海洋CMS admin_notify.php 远程代码执行漏洞复现(CVE-2024-30565)

已于 2024-06-12 19:24:17 修改
阅读量892 收藏
点赞数 13
分类专栏: 漏洞复现 文章标签: php 安全 web安全
于 2024-06-12 19:22:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139634510
版权

0x01 产品简介

海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。

0x02 漏洞概述

海洋CMS admin_notify.php 接口处存在远程代码执行漏洞,经过身份验证的远程攻击者可利用该漏洞执行任意代码,写入后门文件,进而控制整个web服务器。

0x03 影响范围

SeaCMS 12.9

0x04 复现环境

phpstudy搭建SeaCMS 12.9漏洞环境,直接将官网下载的安装包解压放www目录,访问install目录傻瓜式安装即可

0x05 漏洞复现

PoC

POST /SeaCMS_12.9/Upload/pwh4pc/admin_notify.php?action=set HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
Priority: u=1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Content-Type: application/x-www-form-urlencoded
Referer: http://127.0.0.1/SeaCMS_12.9/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 570
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
Apache OFBiz 路径遍历导致RCE漏洞
最新发布
weixin_43167326的博客
06-05 612
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
weixin_43167326的博客
05-20 953
海洋影视管理系统(seacms海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。SeaCMS是基于GPL协议100%开源免费,自适应电脑、手机、平板、APP多终端入口,无加密、安全有保障!SeaCMS dmku存在SQL 注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1190
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
seacms海洋cms漏洞
YouthBelief的博客
10-29 5529
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 951
seacms漏洞复现详情
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 3077
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
WM_NOTIFY.zip_WM_NOTI_WM_NOTIFY
09-19
一旦收到`WM_NOTIFY`,程序会根据通知代码执行相应的处理逻辑,如更新界面、保存数据或执行其他操作。 `分析与理解通知消息-WM_NOTIFY.txt`很可能包含了对`WM_NOTIFY`消息的详细解释,包括如何接收、解析和响应这些...
BLE-CC254x-1.3.2_1Central_3Peripheral_notify.zip
06-28
该压缩包文件“BLE-CC254x-1.3.2_1Central_3Peripheral_notify.zip”涉及的核心知识点是Bluetooth Low Energy (BLE),更具体地说,是Texas Instruments(TI)公司的CC254x系列芯片在BLE协议中的应用。这个版本号...
vmci_transport_notify.rar_V2
09-14
在提供的文件名列表中,“vmci_transport_notify.c”和“vmci_transport_notify.h”很可能是实现或定义了VMCI传输通知功能的源代码和头文件。`vmci_transport_notify.c`可能包含了VMCI传输层的函数,用于处理通知...
procon.rar_ProCon.d_生产 者- 消费者 问题_生产者
09-24
3. **Java的wait()和notify()方法**:在Java中,对象的wait()方法会让当前线程进入等待状态,直到其他线程调用同一对象的notify()或notifyAll()方法将其唤醒。生产者和消费者可以共享一个对象,通过这个对象的wait()...
erlang-sd_notify-1.0-2.el7.x86_64.rpm
11-29
erlang-sd_notify-1.0-2.el7.x86_64.rpm
WEB 漏洞:seacms 远程命令执行(CNVD-2020-22721)
2301_79118231的博客
10-27 524
注:个人笔记,并不全面,仅供参考。
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1526
web安全漏洞复现之:海洋cms远程代码执行
seacms_v6.4(海洋cms)前台RCE 分析
RestoreJustice的博客
03-19 951
在common.php中对GET,POST,COOKIE等请求传入的全局变量中的键值对转换成变量,并对其中的值使用addslashes()转义预定义的特殊符号。在eval()函数中,首先要闭合前面的if语句,可以构造1)phpinfo();首先search.php入手,这个文件包含了common.php和main.class.php。参数没做严格的限制,就将其传入了模板文件中,然后使用eval()执行模板中包含。的代码,通过闭合拼接语句的方式,插入恶意代码,实现远程命令执行。在eval()函数中,
seacms 远程命令执行 (CNVD-2020-22721)漏洞复现
weixin_42675091的博客
09-06 1200
seacms 远程命令执行 (CNVD-2020-22721)漏洞复现
