超级cms2.39-任意代码执行漏洞

最新推荐文章于 2024-05-01 16:40:14 发布
最新推荐文章于 2024-05-01 16:40:14 发布
阅读量870 收藏
点赞数
分类专栏: 代码审计 文章标签: 超级cms 代码审计 PHP 新星计划 任意代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/118078219
版权

超级CMS2.39-文件上传漏洞

环境搭建

  1. 下载超级CMS V2.39,下载地址
  2. 使用phpstudy搭建web环境
  3. 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可

漏洞复现

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

漏洞分析

超级cms后台未对文件内容编辑做限制,所以我们可以利用文件管理器对其文件内容进行任意的编辑,来达到getshell的目的

H3rmesk1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帝国php漏洞,帝国cms远程代码执行漏洞-1
weixin_35033275的博客
03-18 993
帝国cms简介:《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。一、后台数据库备份处存在代码执行漏洞1、漏洞简介:在...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
超级CMS2.39-文件上传漏洞
LYJ20010728的博客
06-21 695
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 上传点一 上传点二 上传点三 漏洞分析 存在漏洞的位置file.class.php文件中的getFileExtName方法 public function getFileExtName($filename){ $filename
基于Hyperf的CMS,企业官网通用php-swoole后台管理系统
最新发布
Z.X的博客
05-01 520
hyperfSCUI。
SuperCMS 上传漏洞
weixin_30889885的博客
06-25 112
SuperCMS新闻文章内容管理系统 v1.0 也是无意间发现的,看没有人发布,我就先发出来了! http://URL/CmsEditor/Admin_Login.asp 使用了eWebEditor编辑器,粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。 一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限,就应该是没有啥问...
『PHP代码审计』飓风CMS1.10存在命令执行漏洞
Ho1aAs‘s Blog
06-06 563
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入飓风CMS后台,选择插件——文件管理 这个插件能够用于管理网站的文件,提供上传、新建文件的功能 在网站根目录新建空php文件,写入命令 <?php phpinfo(); ?> URL访问,触发命令执行 二、漏洞分析 文件管理插件安装在x/plugin/managefile_xxxxxx,插件源码在x/plugin/
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.gitCloning into 'CMS-Exploit-Framework'...remote: Counting objects: 352, done.remote: Compressing objects: 100% (182/...
骑士CMS 远程代码执行分析 - Panda1
08-03
【标题】: 骑士CMS远程代码执行漏洞分析 【描述】: 本文将深入探讨骑士CMS的一个安全问题,该问题源于Thinkphp框架的3.2.3版本。由于`assign_resume_tpl`全局函数的过滤不严,导致了模板注入漏洞,进而可能引发远程...
超级强大的CMS系统
06-18
朋友写的一个强大的CMS内容系统,更新了10多个版本,非常方便用来建立企业站点
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
SuperCms在线订餐系统 v1.0 beta
04-03
SuperCms在线订餐系统,模板采用响应式设计,自动适应手机,电脑及平板显示;满足单一店铺外卖需求。功能:1.菜单分类管理 2.菜品管理:菜品增加,删除,修改 3.订单管理 4.友情链接管理 5.数据库备份 6.文章模块:如:促销活动,帮助中心 7.单页模块:如:企业信息,关于我们 更强大的功能在开发中…… 安装方法: 上传到网站根目录,运行http://www.***.com/install 自动完成安装。 暂不支持目录安装 演示图片在uploads/fimg下,删除即可。 后台操作后,要清除缓存.前台正常显示 如果你有好的建议和需求,请反馈给我们。
Hyperf是基于Swoole43实现的高性能高灵活性的PHP持久化框架
08-08
Hyperf 是基于 Swoole 4.3 实现的高性能、高灵活性的 PHP 持久化框架,内置协程服务器及大量常用的组件,性能较传统基于 PHP-FPM 的框架有质的提升,提供超高性能的同时,也保持着极其灵活的可扩展性
超级CMS系统多语言版 v2.39.zip
04-02
《超级CMS系统多语言版 v2.39》是一款针对多语言网站管理需求而设计的高效内容管理系统。这款系统的核心特点在于其强大的多语言支持,能够帮助用户轻松管理和发布多种语言的内容,为全球化的网站运营提供了便利。...
漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892
rm -rf *
10-18 1581
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞
bugku 管理员系统 后台代码_帝国cms远程代码执行漏洞1
weixin_39710396的博客
11-08 326
点击蓝字关注我们帝国cms远程代码执行漏洞-1帝国cms简介《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分...
一人企业+超级CMS,属于设计/技术创作者的美好时代 | Mixlab商业模式
shadowcz007的博客
05-28 289
最近在看一本书,讲的是「一人企业」。一人企业是一种新颖的经营方法,专注于变得更好而不是更大,维持小规模,获得自由。每个人都应该成为自己的CEO,一人企业是每个人在新的科技条件下的商业新模式...
帝国cms7.2-7.5 xml地图生成插件
10-16
帝国CMS 7.2-7.5 XML地图生成插件是一款用来生成网站地图的插件。网站地图是一个包含网站所有页面URL的文件,用来帮助搜索引擎爬虫更好地索引和抓取网站内容。这个插件可以帮助网站管理员轻松地生成XML格式的网站地图,从而提高网站在搜索引擎中的可见性。 使用这个插件的过程非常简单。管理员只需要在后台的插件管理页面安装并启用这个插件,然后在插件设置中填写网站地图的相关信息,如网站域名、优先级等。接着,点击生成地图按钮,插件就会自动扫描网站所有的页面URL,并生成相应的XML地图文件。 该插件具有以下几个特点:首先,它支持帝国CMS 7.2-7.5的版本,因此适用于广大帝国CMS用户。其次,插件生成的地图文件符合XML格式标准,符合搜索引擎的要求,有利于提高网站在搜索引擎中的排名。此外,插件还支持自定义设置,管理员可以根据自己的需求调整地图生成的相关参数。 通过使用帝国CMS 7.2-7.5 XML地图生成插件,网站管理员可以轻松地为自己的网站生成XML地图,提升网站在搜索引擎中的可见度,从而吸引更多的访客。这个插件的简单易用和良好的兼容性使其成为帝国CMS用户的理想选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值