喽?

返回插件主页 可以看到上面有新建插件和上传插件 选择上传插件 上传php木马

上传成功后 什么信息也没返回 Burp Suite抓包也没返回任何有关上传的信息

怎么办? 卡住了?

既然是开源的CMS,我们自己下载下来搭建一下 然后和上面一样上传插件 找一下我们上传的木马不就行了?

搭建过程(略过…) 大家可以自己复现一下

通过本地搭建环境 找到了我们的木马 原来是放到了 tmp 目录下

访问 http://www.xxxxx.com/bbs/tmp/config.php 成功拿到shell