seacms v10.1后台多处RCE 分析

最新推荐文章于 2024-05-20 16:38:56 发布
最新推荐文章于 2024-05-20 16:38:56 发布
阅读量380 收藏 1
点赞数
分类专栏: 代码审计与分析 文章标签: web安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129650247
版权

seacms v10.1后台多处RCE

漏洞详情

seacms多处存在RCE,原因都是对传入的参数未经过滤直接写入文件中执行造成的。

漏洞分析

1、后台IP安全设置处RCE

这里可以开启或关闭IP安全设置并可以指定ip,通过$v$ip参数完成设置
在这里插入图片描述
这是是将设置参数值写入data/admin/ip.php文件,完成设置

在这里插入图片描述

并且直接传入的参数拼接写入文件,没有任何过滤

在这里插入图片描述

这里构造耀执行的代码时,需要注意闭合前面的语句和注释后面的引号

在这里插入图片描述

2、后台微信公众号设置处RCE

这里也是同样的原因,没有过滤就直接写入文件

在这里插入图片描述

这里参数很多,有的为了避免XSS,还是有做html实体编码的
在这里插入图片描述
在这里插入图片描述

因为插入代码要注释掉后面的语句并且闭合前面的(不会影响页面正常,隐蔽性好。),这里选最后一个参数进行插入

在这里插入图片描述
在这里插入图片描述

3、后台会员消息通知处RCE

还是未过滤直接拼接写入
在这里插入图片描述

构造语句
在这里插入图片描述

成功执行

在这里插入图片描述

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SeaCMS远程命令执行(CNVD-2020-22721)
m0_65150886的博客
02-21 370
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何理,可以直接写入文件。后台路径:/manager 后台密码:admin:admin。2.访问http://ip:port/manager ,进入后台登录页面。海洋CMS是一个自适应电脑、手机、平板、APP多个终端入口的程序。1.访问http://ip:port,出现如下页面,开始实验。5.点击确认,并通过burp进行抓包,修改post请求。3.输入账号密码,进行登录。
Seacms代码审计小结(后台getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-20 887
海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。SeaCMS是基于GPL协议100%开源免费,自适应电脑、手机、平板、APP多终端入口,无加密、安全有保障!SeaCMS dmku存在SQL 注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
zabbix后台RCE
weixin_44508748的博客
11-24 1286
vulhub有现成的zabbix环境 git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git cd vulhub/zabbix/CVE-2016-10134/ docker-compose up -d zabbix默认口令admin\zabbix 1.写脚本 http://1.1.1.1/zabbix/zabbix.php?action=script.edit&scriptid=4 bash -i>&
PublicCMS 后台模块 站点执行脚本RCE漏洞
shelter1234567的博客
03-22 812
PublicCMS是采用2023年主流技术开发的开源JAVACMS系统。由天津黑核科技有限公司开发,架构科学,轻松支撑上千万数据、千万PV;支持可视化编辑,多维扩展,全文搜索,全站静态化,SSI,动态页面局部静态化,URL规则完全自定义等为您快速建站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择。项目地址。
LightCMS全版本后台RCE 0day分析1
08-03
这个 0day 是个 Phar 反序列化打 Laravel RCE 的洞,因此需要能够将 phar 件上传,在后台的内容管理中不难发现图像上传位点查看其 HTM
CVE-2021-40904——CheckMk后台RCE
热门推荐
LiBai'S BLOG
04-10 1万+
CVE-2021-40904 漏洞描述 CheckMk Raw Edition(版本 1.5.0 到 1.5.0p25)的 Web 管理控制台允许错误配置允许嵌入 php 代码的 Web 应用程序 Dokuwiki(默认安装)。结果,实现了远程代码执行。成功的利用需要使用有效凭据或具有管理员角色的用户劫持会话来访问 Web 管理界面。 影响版本 从 1.5.0 到 1.5.0p25 攻击类型 RCE 解决方案 升级到 1.6 或更高版本 时间线 2021-09-01 发现问题。 2021-09-06 第
74CMS_v5.0.1后台RCE分析1
08-03
I函数简介获取变量如果要获取的变量类型是 get、post 或 put,可以统一用 param 变量类型,param 变量类型是框架特有的支持自动判断当前请求类
rConfig v3.9.2 RCE漏洞分析1
08-03
rConfig v3.9.2中的远程命令执行(RCE)漏洞分析 rConfig是一款开源的网络设备配置管理软件,它为网络工程师提供了便捷的方式来管理和备份网络设备配置。然而,这款软件在特定版本中存在两个严重的安全漏洞,允许...
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
Umbraco-RCE:Umbraco CMS 7.12.4-(已认证)远程执行代码
03-21
Umbraco RCE漏洞利用/ PoC Umbraco CMS 7.12.4-(已认证)远程执行代码 [ ] [ ] 用法 $ python exploit.py -h usage: exploit.py [-h] -u USER -p PASS -i URL -c CMD [-a ARGS] Umbraco authenticated RCE optional arguments: -h, --help show this help message and exit -u USER, --user USER username / email -p PASS, --password PASS password -i URL, --host URL root URL -c CMD, --comman
seacms海洋cms影视管理系统 v9.1.zip
07-07
seacms海洋cms影视管理系统 v9.1 更新日志 更新日期:2019年2月1日 v9.1 优化:服务器开启OPcache时后台设置兼容性 优化:视频编辑时剧情分类显示方式 优化:剧情分类缓存项 seacms海洋影视管理系统简介 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。 seacms海洋影视管理系统前台页面 seacms海洋影视管理系统后台管理 后台路径:域名//admin 用户名与密码:admin(安装时可设置) 后台页面:  相关阅读 同类推荐:站长常用源码
漏洞解决办法是_SEACMS 代码审计后台漏洞两则
weixin_39960793的博客
01-14 230
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥又要有这篇呢,只是记一下漏洞点,没准以后用的上。漏洞定位根据 CNVD 公开出来的描述,以及参照源码的目录结构,漏洞点是在 admin\admin_pay.php。说明一下,在程序安装完成后...
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8361
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 漏洞复现 fofa语法
seacms_v6.4(海洋cms)前台RCE 分析
RestoreJustice的博客
03-19 915
在common.php中对GET,POST,COOKIE等请求传入的全局变量中的键值对转换成变量,并对其中的值使用addslashes()转义预定义的特殊符号。在eval()函数中,首先要闭合前面的if语句,可以构造1)phpinfo();首先search.php入手,这个文件包含了common.php和main.class.php。参数没做严格的限制,就将其传入了模板文件中,然后使用eval()执行模板中包含。的代码,通过闭合拼接语句的方式,插入恶意代码,实现远程命令执行。在eval()函数中,
某微1day后台RCE审计漏洞
渗透测试研究中心
12-30 1051
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问路径为 /api/integration/workflowflow/getInterfaceRegisterCustomOperationgetInterfaceRegisterCustomOper...
74CMS的RCE挖掘思路
include_voidmain的博客
04-06 2717
0x01 前言 在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~ 实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include
某CMS的RCE漏洞分析-适用于新手
2301_80115097的博客
10-30 94
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。Github上面一个开源的JAVA CMS系统( Public CMS ),该系统存在一任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值