Seacms <=12.9 Any file download

已于 2023-10-19 16:41:19 修改
阅读量1.1k 收藏
点赞数
文章标签: 网络安全
于 2023-10-12 17:33:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DGS666/article/details/133795200
版权

> [Suggested description]

An issue in SeaCMS v.12.9 allows an attacker to execute arbitrary
commands via the admin_safe.php component.

> [VulnerabilityType Other]

Any file download

> [Vendor of Product]

https://www.seacms.com/download/

> [Affected Product Code Base]

seacms - <=12.9

> [Affected Component]

poc:https:http://127.0.0.1/seacms/upload/t9ljh/admin_safe.php?action=download&file=file relative path+file name

> [Attack Type]

Remote

> [Impact Escalation of Privileges]

true

> [Impact Information Disclosure]

true

> [Attack Vectors]

This is the address of the article where the vulnerability recurs:https://blog.csdn.net/DGS666/article/details/133795200?spm=1001.2014.3001.5501

> [Reference]

http://seacms.com
https://blog.csdn.net/DGS666/article/details/133795200?spm=1001.2014.3001.5501
https://www.seacms.com/download/​

Vulnerability description

By auditing the source code, in the admin_ In the safe.php file, a controllable variable was found and a vulnerability was found on line 94 of the code

Problem type

Any file download

Product

Seacms

Version

Seacms <= V12.9

Download address

​The latest version download address:https://www.seacms.com/download/
在这里插入图片描述

Vulnerability verification (漏洞验证)

在这里插入图片描述
Action=download, parameters obtained through get, controllable, and can be output as long as the file exists.

Enter the backend page:
在这里插入图片描述
poc = 127.0.0.1/seacms/upload/t9ljh/admin_safe.php?action=download&file=…/install/seacms.sql
在这里插入图片描述
Successfully downloaded seacms.sql file from the install folder.

