对韩国某CMS的一次安全检测

核心提示： http://www.bk.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=../../../../../../../../etc/passwd，可以下载，对韩国某CMS的一次安全检测(9)，如图1

http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=../../../../../../../../etc/passwd，可以下载，如图12所示，可以下载passwd文件。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图12下载passwd文件

8．获取系统用户名

使用Editpuls编辑器打开下载的passwd文件，如图13所示，可以查看该服务器上的全部的用户以及密码信息。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图13 passwd文件内容

说明：

通过查看图片的属性可以，图片在网站的目录为/ez/bbs/table/pic2/upload/，结前面暴出的网站绝对路径，可知道图片在服务器中的绝对路径为/home/b****k.net/public_html/ez/bbs/table/pic2/upload/，所以需要8个“../”才能返回根目录。

/etc/passwd 文件是linux系统的主要文件之一。该文件中包含了所有用户登录名清单；为所有用户指定了主目录；在登录时使用的 shell 程序名称等。该文件还保存了用户口令；给每个用户提供系统识别号。

到这里，就可以通过phpmyadmin拿webshell了，但我还是想继续检测程序漏洞。

9．破解系统密码

使用LC5导入Unix shadow file文件，即刚才下载的passwd文件，导入后可以看到系统共有295个账号。如图14所示，可以进行破解。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>