今天对某牛B的CMS系统进行了粗略的研究,虽然没有源代码,但通过一些途径还是大致了解了该系统,现在的CMS系统功能非常强大,能够对文件进行管理和操作,在处理文件时由于过滤和管控不严格,完全可以通过输入的参数来操作和上传文件。本次测试的同时还掌握了Md5(base64)的加密和解密方法。收集了几个base64的加密和解密代码,linux和windows均可以进行解密。等有时间我会单独写一篇文章。今天有点累了。技术只有在实战中才能得到提高。
   一些CMS系统不公开源代码,如果做的好,对安全有帮助,如果做的不好,危害相当大。在对CMS系统进行检测时,首先需要看看系统采用什么架构,然后通过网络来获取系统的相关情况,接着对网站明面上的页面进行测试,最后使用目录和文件扫描。有关文件和目录扫描还需要进一步加强,同时不断完善文件和目录的扫描库。将已知信息整合到现有的工具软件中。
    对于asp.net系统,权限如果设置严格,仅仅可以读取和下载文件,想提权限是相当的难,关于cacls权限的管理方法有待进一步的熟悉和掌握。vbs在net services权限下也无法执行。
    明天主要集中精力把有关政审的一些文件重新看一边和整理一下。