DGS666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Intel NCS算力棒 安装部署记录 VirtualBox With Ubuntu16.04 Source Aliyun
夜澜偶作庄周梦 酒后聊为楚客狂
12-08 3177
安装环境:VirtualBox  操作系统:Ubuntu 16.04 Desktop 注:VirtualBox需要安装扩展包,后面需要用到USB3.0 1、安装ubuntu,安装完毕后ubutu系统中切换镜像源,如切换成阿里云等,开始升级ubuntu sudo apt-get update sudo apt-get upgrade #deb包 deb http://mirrors.aliy...
海洋cms(海洋视频内容管理系统) v12.9 bulid20231019.zip
04-02
海洋cms(海洋视频内容管理系统) v12.9 bulid20231019.zip
海洋影视管理系统seacms 12.9
04-30
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋影视管理系统seacms 12.9 更新日志:2021-01-18新增:采集时标题替换;新增:后台影片购买记录;新增:后台会员组购买记录;新增:前台充值记录记录;新增:前台会员组购买记录;优化:发送用户消息逻辑;优化:部分界面;修复:后台充值记录只能显示1条记录;修复:当前播放和vip集数css冲突的问题;修复:默认模板播放器侧栏收缩功能。
Seacms V12.9
weixin_65219040的博客
06-18 1022
通过定位file_get_contents()函数:找寻有可控变量的文件: 进入后台这个页面: 因为已经登入后台,所以找存储型的XSS,在扩展中添加广告,友情链接这些地方进行尝试:直接修改海洋cms名称,拼接js, 存储型XSS: 前台页面:尝试添加系统管理员: 构造poc: 在另一浏览器打开: 网页打开admin_template.php,添加参数action=del&filedir=../templets/default/html/../../../test.php。设置打开这个网页就进行自动
python - 环境 - python用conda创建虚拟环境
Gaafung的博客
07-26 1186
python创建虚拟环境 python创建虚拟环境的目的 创建虚拟环境是为了让项目运行在一个独立的局部的Python环境中,这样可以让不同项目用不同的python模块,使得不同环境不会相互干扰。 因为虚拟环境可以使一个Python程序拥有独立的库library和解释器interpreter,而不用与其他Python程序共享统一个library和interpreter。 **打个比方:**如果程序A、程序B是用同一个python环境,程序A需要某个库的1.0版本,而程序B需要同样这个库的2.0版本,那么程序A
jquery.wordexport.js导出word文件含图片
txf666的博客
11-26 6662
需要用的到插件jquery.worldexport.js导出world最主要的问题是:1.图片的导出。 2.源代码仅支持内联样式而页级css样式并不能生效。 3.复杂的dom样式以及效果如何导出。针对问题一,二的解决方案就是:修改jquery.wordexport的源码。让他支持页级Css生效以及图片src是http或者https链接的导出。修改之后的代码如下:第一个修改点就是传入style字符串集,对页级css样式的支持(似乎就是原作者还未TODO的项)。 第二个点就是对img的处理。注释掉对应的代码添加
七月论文审稿GPT第2版:用一万多条paper-review数据微调LLaMA2 7B最终反超GPT4
热门推荐
结构之法 算法之道
11-02 1万+
如此前这篇文章《》中的第三部分所述,对于论文的摘要/总结、对话、翻译、语法检查而言,市面上的学术论文GPT的效果虽暂未有多好,可至少还过得去,而如果涉及到论文的修订/审稿,则市面上已有的学术论文GPT的效果则大打折扣。原因在哪呢?
复制的官方GitLab 文档
知无涯
03-28 4324
stage: Verify group: Continuous Integration info: To determine the technical writer assigned to the Stage/Group associated with this page, see https://about.gitlab.com/handbook/engineering/ux/technical-writing/#assignments type: reference Keyword refere.
gitlab runner The Docker executor
知无涯
06-25 3650
The Docker executor GitLab Runner can use Docker to run jobs on user provided images. This is possible with the use of Docker executor. The Docker executor when used with GitLab CI, connects to Docker Engine and runs each build in a separate and isolated c
seacms-v12.9.20231019.zip
05-28
海洋CMS又名SEACMS,完全开源免费,自适应电脑、手机、平板、APP多终端,无加密、更安全,是您最佳的建站工具! 安装包下载 升级文件 最新版本:V12.9(2024-4-20) / 运行环境:PHP(5.x/7.x) + MySQL/MariaDB 领先的...
今客CRM客户关系管理系统 v12.9
09-30
《今客CRM客户关系管理系统 v12.9:企业高效管理的得力助手》 在当今竞争激烈的商业环境中,有效的客户关系管理(CRM)成为企业不可或缺的重要工具。今客CRM客户关系管理系统 v12.9正是针对这一需求,为企业提供了...
YALMIP Matlab2021a CPLEX12.9 适配
04-11
prob = [-x <= -1; x <= 1; -2*x + 1 <= 3]; % 定义约束 obj = -x; % 目标函数 optimize(prob,obj,'cplex'); % 使用CPLEX求解 value(x) % 输出解 ``` 这个例子展示了如何在MATLAB环境中,利用YALMIP的语法构造优化...
AnimatedSvgView
未来很长,但我会努力的走下去。
09-15 1757
AnimatedSvgView
python的模块
代码小菜鸟的博客
11-20 4391
0.1. 关于本书0.2. 代码约定0.3. 关于例子0.4. 如何联系我们 核心模块 1.1. 介绍1.2. _ _builtin_ _ 模块1.3. exceptions 模块1.4. os 模块1.5. os.path 模块1.6. stat 模块1.7. string 模块1.8. re 模块1.9. math 模块1.10. cmath 模块1.11. operator 模块
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT).zip
08-03
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT)
带直播电商功能,可以DIY前端,可以H5和小程序一般商城常用功能齐全
08-03
第一次接触这个系统,感觉和微擎有点像。也是一个主体,也很多插件的那种。 测试了下。安装成功了,站长亲测没有问题,一切都挺完善的,不过系统比较庞大,可能新手熟悉起来要一定的过程。 站长整理了一份简要的搭建说明,以及调试说明。
RT-Thread温湿度检测示例
最新发布
08-03
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<form class="ant-form ant-form-horizontal"><div class="ant-row ant-form-item"style="row-gap: 0px;"><div class="ant-col ant-form-item-label"style="width: 100px;"><label for="form_item_licDetailType"class="ant-form-item-required"title="license类型">license类型<!----></label></div><div class="ant-col ant-form-item-control"><div class="ant-form-item-control-input"><div class="ant-form-item-control-input-content"><div class="ant-select ant-select-single ant-select-allow-clear ant-select-show-arrow"><!----><div class="ant-select-selector"><span class="ant-select-selection-search"><input type="search"id="form_item_licDetailType"autocomplete="off"class="ant-select-selection-search-input"role="combobox"aria-haspopup="listbox"aria-owns="form_item_licDetailType_list"aria-autocomplete="list"aria-controls="form_item_licDetailType_list"aria-activedescendant="form_item_licDetailType_list_0"readonly=""unselectable="on"style="opacity: 0;"aria-expanded="false"></span><!----><span class="ant-select-selection-placeholder">请选择</span></div><span class="ant-select-arrow"unselectable="on"aria-hidden="true"style="user-select: none;"><span role="img"aria-label="down"class="anticon anticon-down ant-select-suffix"><svg focusable="false"class=""data-icon="down"width="1em"height="1em"fill="currentColor"aria-hidden="true"viewBox="64 64 896 896"><path d="M884 256h-75c-5.1 0-9.9 2.5-12.9 6.6L512 654.2 227.9 262.6c-3-4.1-7.8-6.6-12.9-6.6h-75c-6.5 0-10.3 7.4-6.5 12.7l352.6 486.1c12.8 17.6 39 17.6 51.7 0l352.6-486.1c3.9-5.3.1-12.7-6.4-12.7z"></path></svg></span></span><!----></div></div><!----></div><!----><!----></div></div></form> 请进行selemiu 元素定位
07-13
对于给定的代码片段,可以使用Selenium进行元素定位。以下是使用Python和Selenium的示例代码来定位该元素: ```python from selenium import webdriver from selenium.webdriver.common.by import By # 初始化webdriver driver = webdriver.Chrome() # 打开网页 driver.get("your_page_url") # 使用CSS选择器定位元素 element = driver.find_element(By.CSS_SELECTOR, "#form_item_licDetailType") # 输出元素文本 print(element.text) # 关闭浏览器 driver.quit() ``` 在上述代码中,你需要将"your_page_url"替换为你要打开的网页链接。然后,使用`driver.find_element()`方法和`By.CSS_SELECTOR`来定位元素,并使用`element.text`来获取元素的文本。 请注意,你需要提前安装Selenium库,并下载相应的浏览器驱动程序(例如ChromeDriver)以便与Selenium一起使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值