<aside> 💡 Notion Tip: CMS/OA安全.

</aside>

CMS获取webshell

• 有些情况下无法获取网站的真实路径，则意味着无法直接导出一句话webshell，可以通过CMS系统管理账号登录系统后，寻找漏洞来突破，
• dedecms可以通过破解管理员账号后直接上传文件来获取webshell
• Discuz！的UC_key可以直接获取webshell
• 某些系统可以直接上传php文件

dedecms（织梦）

• 密码有直接md5，也有20位的密码，如果是20位的密码则需要去掉密码中的前3位和最后1位，然后对剩余的值进行md5解密即可

phpcms

• v9版本的密码需要加salt进行破解，需要选择破解算法md5(md5($pass).$salt)进行破解

# 加密规则
md5(md5(password)+encrypt)
密码:123456      encrypt :vCmkn3

md5("123456") == e10adc3949ba59abbe56e057f20f883e
md5("e10adc3949ba59abbe56e057f20f883evCmkn3") == 57cd0258e743463476e8d0028311ed44

123456经过phpcms v9加密规则后的结果就是57cd0258e743463476e8d0028311ed44

Discuz!

• 帐号保存在ucenter_members（Discuz7.X及以上版本）或者cdb_members（discuz6.x版本）表中，其破解需要带salt进行，其破解时是使用password:salt进行，例如a0513df9929afc972f024fa4e586e829:399793

泛微Ecology OA SQL注入漏洞

• validate.jsp接口的SQL注入，/cpt/manage/validate.jsp

泛微ecology OA系统接口存在数据库配置信息泄露

• /mobile/dbconfigreader.jsp,直接访问该页面将为DES加密以后的乱码,使用DES算法结合硬编码的key进行解密