某cms代码审计之命令执行

最新推荐文章于 2022-09-23 09:43:27 发布
最新推荐文章于 2022-09-23 09:43:27 发布
阅读量336 收藏
点赞数
分类专栏: PHP 漏洞挖掘 安全 文章标签: php 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54197427/article/details/118491545
版权

0x01 序言

在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。

0x02 话不多说就是干

漏洞出现在App\Weibo\Controller\ShareController.calss.php中的

在这里插入图片描述

使用了 I()函数获取了query的值,并进行了解码。然后display模板,看下模板那里
在这里插入图片描述

Common/functions.php看下W()

最低0.47元/天 解锁文章
化鱼hy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cms代码审计
HBohan的博客
11-17 760
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
CMS任意命令执行
3569
06-11 485
N年后的更新 之前项目遇到的网站,云盘上找到的源码,现在拉出来审计一下 文件上传dou y
60. 命令执行
Fly_鹏程万里
03-25 562
背景介绍 当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类 漏洞成因 几种常用语言,都有将...
如何使用php判断远程图片文件是否存在
徊忆羽菲
07-03 366
使用php判断远程图片文件是否存在fopen()方法mode 参数的可能的值 fopen()方法 看看文件能否打开,能打就文件当然就存在 <?php $url = 'http://www.qipa250.com/images/qipa250.jpg'; if( @fopen( $url, 'r' ) ) { echo 'File Exits'; } else { echo 'File Do Not Exits'; } ?> 语法:fopen(filename,mode
任意命令执行
09-20 455
任意命令执行原因:   当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应...
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
代码审计思路
02-24
1.跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。2.根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
基于tp3开发的cms-前台代码执行
weixin_30795127的博客
05-11 191
内核 thinkphp PbootCMS-V1.2.1 ├─ apps 应用程序 │ ├─ admin 后台模块 │ ├─ api api模块 │ ├─ common 公共模块 │ ├─ home 前台模块 ├─ config 配置文件 │ ├─ config.php 配置文件 │...
opensns 命令执行 (CNVD-2021-34590)漏洞复现
weixin_42675091的博客
09-23 1258
opensns 命令执行 (CNVD-2021-34590)漏洞复现
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3413
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
vulfocus——maccms远程命令执行(CVE-2017-17733)
m0_62063669的博客
09-12 1326
Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。2.借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。利用浏览器浏览器发送POST数据包或直接使用Python编写的脚本进行发送POST数据包。3.进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。Maccms是一套跨平台的基于PHP和MySQL快速建站系统。
seacms 远程命令执行 (CNVD-2020-22721)
小小猪的博客
12-30 2181
seacms 远程命令执行 (CNVD-2020-22721) 漏洞简介: 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 环境搭建: 登录后台,账号admin,密码admin 访问后台IP安全设置网页 burp进行抓包,后面拼接一句话命名 POST /manager/ad..
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4859
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8799
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
玩了下JeeCms命令执行漏洞
NilLazy的博客
11-26 6729
第一个站点 首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。 然后就是看下开没开3389了。。 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0
Maccms8.x 命令执行漏洞分析
fly小灰灰的专栏
07-30 6981
1. 漏洞描述 漏洞简述: Maccms搜索页面搜索输入参数过滤不严谨导致前台命令执行可getshell 影响版本: Maccms8.x 2. 漏洞简介  魅魔电影程序(Maccms PHP)是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。  该漏洞主要的产生原因是CMS搜索页面搜索
帝国cms ajax调用代码
最新发布
03-27
以下是一个基本的帝国CMS AJAX调用代码示例: ``` function loadDoc() { var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值