UCMS文件上传漏洞(CVE-2020-25483)

最新推荐文章于 2024-01-31 15:39:08 发布
最新推荐文章于 2024-01-31 15:39:08 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/121263904
版权
本文档揭示了UCMS v1.4.8版本中的安全漏洞,涉及文件上传和命令执行风险。通过分析源码,发现文件编辑功能存在未过滤上传文件的漏洞,并详细展示了如何利用这个漏洞进行文件上传和后门植入。针对此问题,提供了一种复现步骤和可能的防护措施建议。
摘要由CSDN通过智能技术生成

简介

UCMS是一套使用PHP语言编写的内容管理系统。

漏洞概述

UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。

影响版本

UCMS v1.4.8

测试环境

使用的是vulfocus平台自带镜像,直接开启,进入靶场环境,目录为/ucms

漏洞分析

在1.4.8版本中,下载源码进行分析

可以看到在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞


在index.php文件中可以看到参数do可以执行文件包含操作,我们包含fileedit.php,所以让?do=sadmin_fileedit
[3.png)]

链接构造就是先do参数包含上传文件fileedit.php,必须带上目录,然后dir参数控制上传位置,file参数控制上传文件名字,co控制内容

漏洞复现

登录账号进入后台

构造参数,上传文件至当前目录,名字为1.php ?do=sadmin_fileedit&&dir=/&&file=1.php


可以看到上传的界面,写入PHP后门,抓包

蚁剑链接

鸣蜩十四
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UCMS文件上传漏洞(CVE-2020-25483)复现
玄道的网安博客
11-27 3172
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 环境搭建 到官网http://uuu.la/下载源码 http://uuu.la/uploadfile/file/ucms_1.4.8.zip 解压到web目录 访问http://<you ip>/install/index.php进行
5uCMS CS版 v1.0 UTF-8
12-06
5uCMS CS(ASP UTF-8)版本采用ASP+ACCESS/MSSQL,使用前请在IIS环境下运行系统目录下 install.asp 文件进行安装。 5uCMS(无忧内容管理系统)CS版是纯净安装版,为了避免影响速度,没有加任何外部接口。 CS版非常适合...
CVE-2020-25483】UCMS文件上传漏洞
qq_46487664的博客
03-27 488
UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。6.3使用账号密码admin:123456登录。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 1834
myucms漏洞复现
u5cms URL重定向漏洞 (CVE-2022-32444)
weixin_68999845的博客
08-16 675
u5cms 8.3.5版本存在安全漏洞,该漏洞源于/loginsave.php 中存在 URL 重定向漏洞,攻击者利用该漏洞可以使用户跳转到钓鱼网页。1.下载源码到本地:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。源码下载url:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。·漏洞名称:u5cms URL重定向漏洞。·漏洞类型:URL重定向漏洞
UCMS文件上传(CVE-2020-25483)
最新发布
m0_65150886的博客
01-31 402
可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。1.访问http://ip:port/ucms/login.php,进入登陆页面。6.访问http://ip:port,查看页面phpinfo信息。
将php源码修改成存在注入的源码,天融信关于ucms系统存在代码注入漏洞的分析...
weixin_36028342的博客
03-11 191
一、背景介绍UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。系统兼容PHP5.2–PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便1.1漏洞描述\fileedit.php中的代码可以任意编辑文件,可以执行恶意代码。1.2受影响的系统版本UCMS &...
5UCMS友情链接插件UTF-8.rar
05-25
《5UCMS友情链接插件UTF-8:提升网站互动与SEO优化》 5UCMS(五谷CMS)是一款广泛使用的开源内容管理系统,以其强大的功能和灵活性受到许多网站管理员的青睐。在众多的5UCMS插件中,“友情链接”插件扮演着重要的...
UCMS通用建站系统-PHP
06-20
UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。 系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。 后台...
UCMS通用建站系统 v1.4.1
11-30
UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。 系统兼容PHP5.2--PHP7.0,在APACHE、NGINX、IIS上都能使用,支持
评书网源码(5ucms内核) v1.0-ASP源码.zip
01-22
【标题】"评书网源码(5ucms内核) v1.0-ASP源码.zip" 提供的是一个基于ASP编程语言的网站源代码,用于构建一个评书类的在线平台。5uCMS(五易内容管理系统)是这个源码的核心,它是一个轻量级、易于操作的内容管理...
5UCMS漏洞利用
收集盒 Book box
07-06 1120
有一次不小心发现了5UCMS一个小漏洞漏洞文件后台目录/ajax.asp因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来 直接暴出后台帐号密码。ajax.asp?Ac
java 文件上传漏洞_文件上传漏洞总结
weixin_31129039的博客
02-16 757
POST /upload.php HTTP/1.1Host: localhostContent-Length: 274Cache-Control: max-age=0Origin: http://localhostUpgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=----WebKitFormBoundar...
UCMS
qu6zhi
02-08 1057
UCMS 官网:http://uuu.la/ 安装配置 保存UCMS程序,解压至网站根目录或子目录,访问主页自动跳转至Install页面 子目录安装不支持伪静态,请删除.htaccess文件 apache 请开启mod_rewrite.so模块(一般都是开启状态,WAMPSERVER默认没开启),否则会出现500错误, 或者删掉根目录下的.htaccess文件取消伪静态的功能 空间...
CVE-2020-14883验证
weixin_39811856的博客
11-10 3375
[CVE-2020-14883] Oracle WebLogic Server认证的远程代码执行(RCE) 基于windows的受攻击对象:tangosol.coherence.mvel2.sh.ShellSession() POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: vulnerablehost:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ..
weblogic权限绕过远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
又菜又爱倒腾的博客
10-29 2317
#weblogic权限绕过/远程命令执行漏洞CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
Apache Unomi远程命令执行漏洞-CVE-2020-13942
weixin_44912035的博客
12-31 168
漏洞详情: Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。 影响版本 Apache Unomi < 1.5.2 漏洞复现 访问页面如图所示: 构造如下请求包 数据包内容 POST /context.json HTTP/1.1 Host: 192.168.174.158:9443 Accept
ucms通用建站系统php,UCMS通用建站系统 v1.5
weixin_39611275的博客
04-04 155
UCMS通用多级栏目,多站点支持支持域名绑定,每个栏目均使用独立的数据表。字段添加方便快捷,能迅速完成任意栏目的搭建。独创的伪静态系统超级简单的伪静态配置,不必为配置伪静态规则烦恼,也无需忙碌于生成静态文件。开启页面缓存后,配合浏览器304缓存,不需要每次从服务器下载页面,减少服务器流量消耗。栏目网址均能自定义,支持中文网址,每个页面均能设置缓存时间。自定义内容模型及字段单选框、多选框、列表框、联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值