常见的cms以及历史漏洞

最新推荐文章于 2024-05-28 17:17:08 发布
最新推荐文章于 2024-05-28 17:17:08 发布
阅读量104 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76965792/article/details/134605653
版权

常见的cms以及历史漏洞

常见的CMS:DedeCMS,Discuz,Drupal,Ecshop,FineCMS,Joomla,Metinfo,PHPCMS,Struts,ThinkPHP,ThinkSNS,WebLogic,WordPress,seacms

DedeCMS

DedeCMS_v5.7_shops_delivery_存储型XSS
DedeCMS_v5.7_carbuyaction_存储型XSS
DedeCMS_v5.7_友情链接CSRF_GetShell
DedeCMS V5.7 SP2后台存在代码执行漏洞
DedeCMS V5.7 SP2前台任意用户修改密码
DedeCMS V5.7 SP2前台文件上传漏洞
DedeCMS V5.7 SP2任意用户登录
CVE-2018-9175
CVE-2019-8362

Discuz

Discuz_<3.4_birthprovince_前台任意文件删除

Drupal

Drupal远程代码执行漏洞(CVE-2017-6920)

Ecshop

ECShop-=-2.7.x-sql注入漏洞
ECShop-=-2.7.x-代码执行漏洞
Ecshop-4.0.7-从反序列化到类型混淆漏洞

FineCMS

FineCMS最新版5.0.8两处getshell

Joomla

Joomla_3.7.0_SQL注入(CVE-2017-8917)
Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)

PHPCMS

PHPCMS_v9.6.0_SQL注入
PHPCMS_v9.6.0_任意文件上传
PHPCMS_v9.6.1_任意文件下载
PHPCMS_v9.6.2_任意文件下载

Struts

S2-048(CVE-CVE-2017-9791)

ThinkPHP

ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

ThinkSNS

ThinkSNS_V4 后台任意文件下载导致Getshell

WebLogic

CVE-2017-3506 & CVE-2017-10271 XmlDecoder
CVE-2018-2628 T3 Deserialize
CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize

WordPress

WordPress_4.4_SSRF
WordPress_4.7_Info_Disclosure
WordPress_4.7.0-4.7.1_未授权内容注入
Wordpress <= 4.9.6 任意文件删除漏洞

seacms

SeaCMS v6.45前台Getshell 代码执行
seacms6.54代码执行
seacms 6.55 代码执行
seacms6.61 XSS
Seacms6.61后台getshell

薄荷糖爱吃南瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
帝国cms漏洞CMS7.5漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1928
一.帝国cms漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [帝国cms漏洞影响版本]
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1884
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
常见cms以及对应cms历史漏洞
weixin_58155715的博客
11-28 576
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。DrupalDrupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
php开发cms漏洞,bagecms漏洞复现
weixin_30021053的博客
04-10 1333
BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。1.实验环境: XAMPP集成环境。BagecmsV3.1.3版本2.后台地址; http://127.0.0.1/bagecms/upload/index.php?r=ad...
骑士 74CMS V3.4漏洞
weixin_61842894的博客
02-07 735
骑士 74CMS V3.4
【文件上传漏洞-08】常见编辑器上传以及常见CMS 上传漏洞
m0_64378913的博客
07-12 2133
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见dedeCMS
74cms v5.0.1漏洞
weixin_56049038的博客
04-13 2556
摘 要 远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
Jfinal CMS命令注入漏洞
MoLeft's Blog
12-21 1654
如果后台存在任何文件上传漏洞,则可以将此文件替换为包含payload的文件,以触发 fastjson 反序列化。来解析文件内容,这里的文件内容是可控的,只需将文件内容替换为payload即可。登录后台,找到模板管理,后台默认账号密码admin/admin123456。在 kali 上运行该工具,启动 rmi 和 ldap 服务。替换payload中的rmi或ldap地址,然后保存到。测试中使用的JDK版本:JDK8u101。jfinal_cms版本:5.0.1。类的构造方法中实例化。
某小众CMS漏洞挖掘与实战
热门推荐
江左盟的博客
09-11 1万+
概述 在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图: 通过许久的搜索终于找到了一些极其相似的源码,但都没有源码来源,其中有一套来自网软志成医院科室诊所门诊部网站系统源码,现在也下架了。还好我有备份:点击下载 环境搭建 运行环境使用Windows Server 2008 R2 64位和phpstudy进行搭建。部分源码已使用Zend加密,因此使用Zend解密工具进行解密,如图: 在安装过程
510cms漏洞练习
weixin_56709770的博客
04-17 2249
510cms漏洞练习
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
海洋cms(海洋影视管理系统) v6.26
12-10
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms...
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
鲶鱼HTML编辑器HandyEditor v1.5.14
10-06
HandyEditor是由Catfish(鲶鱼) CMS出品的所见即所得富文本web编辑器。 HandyEditor编辑器十分轻量,并且使用便利,可定制,多语言支持,注重用户体验。 HandyEditor编辑器的特点: 轻量 HandyEd
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
oray2013的专栏
05-22 263
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
【Linux安全】iptables防火墙(二)
F12138X的博客
05-22 833
驽马十驾,功在不舍
nginx 安全配置
最新发布
fangxiang2008的博客
05-28 598
nginx 安全配置
汽车制造业安全有效的设计图纸文件外发系统是什么样的?
镭速的博客
05-28 391
在汽车制造的设计图发送过程中,安全和效率是公司最关心的两个点。镭速凭借它的高效稳定的传送性能、强大的安全特性、灵活的权限控制和全方位的服务,给企业提供了一个既安全又可靠、既高效又高效的设计图发送解决方案。随着公司对数据安全和工作效率的要求越来越高,镭速肯定会成为汽车制造公司设计图发送的首选。
常见框架以及框架漏洞
10-17
在使用这些框架时,需要注意一些常见漏洞,比如SQL注入、XSS攻击、CSRF攻击等。 其中,SQL注入是指攻击者通过在输入框中输入恶意的SQL语句,从而获取或篡改数据库中的数据。XSS攻击是指攻击者通过在网页中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值