UCMS文件上传(CVE-2020-25483)

于 2024-01-31 15:39:08 发布
阅读量383 收藏 4
点赞数 2
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135955000
版权

漏洞描述:

 UCMS是一套使用PHP语言编写的内容管理系统。可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP8.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。

UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。

复现过程:

1.访问http://ip:port/ucms/login.php,进入登陆页面

2.使用账号密码进行登录,进入主页面

账号:admin

密码:123456

3.访问漏洞页面

http://ip:port/ucms/index.php?do=sadmin_fileedit&dir=/&file=1.php

4.点击新建,并通过burp进行抓包

5.修改post请求中的co参数,并在重发器中发送数据包

co=%3C%3Fphp+phpinfo%28%29%3F%3E&pos=17

6.访问http://ip:port,查看页面phpinfo信息

通过phpinfo可以获取到PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息,更加方便攻击者对网站进行渗透。

复建议:

  1. 升级到最新版本。
  2. 后台关闭文件管理功能。
慕筱蚺
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
UCMS文件上传漏洞(CVE-2020-25483)复现
锋刃科技的博客
11-27 3156
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 环境搭建 到官网http://uuu.la/下载源码 http://uuu.la/uploadfile/file/ucms_1.4.8.zip 解压到web目录 访问http://<you ip>/install/index.php进行
UCMS通用建站系统 v1.4.0
12-01
UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。
UCMS文件上传漏洞(CVE-2020-25483)
鸣蜩十四的博客
11-11 3728
简介 UCMS是一套使用PHP语言编写的内容管理系统。 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。 影响版本 UCMS v1.4.8 测试环境 使用的是vulfocus平台自带镜像,直接开启,进入靶场环境,目录为/ucms 漏洞分析 在1.4.8版本中,下载源码进行分析 可以看到在fileedit.php中对上传的文件没有做任何过滤,导致任意文件上传漏洞 在index.php文件中可以看到参数d
CVE-2020-25483】UCMS文件上传漏洞
qq_46487664的博客
03-27 448
UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。6.3使用账号密码admin:123456登录。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
ucms通用建站系统php,UCMS通用建站系统
weixin_34985445的博客
04-04 423
下面我们对UCMS通用建站系统文件阐述相关使用资料和UCMS通用建站系统文件的更新信息。UCMS通用建站系统UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。后台简洁高效,上手容易,结构清晰,管理维护方便。多级栏...
5UCMS留言本UFT-8.rar
05-25
5UCMS用下来最好用的留言本了 包含前台显示 后台显示。。
5uCMS CS版 v1.0 UTF-8
12-06
5uCMS CS(ASP UTF-8)版本采用ASP+ACCESS/MSSQL,使用前请在IIS环境下运行系统目录下 install.asp 文件进行安装。 5uCMS(无忧内容管理系统)CS版是纯净安装版,为了避免影响速度,没有加任何外部接口。 CS版非常适合...
ASP源码—无忧内容管理系统 5uCMS CS版 UTF-8.zip
最新发布
11-03
使用5uCMS CS版需要将压缩包中的文件上传到服务器,并按照提供的安装指南进行配置,包括数据库连接、管理员账号创建等步骤。 7. **安全性考虑** 在使用任何开源CMS时,安全都是重要的话题。5uCMS应定期更新以修复...
基于ASP的无忧内容管理系统 5uCMS CS版 UTF-8.zip
07-18
下载并解压这个ZIP文件后,用户将得到5uCMS的源代码和其他相关文件,可以按照提供的安装和配置指南来搭建和运行自己的内容管理系统。 综上所述,基于ASP的无忧内容管理系统5uCMS CS版利用ASP的技术优势,结合UTF-8...
UCMS通用建站系统 v1.3.5
12-06
UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。 系统兼容PHP5.2--PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。 后台简洁高效,上手容易,结构清晰,管理维护方
MYUCMS商城系统
08-14
MYUCMS商城系统是thinkphp开发的一款单用户商城,首个支持虚拟+实物商品,实物商品就是一般的物流配送,虚拟商品就是付款自动发货无需人工干预。扩展方便,代码整洁,注释非常全面,一个小白都能完全驾驭。后台ui整洁,使用简单大气,是一款非常强大的个人商城系统。前端采用响应式设计适合任何屏幕的手机展示MYUCMS商城系统后台介绍:1.商品分类,支持二级添加可自定义状态及首页显示自定义封面展示等2
UCMS通用建站系统 v1.4.1
11-30
UCMS通用建站系统是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。 系统兼容PHP5.2--PHP7.0,在APACHE、NGINX、IIS上都能使用,支持
UCMS建站系统 1.4.6.zip
05-25
UCMS建站系统是一款简单高效的PHP开源建站系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统,系统兼容PHP5.2--PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库,上手容易,结构清晰,管理维护方便。UCMS 1.4.6 更新日志:2018-05-25栏目信息获取;其他细节修改。
ASP实例开发源码-无忧内容管理系统 5uCMS CS版 UTF-8.zip
11-16
ASP实例开发源码—无忧内容管理系统 5uCMS CS版 UTF-8.zip ASP实例开发源码—无忧内容管理系统 5uCMS CS版 UTF-8.zip ASP实例开发源码—无忧内容管理系统 5uCMS CS版 UTF-8.zip
ucms通用建站系统php,UCMS通用建站系统 v1.5
weixin_39611275的博客
04-04 151
UCMS通用多级栏目,多站点支持支持域名绑定,每个栏目均使用独立的数据表。字段添加方便快捷,能迅速完成任意栏目的搭建。独创的伪静态系统超级简单的伪静态配置,不必为配置伪静态规则烦恼,也无需忙碌于生成静态文件。开启页面缓存后,配合浏览器304缓存,不需要每次从服务器下载页面,减少服务器流量消耗。栏目网址均能自定义,支持中文网址,每个页面均能设置缓存时间。自定义内容模型及字段单选框、多选框、列表框、联...
UCMS
qu6zhi
02-08 1046
UCMS 官网:http://uuu.la/ 安装配置 保存UCMS程序,解压至网站根目录或子目录,访问主页自动跳转至Install页面 子目录安装不支持伪静态,请删除.htaccess文件 apache 请开启mod_rewrite.so模块(一般都是开启状态,WAMPSERVER默认没开启),否则会出现500错误, 或者删掉根目录下的.htaccess文件取消伪静态的功能 空间...
u5cms URL重定向漏洞 (CVE-2022-32444)
weixin_68999845的博客
08-16 650
u5cms 8.3.5版本存在安全漏洞,该漏洞源于/loginsave.php 中存在 URL 重定向漏洞,攻击者利用该漏洞可以使用户跳转到钓鱼网页。1.下载源码到本地:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。源码下载url:https://codeload.github.com/u5cms/u5cms/zip/refs/tags/v8.3.5。·漏洞名称:u5cms URL重定向漏洞。·漏洞类型:URL重定向漏洞。
Apache Unomi远程命令执行漏洞-CVE-2020-13942
weixin_44912035的博客
12-31 164
漏洞详情: Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。 影响版本 Apache Unomi < 1.5.2 漏洞复现 访问页面如图所示: 构造如下请求包 数据包内容 POST /context.json HTTP/1.1 Host: 192.168.174.158:9443 Accept
复现myucms v2.1.1022漏洞
p_utao的博客
08-19 1823
myucms漏洞复现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值