首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
joomla CMS 后台另类拿 WebShell 方法,通杀所有版本
来源:http://hi.baidu.com/5427518/blog/ 作者:qing 发布时间:2011-05-17  

至于joomla是神马,怎么拿到管理密码不在本次讨论之内,这也是我在实战当中遇到的,之前有人提到过可以后台编辑模板写SHELL,但是我遇到的那个站后台编辑模板功能删了,才想出这种拿SHELL的方法。

后台有个专门更新插件的接口,只支持上传ZIP文件。


Google 一下目前最新版本是 joomla_1.6。下载了一个中文语言包ZIP格式的,解压出来如下:

pkg_zh_CN.xml 代码如下:

<?xml version="1.0" encoding="UTF-8" ?>
<!-- $Id: zh-CN.install.xml 216 2011-03-08 06:44:51Z tchyusuf $ -->
<extension type="package" version="1.6">
      <name>Simplified Chinese Language Pack</name>
        <tag>zh-CN</tag>
      <packagename>zh-CN</packagename>
      <version>1.6.1</version>
        <creationDate>2011-03-12</creationDate>
        <author>CHN Translation Team</author>
        <authorEmail>zhous1998@sohu.com</authorEmail>
        <authorUrl>www.joomla.cn</authorUrl>
        <copyright>Copyright (C) 2010 CHN Joomla Translation Team  (http://joomlacode.org/gf/project/choice/). All rights reserved.</copyright>
        <license>http://www.gnu.org/licenses/gpl-2.0.html GNU/GPL</license>
        <description>
        </description>
  <files>
        <file type="language" client="site" id="zh-CN">site_zh-CN.zip</file>
        <file type="language" client="admin" id="zh-CN">admin_zh-CN.zip</file>
  </files>
</extension>

嘿嘿,升级或者更新插件不就是读取XML里面的 site_zh-CN.zip 和 admin_zh-CN.zip 吗?

    解压 admin_zh-CN.zip 再看看 install.xml 里面的代码。

install.xml:

<?xml version="1.0" encoding="utf-8"?>
<install type="language" version="1.6" client="administrator" method="upgrade">
        <name>简体中文</name>
        <tag>zh-CN</tag>
        <version>1.6.1</version>
        <creationDate>2011-03-08</creationDate>
        <author>Derek Joe(zhous)</author>
        <authorEmail>zhous1998@sohu.com</authorEmail>
        <authorurl>www.joomla.cn</authorurl>
        <copyright>Copyright (C) 2010 CHN Joomla Translation (http://joomlacode.org/gf/project/choice/). All rights reserved.</copyright>
        <license>GNU General Public License version 2 or later; see LICENSE.txt</license>
        <description>
        </description>

        <files>
                <filename>index.html</filename>
                <filename>zh-CN.com_admin.ini</filename>
                <filename>zh-CN.com_admin.sys.ini</filename>
                <filename>zh-CN.com_banners.ini</filename>
                <filename>zh-CN.com_banners.sys.ini</filename>
                <filename>zh-CN.com_cache.ini</filename>
                <filename>zh-CN.com_cache.sys.ini</filename>
                <filename>zh-CN.com_categories.ini</filename>
                <filename>zh-CN.com_categories.sys.ini</filename>
                <filename>zh-CN.com_checkin.ini</filename>
                <filename>zh-CN.com_checkin.sys.ini</filename>
                <filename>zh-CN.com_config.ini</filename>
                <filename>zh-CN.com_config.sys.ini</filename>
                <filename>zh-CN.com_contact.ini</filename>
                <filename>zh-CN.com_contact.sys.ini</filename>
                <filename>zh-CN.com_content.ini</filename>
                <filename>zh-CN.com_content.sys.ini</filename>
                <filename>zh-CN.com_cpanel.ini</filename>

更新不就是install.xml读取压缩包里面的文件,然后到WEB上面解压出来吗,于是有了邪恶的想法。

    在代码下面加上:

<filename>>xxxxxx.php</filename>

    然后再里面创建一个 xxxxxx.php 写上你的大马,打包记得一下要是ZIP文件,否则不能上传。

    替换掉原来的 admin_zh-CN.zip,然后再进行打包 site_zh-CN.zip 和 admin_zh-CN.zip。上传安装,你的 xxxxxx.php 会解压到目录:

administrator\language\zh-CN

    得到 WebShell 的地址:

http://xxxx.com/administrator/language/zh-CN/xxxxxx.php

    至于 joomla_1.6 之前的版本,同样的方法,只是代码稍有变动

 

By:hostay,由情整理编辑


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·稻草人企业站管理系统宽字节注入
·PHP168任意代码执行GET SHELL漏
·网奇CWMS企业网站管理系统1.0-2.
·simple-log v1.3.1 注入漏洞
·Mathew Callingham Associatess
·Zen Cart 商城系统,上传、跨站
·南方数据企业网站管理系统V10.0
·shopxp网上购物系统 v7.4 SQL注
·风讯FoosunCMS浏览目录创建文件
·Asprain论坛 注册用户 上传图片
·风讯(FoosunCMS) SetNextOptions
·讯时网站管理系统CMS v4.0以下版
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved