最近接到客户的任务，说需要对某单位进行渗透测试，在拿到授权之后，话不多说，开搞。

打开网站一看，有个登录界面，先从登录界面入手

首先先试下是否存在用户名可枚举，嚯，有收获了，可以确定存在admin用户，但必须得在后台登录

继续通过枚举，暴力破解，找到了一个测试账号，但进去一看，没啥东西

于是，我觉得寻找后台登录的地方

便登录fofa进行信息收集寻找是否还要其他站点，果不其然

找到一个

不过看样子应该是个测试网站，先扫一扫后台再说，确实有意外收获，发现另一个后台

发现弱口令，admin/admin 轻松进入

进去之后先找下有无文件上传点，但存在过滤，无法上传

找到几个XSS，先写进漏洞报告吧

在插件应用中发现为 易优CMS,

通过查询可得知eyoucms1.5.5后台存在任意命令执行漏洞

只需修改template/pc/index.htm，在最后加上 <?=exec('whoami');  即可

通过修改，成功执行命令

好了，再找点信息泄露，交差~

PS:分享的内容仅用于技术讨论，禁止用于非法途径！所有的渗透都需要授权！

文章转载自公众号：白虎实验室