刷洞1--74cms3.5后台任意文件删除漏洞

最新推荐文章于 2023-07-02 18:30:58 发布
最新推荐文章于 2023-07-02 18:30:58 发布
阅读量1.2k 收藏
点赞数
分类专栏: web攻防 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/80190222
版权
本文介绍了74cms3.5版本中存在的后台任意文件删除漏洞,指出由于默认开启了CSRF防御,需要关闭后台的CSRF设置才能进行删除操作。此外,还提到了在检查admin函数时发现用户名和密码没有过滤,但因网站采用gb2312编码,宽字节注入无效。
摘要由CSDN通过智能技术生成

干了这么多年,突然觉得自己跟安全离的越来越远,真正的网络安全和代码安全息息相关,包括传统的审计、逆向、漏洞以及新型的AI安全研究。还是安安心心写代码,调漏洞吧,要不然也枉在这个行业工作。

对于小白来说,我还是从老版本的cms开始,借助大牛们的博客开始吧。http://0day5.com/archives/3981/
使用74cms3.5
后台任意文件删除

elseif($act == 'del_img')
{

    check_token();

    $id=intval($_GET['id']);
    $img=$_GET['img'];
    $img=str_replace("../","***",$img);
    $sql="update ".table('article')." set Small_img='' where id=".$id." LIMIT 1";
    $db->query($sql);
    echo $upfiles_dir.$img;

    @unlink($upfiles_dir.$img);
    @unlink($thumb_dir.$img);
    adminmsg("ɾ������ͼ�ɹ���",2);
}

这里大牛博客里说可以直接删除,貌似不行,因为74cms默认开始了CSRF防御,所以在check_token()函数中就把任意文件删除否了。

function check_token()
{
   

    global $_CFG;

    if ($_CFG["open_csrf"]=="1")
    {

        if (empty($_SESSION['token'
最低0.47元/天 解锁文章
R_1v3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】YzmCMS-远程命令执行-pay_callback
知黑而守白
06-19 132
YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YzmCMS pay_callback 接口处存在远程命令执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
Discuz!X ≤3.4 任意文件删除漏洞
haha1314的博客
07-15 3768
Discuz!X ≤3.4 任意文件删除漏洞 影响版本:Discuz!X ≤3.4 漏洞复现 访问http://your-ip/robots.txt可见robots.txt是存在的: [外链图片转存失败(img-Na16JIU5-1563163104782)(2.png)] 注册用户后,在个人设置页面找到自己的formhash: [外链图片转存失败(img-Lh7j02hX-15631631047...
代码审计 => 74cms_v3.5.1.20141128 一系列漏洞
Berry2014的博客
06-07 541
0x01 前言   最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS74cms_v3.5.1_20141128版本的,很早之前的了。H''Homaebic师傅教会了我很多思路。抱拳了老铁。 0x02 假...
74CMS 3.0 任意文件删除漏洞
浅笑996的博客
12-08 600
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
任意文件删除的一个总结
aihuochou9723的博客
08-05 454
这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制。 php常见的删除命令比如rmdir和unlink这种,如果后面跟的是一个可控的变量就很容易导致这个漏洞。 像我看以前phpcms爆出的一个任意文件删除,这个洞简直随意到让人觉得不是phpcms public funct...
任意文件下载+读取+删除
xiaoheizi的博客
07-02 261
导致用户通过路径回溯符../等相关操作,跳出了程序本身的限制目录,然后再利用文件下载功能,使前端下载请求可以下载服务器中的任意文件文件读取漏洞,就是攻击者通过一些手段绕过应用程序的限制读取到服务器上开发者禁止读取的文件。主要读取的文件是服务器的各种配置文件文件形式存储的密钥、服务器信息等。下载网站首页文件index.php看看,加入../就是下载网站的首页文件,不加下载的就是files目录下的index.php。发现在thumb.php文件里面出现了,虽然没有调用代码,但应该就是这个文件触发的。
【代码审计】xyhcms3.5后台任意文件读取1
08-03
本文将深入探讨xyhcms3.5中一个特定的任意文件读取漏洞,该问题存在于CMS后台管理部分。首先,我们来了解下该CMS的基础架构。 xyhcms3.5基于古老的ThinkPHP3.2.3框架构建,这是一个基于MVC模式的PHP开发框架。...
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
齐博CMS V7任意文件下载漏洞
最新发布
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
【代码审计】任意文件删除漏洞实例
05-04 164
任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件。 环境搭建: CSCMS:http://www.chshcms.com/ 网站源码版本:Cscms_v4.1正式版(发布日期:2017-06-05) 程序源码下载:https://github.com/chshcms/cscms 漏洞实例一: 漏洞文件位置:\cscms\plugins\sys\...
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2102
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
从CSRF原理到CMS漏洞利用
未完成的歌~的博客
02-02 1215
文章目录0x01 基础知识:1、CSRF漏洞简介:2、与XSS的区别:3、攻击的细节:4、常见的攻击类型:4.1、GET类型的CSRF:4.2、POST类型的CSRF:0x02 CSRF漏洞检测:1、手动测试:2、使用CSRF检测工具:2.1、CSRFTester:2.2、BurpSuite:0x03 CSRF漏洞利用实例:1、MetInfo CMS:2、骑士CMS:0x04 如何防御CSRF攻击:1、验证HTTP Referer字段:2、添加Token,并验证:3、关键请求添加验证码:最后: 0x01 基
74CMS 3.0 CSRF漏洞
浅笑996的博客
12-27 1084
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
74CMS漏洞复现
小小猪的博客
12-01 4190
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
74cms v5.0.1 漏洞复现
p_lang的博客
04-30 3201
一、环境搭建 这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。 1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html 2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。 3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。 OK,
74cms CSRF漏洞可以诱骗添加管理员
lfzhumengzhe的博客
03-17 2369
74cms CSRF漏洞可以诱骗添加管理员
74cms 4.2.1-129后台getshell漏洞利用教程
74cms v4.2.1 及其后续版本 v4.2.129 存在一个后台getshell漏洞。这个漏洞出现在74cms平台的管理后台部分,由于采用了ThinkPHP框架的3.2.3版本进行重构,因此其底层逻辑与TP相关。漏洞的关键在于版本升级过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值