玩了下JeeCms命令执行漏洞

最新推荐文章于 2024-08-08 17:56:47 发布
最新推荐文章于 2024-08-08 17:56:47 发布
阅读量6.8k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nillazy/article/details/53358998
版权
这篇博客讲述了作者尝试利用JeeCms的命令执行漏洞进行渗透测试的经历。先后尝试了两个站点,第一个站点由于内网限制未能成功开启3389端口,第二个站点是FreeBSD系统且命令执行无回显,上传文件失败。虽然最终没有实质性突破,但作者在过程中发现了有趣的发现。
摘要由CSDN通过智能技术生成

第一个站点

首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。


然后就是看下开没开3389了。。

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5631           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6666           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:7777           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8009           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8010           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8090           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8100           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9089           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:2891         127.0.0.1:8100         LAST_ACK
  TCP    127.0.0.1:3171         127.0.0.1:8100         LAST_ACK
  TCP    127.0.0.1:4391         127.0.0.1:8100         TIME_WAIT
  TCP    127.0.0.1:4400         127.0.0.1:8100         ESTABLISHED
  TCP    127.0.0.1:8006         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:8012         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:8100         127.0.0.1:4400         ESTABLISHED
  TCP    192.168.5.41:80        172.18.10.2:41405      EST
最低0.47元/天 解锁文章
NilLazy
关注
专栏目录
JEEVMS仓库管理系统任意文件读取漏洞
weixin_43567873的博客
03-28 199
JEEVMS仓库管理系统任意文件读取漏洞
JEEWMS 任意文件读取漏洞
weixin_43567873的博客
03-29 114
JEEWMS 任意文件读取漏洞
jeecms万能验证码
12-09
jeecms安装完毕后,找到项目对应的目录,把三个文件进行替换,就可以在注册、登录、留言时免验证码。登录密码错误三次后显示验证码,输入任意数如123就行。注明:jeecms9.2版本已验证通过。
jeecms升级shiro漏洞报错处理
l_degege的专栏
06-11 1139
一、问题描述 jeecmsv9中的shiro是1.4.0,存在漏洞,现在升级到1.6.0 1替换lib文件夹下的13个shiro包 2将cipherKey改成动态生成 https://blog.csdn.net/jlq_diligence/article/details/109790614 添加类、修改shiro-context.xml 3重启部署后报错 二、操作 应该缺少类org.owasp.encoder.Encode。 将encoder-1.2.2.jar放到lib下项目启动成功 https://
Java代码审计-shiro反序列化漏洞分析
最新发布
qq_44780157的博客
08-08 1100
Shiro550反序列化的漏洞原理分析。
某版本JEECMS后台存在通用struts2命令执行漏洞
"黑色键盘's Bolg"
12-25 1621
某版本JEECMS后台存在通用struts2命令执行漏洞。 可通过谷歌搜索关键字inurl:login/jeecms.do,可获得多个存在st2的漏洞网站 该版本为jeecmsV2.x版本,漏洞系struts2框架自带的一个安全漏洞,由于jeecms在2010年开始停止了对jeecmsV2.X版本的维护,并建议广大用户统一升级到jeecms最新版本,估计还有很多用户至今未升级,在此,我
JEECMS后台任意文件编辑漏洞及拿shell
收集盒 Book box
07-11 5295
JEECMS是基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点 · 采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构 安全性做得非常变态,当网站安装完成后就不再允许执行任何目录下的jsp文件了(web.xml配置了过滤器禁止了很多种动态脚本)。     2.x后台: login/Jeecms.do 3.x
jeecms明文密码传输漏洞
qq_36397267的博客
06-01 2208
关于jeecms明文密码传输漏洞修改:思路:由于jeecms密码加密采用md532位加密算法,是不可逆过程,数据库存放的是加密后的密码,登陆认证是将前台传入的密码加密后和数据库进行对比,所以往后台提交密码为加密后的密码的话,势必数据库密码也要加密一次,然后做对比就可以了。前台修改://密码框密码进行加密function passwordMd5(){    var x=document.getEle...
jeecms v9.3 has a stroed xss vulnerability
libieme的博客
10-31 3783
jeecms v9.3 has a stroed xss vulnerability An issue was discovered in jeecms v9.3 There is a stored XSS attacks vulnerability which allows remote attackers to inject arbitrary web script or HTML. poc ...
【原创】JEECMS v6~v7任意文件上传漏洞(1)
weixin_34160277的博客
01-19 1864
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
jeecms v8.1 源码
05-16
JEECMSv8.1是一款支持微信小程序、栏目模型、内容模型交叉自定义、以及具备支付和财务结算的内容电商为一体内容管理系统:通过后台的简单设置即可自定义出集新闻管理、图库管理、视频...doc/jeecms模板置标使用手册.doc
jeecms v8.1 正式版 源码包
12-02
2. **易采源码下载说明.txt**:可能是针对特定平台或环境的额外说明,帮助用户理解如何在不同的环境下部署和运行Jeecms。 3. **易采源码下载.url**:这是一个快捷方式文件,指向Jeecms V8.1 的更多资源或者下载页面...
jeecms6-src.z02.gz_jeecms src_jeecms6.1
09-21
jeecms完整全功能版——源代码,压缩包3,去掉后最gz,配合压缩包1解压。
Jeecms弱口令和shiro反序列化RCE渗透测试记录
kelenwait的博客
07-03 9846
简介 Jeecms 是一个开源企业客户关系管理快速开发基础平台,Java企业应用开源框架,Java EE(J2EE)快速开发框架,使用经典技术组合(Spring、Spring MVC、Apache Shiro、hibernate4、EasyUI、Jqgrid、Bootstrap UI),核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等功能。 在企业官网、新闻站点、OA资源管理等多个领域都有应用。 由于使用的Apache Shiro 是低版本的,存在shiro反序列漏洞漏洞影响 弱口
jeecms无法修改子栏目顺序,引出的源码漏洞
Soongp的博客
02-21 1866
老哥最近正在做一个cms的小项目(www.uni-orange.com),验收前期,逐一解决系统bug,直到一个bug的出现,害得老哥老老实实地坐了一天!! 简单介绍一下使用的cms框架:jeecms,国内开源的cms框架,其商业版jeecms并不开源,作为互联网产品,至今已经迭代到v8.1版本,这个数字说明:即使是一个产品,它仍然是存在问题,需要不断完善优化的。 相信多数使用过jeecms
【原创】JEECMS v6~v7任意文件上传漏洞(2)
weixin_34245749的博客
01-19 652
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
漏洞复现】JEEWMS 任意文件读取漏洞
qq_67810151的博客
03-06 454
JEEWMS存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,造成敏感信息泄露。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值