题目21：网站漏洞攻击之XYCMS企业建站系统

关卡二十一

题目：

网站漏洞攻击之XYCMS企业建站系统

描述:

公司搭建了门户网站，使用了XYCMS企业建站系统。但是经过

一段时间的运营，发现公司网站经常受到黑客的攻击，给公司

造成了很大的不便和损失。上级领导要求尽快查清原因，作为

网络安全维护人员，请查找公司网站可能存在的一些漏洞至少

两个。

答案提交：

1、请提交获取的key值。

参考步骤：肉燥

1． 进入关卡二十一，点击查看IP地址获取靶机IP

2.获得的靶司机年终总结 机IP地址

3.打开场景工具Window Xp

4.进入xp渗透攻击机，打开浏览器浏览将要攻击的网站

注入

使用“啊D注入财务部年终总结 工具”对网站进行漏洞测历史剧屈原 试

继续对注入点进行SQL注入，但没有发现可利用的信息，表明此处无

漏洞。

漏洞利用

(1)在留言本-留言标题中插入XSS脚本，

(2)返回带有cookie的提示窗

7.编辑器漏洞利用

（1）利用编辑器漏洞进行在网站上生产目录

172.16.1.62/admin/xyewebeditor/asp/?action

=save&type=image&style=popup&cusdir=

（2）编辑器管理界面的路径默认：

172.16.1.62/admin/xyeWebEditor/admin/

在浏览器中打开此地址

（3）输入ewebeditor默认用户名admin 密码属马的名人 admin888登录管理如下：

然后就可以对样式进行管理上传自己制作的木马程序

（4）编辑器默认目录遍历地址：

192.168.1.62/admin/xyeWebEditor/admin/?id=

1&d_viewmode=list&dir=../并在浏览器中打开此地址

（5）利用编辑器默认目录遍历漏洞

192.168.1.62/admin/xyeWebEditor/admin/?id=

1&d_要求造句 viewmode=list&dir=../../../访问到C盘根目录获取的key