其他CMS
文章平均质量分 75
本专栏主要收录其他CMS的漏洞
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
74CMS_v4.2.1-v4.2.129后台Getshell
影响范围 74CMS v4.2.1~v4.2.129 漏洞危害 后台Getshell 攻击类型 后台Getshell 利用条件 登陆后台 漏洞简介 74CMS管理后台在更换模板时由于模板的路径参数可控且对参数的安全性考虑不全导致该参数可控,最终攻击者可以利用该处的设计向配置文件写入一句话木马,并Getshell。 漏洞分析 漏洞触发位置为TplController.class.php文件中的set函数: 74cms_Home_Setup_v4.2.111\74c...原创 2021-06-23 14:25:42 · 1100 阅读 · 0 评论 -
CVE-2015-2679(GeniXCMS0.0.8sql注入漏洞)
漏洞介绍 GenixCMS一款简单和轻量级的移动商务内容管理系统,在GeniXCMS0.0.8中的注册页面存在注入漏洞,攻击者可以通过注入获取后台的登录用户名与密码,通过登录验证。同时借助GeniXCMS提供的上传模板功能,可以上传一句话木马到该系统中,之后使用菜刀进行连接即可获得WEBshell,之后可以通过创建用户等进行提权操作。漏洞分析在程序根目录下的register.php文件中,第...原创 2018-03-15 17:13:44 · 1009 阅读 · 1 评论 -
CVE-2018-18760(犀牛(RhinOS) CMS3.X任意文件下载漏洞)
简介 RhinOS是一个使用最新功能开发网站的框架,可以为Web门户提供最快的访问和管理。RhinOSCMS对于网站管理功能十分强劲,内置允许使用数据库进程和解析器模块快速访问数据库,xml和其他资源,购物车,标签和参数化文件,配置参数,Intranet访问,数据库会话,电子邮件发送,验证码安全系统,快速过滤,列表和详细信息的模块,功能可谓是非常之多了。RhinOSCMS的download.ph...转载 2018-12-21 08:56:09 · 754 阅读 · 0 评论