Seacms漏洞
Grey的博客
07-10 5026
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
i春秋web-Test(海洋CMS漏洞)
Sea_Sand息禅
05-22 1374
前面部分参考https://blog.csdn.net/zz_Caleb/article/details/88244046 以前做过一个漏洞复现,下面只介绍连接上之后的操作。 这里用的是中国蚁剑进行的连接。 这里找到数据库的配置文件,其内容如下: 按照上面给出的数据库信息利用蚁剑来进行数据库的操作: 连接上之后执行查找命令即可: ...
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
void sl_notify_gap_evt_to_porting_layer(sl_bt_msg_t *evt) { sl_status_t sc; bd_addr address; uint8_t address_type; struct ble_gap_event event; memset(&event, 0, sizeof(event)); switch (SL_BT_MSG_ID(evt->header)) { // ------------------------------- // This event is generated when an advertisement packet or a scan response // is received from a responder case sl_bt_evt_scanner_legacy_advertisement_report_id: memset(&event, 0, sizeof(event)); event.type = BLE_GAP_EVENT_DISC; event.disc.event_type = convert_to_nimble_adv_type(evt->data.evt_scanner_legacy_advertisement_report.event_flags); event.disc.length_data = evt->data.evt_scanner_legacy_advertisement_report.data.len; event.disc.data = evt->data.evt_scanner_legacy_advertisement_report.data.data; event.disc.addr.type = evt->data.evt_scanner_legacy_advertisement_report.address_type; memcpy(event.disc.addr.val, evt->data.evt_scanner_legacy_advertisement_report.address.addr, 6); event.disc.rssi = evt->data.evt_scanner_legacy_advertisement_report.rssi; notify_ble_event_to_listeners(&event); break; // ------------------------------- // This event indicates that a new connection was opened. case sl_bt_evt_connection_opened_id: event.type = BLE_GAP_EVENT_CONNECT; event.connect.conn_handle = evt->data.evt_connection_opened.connection; app_log_info("BLE connected, conn_id:%d\n", event.connect.conn_handle); notify_ble_event_to_listeners(&event); break; // ------------------------------- // This event indicates that a connection was closed. case sl_bt_evt_connection_closed_id: event.type = BLE_GAP_EVENT_DISCONNECT; event.disconnect.conn.conn_handle = evt->data.evt_connection_closed.connection; event.disconnect.reason = evt->data.evt_connection_closed.reason; app_log_info("BLE disconnected, conn_id:%d, reason:0x%02x\n", event.disconnect.conn.conn_handle, event.disconnect.reason); notify_ble_event_to_listeners(&event); break; case sl_bt_evt_gatt_mtu_exchanged_id: event.type = BLE_GAP_EVENT_MTU; event.mtu.conn_handle = evt->data.evt_gatt_mtu_exchanged.connection; event.mtu.value = evt->data.evt_gatt_mtu_exchanged.mtu; app_log_info("exchange mtu req: %d\n", event.mtu.value); notify_ble_event_to_listeners(&event); break; default: break; } }
06-10
这是一个函数的具体实现,实现了将 GAP 事件通知到 porting layer 的功能。函数接收一个 `sl_bt_msg_t` 类型的指针作为参数,根据不同的 GAP 事件类型,将事件转换成 nimble 的 BLE GAP 事件,然后通知给监听器进行处理。其中,不同的 GAP 事件类型包括扫描响应、连接建立、连接断开、MTU 交换等。通过这个函数,可以将不同的 GAP 事件转换成标准的 BLE GAP 事件,方便上层应用进行处理。具体实现细节可以参考代码注释。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值