Wolf CMS后台文件上传getshell并提权
Wolf CMS后台文件上传getshell并提权
Wolfcms简介
Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf CMS是由PHP语言编写,是Frog CMS的一个分支。在2010年Packet Publishing开源项目评奖的“Most Promising Open Source Project”分类中杀进了决赛。
软件的官网为:https://www.wolfcms.org/
Wolfcms 0.8.2中存在任意文件上传漏洞
1 Wolf CMS 0.8.2版本中漏洞概述
早在2015年4月,Wolf CMS就被发现其后台存在任意文件上传漏洞,攻击者可以利用这个漏洞上传恶意的PHP文件,最终的结果是系统被攻击者控制,可以执行任意的指令。此漏洞具体是出现在文件管理功能中,这个功能原本是提供一个接口让管理员管理文件。
在此版本的代码中,对于允许上传的文件类型没有做任何的限制。因此攻击者可以上传一个PHP shell文件,文件中的代码是恶意的,导致系统被完全控制。
2 Wolf CMS 0.8.2版本漏洞利用过程
目录爆破爆到后台登录界面
尝试跑一下弱口令
字典top100
爆出弱口令admin amdin成功登陆
尝试文件上传
直接上传传不上去
那就自建一个小马
冰蝎成功连接
发现权限很低 ,提权
下载提权工具 https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2014-1767
上传至server
制作反弹shell
将反弹shell上传至服务器
msf开启监听
启动反弹shell
kali监听到反弹shell的连接并成功建立连接
运行提权exp 成功提权
参考链接
https://www.cnblogs.com/wjw-zm/p/11681895.html
https://blog.csdn.net/hackzkaq/article/details/110122723
https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2014-1767