GetSimple CMS远程命令执行(CVE-2019-11231)

慕筱蚺

已于 2024-02-18 15:08:57 修改

阅读量676

点赞数 4

文章标签：网络安全

于 2024-02-18 15:07:34 首次发布

本文链接：https://blog.csdn.net/m0_65150886/article/details/136152171

版权

漏洞描述：

GetSimple是一个简单并且易于安装和定制的内容管理系统。

GetSimple是一个基于XML独立的精简内容管理系统。为了与用户界面保持一致们已经为它加载了每个网站都需要的功能。

GetSimple是根据GNU GENERAL PUBLIC LICENSE v3许可的开源项目。

在GetSimple 3.3.15版本中，攻击者可以通过泄露的管理员加密密码，对其进行解密，并利用管理员账号密码登陆后台，进而通过后台编辑模板功能模块写入php代码，造成远程代码执行漏洞。

复现过程：

1.访问http://ip:port，出现如下页面，开始实验

2.访问http://ip:port/data，可以看到其中的文件列表与文件内容

3.访问http://ip:port/data/users/admin.xml，获取admin.xml中记录的用户相关信息

4.对获取到的管理员密码进行md5解密

https://www.somd5.com/

5.访问后台地址http://ip:port/admin/index.php，填写正确的用户名密码登录后台

账号：admin

密码：123456

6.访问后台管理系统http://ip:port/admin/theme-edit.php，修改模板文件，执行phpinfo函数，获取系统信息

phpinfo();exit();

7.访问phpinfo页面，查看执行效果，http://ip:port/theme/Innovation/template.php

借此漏洞，攻击者可以执行任意的代码，例如协议脚本文件；向网站写入webshell；控制整个网站或者服务器。

修复建议：

1.升级版本。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

慕筱蚺

关注关注

4
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PhpMyAdmin远程执行代码漏洞复现（CVE-2016-5734）

千寻的博客

03-21

1704

phpMyAdmin`中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

热门推荐

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

参与评论您还未登录，请先登录后发表或查看评论

GetSimple CMS远程命令执行(CVE-2024-11231)，2024年最新京东最新网络安全面试真题解析

2401_83974660的博客

04-13

470

1.访问http://ip:port，出现如下页面，开始实验2.访问http://ip:port/data，可以看到其中的文件列表与文件内容3.访问http://ip:port/data/users/admin.xml，获取admin.xml中记录的用户相关信息4.对获取到的管理员密码进行md5解密5.访问后台地址http://ip:port/admin/index.php，填写正确的用户名密码登录后台账号：admin密码：123456。

GetSimpleCMS（CVE-2022-1503）

weixin_68999845的博客

07-21

789

在请求包中，post-content后查看是否跟随常见的xss payload，若可能是，返回页面index.php，通过参数id访问post-title字段后的内容，看是否弹窗，若出现弹窗，则利用成功。通过抓包可以修改转义内容，重新将有效载荷写入，放包即可绕过前端处理，造成xss攻击。发现不仅加了p标签，同时对尖括号进行了转移，但都是在前端进行，可以通过bp抓包修改载荷，下图为攻击成功的流量。通过bp抓包，将post-content的值进行修改，符号进行url编码，即可绕过前端转义。

Goby漏洞更新｜GetSimpleCMS 内容管理系统 theme-edit.php 文件 content 参数任意代码执行漏洞（CVE-2022-41544）

m0_46699477的博客

04-13

636

CVE-2022-41544 GetSimple CMS是一套使用PHP语言编写的内容管理系统（CMS）。GetSimple CMS v3.3.16版本存在安全漏洞，该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行（RCE）漏洞。

CVE-2019-0192 Apache solr远程反序列化代码执行漏洞危害

永远是少年

06-08

529

GetSimple CMS远程命令执行(CVE-2024-11231)，2024年最新GitHub标星过万

2401_83974660的博客

04-17

958

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

getsimplename_Java类类getSimpleName（）方法的示例

cumudi0723的博客

07-06

2115

getsimplename 类类getSimpleName()方法 (Class class getSimpleName() method) getSimpleName() method is available in java.lang package. getSimpleName()方法在java.lang包中可用。 getSimpleName() method is used to retu...

记录开发和安全学习过程中的点点滴滴

04-22

3347

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

vulhub-cmsms

最新发布

03-28

当面对较低版本号如小于等于 v2.2.9.0 的 CMS Made Simple 软件时，存在严重的安全隐患——即未经身份认证便允许恶意行为者借助组合型缺陷(CVE编号分别为2019年发布的9053号条目加上稍晚些时候发现出来的另一个编号...

gs-hello-world:GetSimple CMS“ Hello World”插件的还原

05-17

GetSimple CMS“ Hello World”插件该插件是GetSimple 上提供的的替代。该项目的目的是提供一个示例插件，该插件具有与其前身相同的功能，但具有：完整文件更清晰的设计准则理想的结构语言整合避免污染全局变量/函数名称空间充当或devkit的可移植库因此，插件开发人员可以将此示例用作构建自己（非平凡）插件的坚实起点。安装将hello_world.php和hello_world/文件夹下载到您的GetSimple安装中。登录到GetSimple管理面板，转到“ Plugins选项卡并启用“ Hello World插件开发自己的插件 ...

Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析

4SecNet团队专栏

04-19

6301

此漏洞的主要利用手法是通过。符号没有进行处理，就会导致上述类型的攻击，攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便，但同时也会有巨大的安全隐患:如果把目标。获取，其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。，在解析的过程中遇到实体的引用会直接获取相应的内容，即这里碰到。函数的处理流程，在整体的处理过程中对于请求的数据包，只针对。两个字段进行的解析，在解析的过程中会判断获取到的邮箱地址和。免费、简单，已经获得了广泛的支持，方便大众的使用。

GetSimpleCMS 常见问题解决方案

gitblog_00690的博客

11-06

597

GetSimpleCMS 常见问题解决方案 GetSimpleCMS GetSimple CMS 项目地址: https://gitcode.com/gh_mirrors/ge/GetSimpleCMS ...

推荐一款轻量级的GetSimple CMS：打造您的高效网站管理体验！

gitblog_00037的博客

05-23

523

Atom CMS 远程代码执行漏洞(CVE-2022-25487)

qq_69432323的博客

07-23

463

Atom CMS 2.0版本存在远程代码执行漏洞，该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。

rdp协议打开 windows_CVE-2019-1182 windows 远程桌面RDP协议漏洞修复

weixin_39964899的博客

12-29

333

原标题：CVE-2019-1182 windows 远程桌面RDP协议漏洞修复2019年8月14日，微软发布更新了windows的系统补丁，代号：CVE-2019-1181，CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复，根据SINE安全技术对补丁的分析发现修复的这两个漏洞，可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证，对服务器以及电脑进行攻...

CVE-2018-2025（winrar远程代码执行漏洞）

simple___sunny的博客

03-13

2760

漏洞背景： 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件，当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 WinRAR 代码执行相关的 CVE 编号如下： CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...

PHP 远程代码执行漏洞复现CVE-2019-11043

wo41ge的博客

02-05

2万+

漏洞名称 PHP 远程代码执行漏洞复现CVE-2019-11043 准备工作：安装 docker sudo apt-get install docker docker-compose 我这边已经安装过了查看一下docker的版本安装golang 环境 sudo apt install golang 搭建漏洞环境 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d

Tomcat RCE 漏洞复现（CVE-2019-0232）

大哥一声吼

04-18

1万+

漏洞影响范围，直接看官方公告：总结起来漏洞影响范围如下： tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提修改conf里面的内容第一处：con...