cms[172.168.20.114] 漏洞复现

已于 2022-04-06 14:39:58 修改
阅读量416 收藏 1
点赞数 4
文章标签: 安全 搜索引擎 elasticsearch
于 2022-04-01 12:28:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65170972/article/details/123893153
版权
本文档详细介绍了如何复现针对IP 172.168.20.114上运行的Apache Shiro的反序列化漏洞。通过信息收集确定了端口8080和中间件类型,使用Burp Suite抓包工具发现漏洞,并借助Apache Shiro漏洞探测工具进行爆破、回显检查和注入操作。最后,利用下载的shiro_attack工具和中国蚁剑进行权限验证。
摘要由CSDN通过智能技术生成

1.信息收集

简单信息收集IP:172.168.20.114

端口:8080

中间件:apache shiro

2.具体步骤

1.抓包工具:Burp suite

 发现漏洞:反序列化漏洞

最低0.47元/天 解锁文章
小同丶布布
关注
漏洞复现YzmCMS-远程命令执行-pay_callback
知黑而守白
06-19 218
YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YzmCMS pay_callback 接口处存在远程命令执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
YzmCMS pay_callback 远程命令执行漏洞复现
0xSec
04-30 1096
YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 4733
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
漏洞复现】I Doc View在线文档预览任意文件读取 1day
失心少年
12-14 614
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程命令执行漏洞
【代码审计】YzmCMS_PHP_v3.6 代码执行漏洞分析
12-03 3673

  
 0x00 环境准备
 YzmCMS官网:http://www.yzmcms.com/
 程序源码下载:http://pan.baidu.com/s/1pKA4u99
 测试网站首页:
  
 0x01 代码分析
 1、文件位置: /application/admin/controller/sql.cla...
YzmCMS 7.0任意函数调用RCE 漏洞研究分析
最新发布
shelter1234567的博客
05-07 1320
YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。YzmCMS某些接口调用了 db_pdo类的where方法 导致了远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
AspCMS commentList.asp SQL注入漏洞.md
04-08
AspCMS commentList.asp SQL注入漏洞.md
74cms v4.2.X任意文件读取漏洞
09-06
在本案例中,74cms_bak_instruct.py可能是一个用于复现漏洞的Python脚本。这个脚本可能包含了构造恶意请求的逻辑,通过模拟用户交互,演示如何读取服务器上的非预期文件。攻击者可以通过运行这个脚本来验证漏洞的...
houyusen#poc#YzmCMS V5.4 后台getshell(二)1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
YzmCMS信息管理系统 6.0
04-30
YzmCMS是一款轻量级信息管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,前台采用DIV+CSS设计,遵循WEB标准,兼容各种浏览器,后台界面设计简洁明了,完全采用PHP5面向对象设计,功能简单易具有良好的用户体验,稳定性好、扩展性及安全性强。YzmCMS 6.0 更新日志:2021-01-261.升级至YZMPHP框架2.5版本;2.精简优化系统文件,程序体积更小;3.模型字段新增多附件上传类型;4.系统新增锁屏功能;5.模板调用支持强制模板风格;6.新增获取会员中心消息数量及内容标题是否重复接口;7.系统分页新增跳转到指定页;8.修复会员邮箱可重复的bug;9.修复普通管理员系统管理无权限的问题;10.修复特殊情况下批量添加栏目失败的问题;11.测试发送邮件优化;12.系统函数库优化及其他细节改进;13.修复已知安全漏洞
yzmcms内容管理系统
04-23
YzmCMS采用OOP(面向对象)方式自主开发的框架。框架易扩展,是一款高效开源的内容管理系统,产品基于PHP+Mysql架构
YzmCMS轻量级开源CMS V5.6
04-18
YzmCMS是一款轻量级开源内容管理系统,它采用自主研发的框架YZMPHP开发。程序基于PHP+Mysql架构,并采用MVC框架式开发的一款高效开源的内容管理系统,可为公司企业、个人站长快速建站提供解决方案。
YzmCMS轻量级开源CMS v5.3.zip
07-06
YzmCMS v5.3更新日志 1.多图上传新增远程地址! 2.修复MySQL5.7及以上SQL不兼容问题; 3.修复采集模块出错问题; 4.修复积分操作类不严谨导致的漏洞; 5.修复自定义伪静态后缀分页出错问题; 6.后台会员统计优化; 7.修复图片浏览插件安全问题; 8.新增附件上传类型; 9.系统函数库新增多个函数; 10.系统缓存文件命名优化; 本次更新优化内容包括但不限于以上所列举的项! YzmCMS特点 源码简洁 因为YzmCMS是由一人独自开发完成,所以系统所有源码风格全部统一,源码非常干净、无冗余代码! 开发灵活 YzmCMS系统采用MVC框架式开发,增加了程序的维护性、可扩展性,并采用模块化开发设计,使二次开发变得简单、容易。 开源 YzmCMS系统是100%开源的PHP程序,保证系统的代码更健壮和更安全。 轻量级 YzmCMS系统在保持强大的功能前提下,整体压缩包仅不足5MB,比同类CMS至少缩小一倍,是您可以快速了解和研究它! YzmCMS前台页面 YzmCMS后台管理 后台路径:域名/admin/ 用户名与密码:yzmcms(安装时可设置) 后台页面 相关阅读 同类推荐:CMS
PublicCMS开源Java CMS系统 v2016.0828
01-02
PublicCMS是采用2016年最新主流技术开发的开源JAVACMS系统。商用,架构科学。无需任何数据库优化,即可支持上千万数据;支持全站静态化,动态页面缓存,SSI,0xml配置,扩展指令自动加载等为您快速建站,建设大规模...
0day-YzmCMS-callback-命令执行漏洞
weixin_43167326的博客
04-30 1181
YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YZMCMS的代码简洁且严谨,几乎无冗余,确保了系统的高效运行和快速加载。同时,它支持模块化开发设计,使得二次开发变得简单而容易。此外,该系统还内置了多种安全机制,如密码加密和防注入等,以保障网站的安全稳定。
【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析
12-03 1350
  0x00 环境准备 YzmCMS官网:http://www.yzmcms.com/ 程序源码下载:http://pan.baidu.com/s/1pKA4u99 测试网站首页:   0x01 代码分析 1、文件位置: /application/member/controller/member.class.php 第118-132行中: public functio...
YZMCMS V5.3后台 SSRF
weixin_30340819的博客
07-15 764
当改变命运的时刻降临,犹豫就会败北。 前言 此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。                    漏洞分析 漏洞位于 application\collection\controller\colle...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值