【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL

最新推荐文章于 2022-09-26 18:53:50 发布
最新推荐文章于 2022-09-26 18:53:50 发布
阅读量3.3k 收藏 3
点赞数 7
分类专栏: 安全 黑客 漏洞 文章标签: web安全 深度学习 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121560581
版权

源码:

https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip

→点击查看网络安全学习资料·攻略←

1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图

漏洞分析:

打开我们下载的源码
漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php
在这里插入图片描述
当我们后台使用图片设置功能时
在这里插入图片描述
点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件
在这里插入图片描述
继续跟进config.php,这个文件中又引入了common.php

最低0.47元/天 解锁文章
IT老涵
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 677
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1950
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
代码审计--CatfishCMS文件上传漏洞
Nginxx的博客
12-07 471
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。 前言 逛 cnvd 的时候看到 catfish cms 的文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。 CNVD编号 CNVD-2021-42363 影响范围 文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
SuperCMS 上传漏洞
weixin_30889885的博客
06-25 113
SuperCMS新闻文章内容管理系统 v1.0 也是无意间发现的,看没有人发布,我就先发出来了! http://URL/CmsEditor/Admin_Login.asp 使用了eWebEditor编辑器,粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。 一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限,就应该是没有啥问...
常见的0day攻击
heibaikong6的博客
03-17 6832
什么是0day 0day漏洞 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 0day攻击 利用0day漏洞进行的攻击,特点是利用简单,危害较大 常见0day——struts2 Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞 影响范围 Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞: ...
phpcms V9 getshell exp
收集盒 Book box
09-29 1972
#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +---------------------------------------------------------------------------+ PHPCms V9 GETSHELL 0DAY c0de by
cms前台逻辑漏洞学习
qq_43717836的博客
04-19 748
介绍 初学者,都是看了网上的方法自己试着分析的,感觉大部分还是解释得比较清楚,请大家多多指教。仅供参考哦!!!!!! 正题 0x00 安装feifeicms4.0.18(建议直接安装在WWW目录下),具体代码,在我的资源里面,可免费下载 使用工具,phpstorm(别问,问就是喜欢它的界面) 0x01 漏洞代码所在 \Lib\Lib\Action\Home\UserAction.class.php...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
友点 CMS V9.1 后台登录绕过 GetShell
Nginxx的博客
11-30 3215
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
微擎后台进行GET提交
GetcharZp的博客
12-05 623
微擎form表单进行GET提交时,要传递 name 分别为 c , a , m , do 的值 例如: <form action="{php echo $this->createWebUrl($filename, array('op' => 'display'))}" class="form-inline" method="get"> <input...
网站10大常见安全漏洞及解决方案
热门推荐
shanhanyu的博客
05-30 2万+
一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。1. SQL注入 安全等级★★★★★几乎每一个网站后台开发人员都听到的一个词,并且都很敏感,但是不知道是什么原因造成的很多程序员却在实际开发过程中经常忽视这个问题。前段时间部门一位新同事,据说是5年工作经验,...
极致CMS 1.7 审计与渗透测试
feng的博客
04-04 1798
前言 几天前在先知上看到了Firebasky师傅在先知上发的关于极致CMS的渗透测试。这个CMS的洞虽然已经公布了很久,但是因为自己还是太菜,基本上没有怎么接触过多少CMS,因此就从网上把极致CMS下载了下来,在本地搭建了一下环境来测试。 github上的极致CMS 这里我下载的是1.7版本,考虑到1.9版本可能大多数的洞都修了,就不好玩了,先把1.7试一遍,再搭一下1.9版本的看看。这篇文章相对来说会很乱,因为行文的思路是我随手乱试思路了。 后台上传文件 本地搭建一下,设置一下管理员账号和密码,直接自己登
cmseasy漏洞复现
qq_52223347的博客
03-10 4420
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
十大漏洞逻辑漏洞
zhangge3663的博客
03-13 1万+
在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”。现如今,越权和逻辑漏洞占用比例比较高,包括任意查询用户信息,重置任意用户密码,验证码爆破等。 逻辑漏洞: 常见的逻辑漏洞: 交易支付,密码修改,密码找回,越权修改,越权查询,,突破限制等各种逻辑漏洞安全的对象引用指的是平行权限的访问控制缺失 A,B同为普通用户,他们之间彼此之间的个人资料应该相互保密的, A的资...
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1995
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞
cdn.jsdelivr.net不可用,该怎么办
程序员小谭的博客
07-26 1691
大家好,我是小谭。事情是这样的,之前我的个人网站testtalking出现加载缓慢,乃至无法访问的问题。最近,我在公号上免费提供给大家的软件测试项目,打开主页后,也会一直转圈。
CMS漏洞复现
qq_44832048的博客
07-19 9793
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
蝉知CMS7.0.1后台模板Getshell
最新发布
xxx9686的博客
09-26 609
第797行if($result) $this->send(array('result' => 'success', 'message' => $this->lang->saveSuccess, 'locate' => inlink('editTemplate', "moduel=$module&file=$file")));首先我们看第788行,$template = $this->config->template->{$this->app->clientDevice}->name;创建一个数组,if(!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值