友点建站系统image_upload.php存在文件上传漏洞

于 2024-04-03 00:15:00 发布
阅读量307 收藏
点赞数 1
文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/137110982
版权

1.漏洞介绍

​ 友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:app=“友点建站-CMS”

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.POC
POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1
Host: 127.0.0.1
Content-Type: multipart/form-data;boundary=----WebKitFormBoundarydAPjrmyKewWuf59H
User-Agent: Mozilla/5.0
最低0.47元/天 解锁文章
qq_36334672
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 1088
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
友点 CMS V9.1 后台登录绕过 GetShell
Nginxx的博客
11-30 3152
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 3332
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
友点CMS image_upload.php 文件上传漏洞
weixin_52204925的博客
02-21 1009
友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会利用此漏洞上传恶意文件,从而获取服务器权限。
友点CMS GetSpecial SQL注入漏洞复现
m0_52514790的博客
02-21 678
友点CMS GetSpecial SQL注入漏洞复现
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞1
java_j2se_read_image_upload.rar_swing 文件_swing文件上传
09-23
总结java swing上传文件的方法(注:在网上找的)
thumbnail_image_upload.jquery.js:将文件上传输入转换为缩略图预览
06-14
文件上传输入转换为缩略图预览 入门 下载或。 在您的网页中: < script src = "jquery.js" > < / script > < script src = "thumbnail-image-upload.min.js" > < / script > < script &gt...
stb_image_write.h
02-23
2.加入宏#define STB_IMAGE_WRITE_IMPLEMENTATION // 使第三方库stb_image_write成为可执行的源码 3.引入头文件stb_image_write.h 开始编码 具体可以参看我的博客《Raytracing In One Weekend》学习笔记01.
image_captcha.php
01-31
php验证码
Image_upload_aliyun.zip
04-24
前段时间在做了一个小程序上传图片到阿里的一个功能,从网上找了好多案例,奈何一直报错,困扰我很久,这个案例很有用。
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
weixin_50791426的博客
11-26 2939
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?
CMS系统漏洞分析溯源(第7题)
weixin_47493074的博客
10-01 264
CMS系统漏洞分析溯源(第7题)
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 527
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
phpcms头像上传漏洞引发的故事
最新发布
qq_68163788的博客
03-15 1563
PHPcms存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
YouDianCMS友点系统任意文件上传漏洞
weixin_43567873的博客
03-04 294
YouDianCMS友点系统存在任意文件上传漏洞
友点CMS image_upload.php 文件上传漏洞复现
0xSec
02-20 663
友点CMS建站系统image_upload.php接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
(全新接口)友点cms某接口存在sql注入漏洞-0day漏洞
weixin_43167326的博客
02-22 528
友点CMS(YouDian CMS)是一款专业的内容管理系统,致力于为用户提供简单易用、功能丰富的网站建设解决方案。友点CMS具有灵活的模块化设计,支持自定义模板和插件开发,便于用户根据需求定制网站风格和功能。其强大的内容管理功能包括文章发布、多媒体管理、SEO优化等,同时提供用户管理、权限控制等管理功能,适用于各类网站类型,如企业官网、新闻资讯等。友点CMS通过简单高效的操作界面和扩展性强大的特点,帮助用户快速搭建优质网站。。
将文件夹内6个文件分别改成image_0.txt,image_1.txt,image_2.txt,cloud_0.txt,cloud_1.txt,cloud_2.txt,代码实现
05-31
假设这6个文件分别为file1.txt, file2.txt, file3.txt, file4.txt, file5.txt, file6.txt,可以使用以下代码实现重命名: ``` import os folder_path = "path/to/folder" # 修改为文件夹所在路径 file_names = ["file1.txt", "file2.txt", "file3.txt", "file4.txt", "file5.txt", "file6.txt"] new_names = ["image_0.txt", "image_1.txt", "image_2.txt", "cloud_0.txt", "cloud_1.txt", "cloud_2.txt"] for i in range(len(file_names)): os.rename(os.path.join(folder_path, file_names[i]), os.path.join(folder_path, new_names[i])) ``` 这段代码将文件夹中的6个文件依次重命名为image_0.txt, image_1.txt, image_2.txt, cloud_0.txt, cloud_1.txt, cloud_2.txt。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值