【CMS漏洞】
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
Emlog 博客系统后台无视验证码暴力破解
影响版本:Emlog<=5.3.1 漏洞演示环境的搭建:使用PHPstudy在本地搭建PHP+MYSQL+Apache环境: 注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可)emlog的安装:我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...原创 2018-03-11 18:09:56 · 2661 阅读 · 0 评论 -
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Emlog简介Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。漏洞简介...原创 2018-06-07 15:22:12 · 1978 阅读 · 1 评论 -
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。漏洞分...原创 2018-06-05 17:32:43 · 2344 阅读 · 1 评论 -
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Emlog简介Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。此次引起漏洞...原创 2018-06-05 16:34:15 · 2655 阅读 · 0 评论 -
Emlog漏洞————敏感信息泄露
Emlog简介Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。漏洞分析...原创 2018-06-05 14:41:08 · 2823 阅读 · 0 评论 -
Emlog漏洞————Emlog博客系统后台无视验证码暴力破解实现登录
影响版本:Emlog<=5.3.1 漏洞演示环境的搭建:使用PHPstudy在本地搭建PHP+MYSQL+Apache环境: 注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可)emlog的安装:我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudy的...原创 2018-06-05 14:20:30 · 1651 阅读 · 0 评论 -
CVE-2018-18760(犀牛(RhinOS) CMS3.X任意文件下载漏洞)
简介RhinOS是一个使用最新功能开发网站的框架,可以为Web门户提供最快的访问和管理。RhinOSCMS对于网站管理功能十分强劲,内置允许使用数据库进程和解析器模块快速访问数据库,xml和其他资源,购物车,标签和参数化文件,配置参数,Intranet访问,数据库会话,电子邮件发送,验证码安全系统,快速过滤,列表和详细信息的模块,功能可谓是非常之多了。RhinOSCMS的download.ph...转载 2018-12-21 08:56:09 · 754 阅读 · 0 评论 -
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
0x01 漏洞概述Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...转载 2018-12-20 17:54:20 · 943 阅读 · 0 评论 -
CVE-2015-2679(GeniXCMS0.0.8sql注入漏洞)
漏洞介绍 GenixCMS一款简单和轻量级的移动商务内容管理系统,在GeniXCMS0.0.8中的注册页面存在注入漏洞,攻击者可以通过注入获取后台的登录用户名与密码,通过登录验证。同时借助GeniXCMS提供的上传模板功能,可以上传一句话木马到该系统中,之后使用菜刀进行连接即可获得WEBshell,之后可以通过创建用户等进行提权操作。漏洞分析在程序根目录下的register.php文件中,第...原创 2018-03-15 17:13:44 · 1009 阅读 · 1 评论 -
phpcms_v9.6.0_sql注入与exp
phpcms_v9.6.0_sql注入分析可疑的函数localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/2.过滤函数剖析和绕过localhost/phpcms/libs/functions/g...转载 2018-12-23 14:57:18 · 2000 阅读 · 0 评论