代码审计:云业cms后台注入漏洞复现

最新推荐文章于 2024-04-03 14:56:09 发布
VIP文章 最新推荐文章于 2024-04-03 14:56:09 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 代码审计 文章标签: 安全 php mysql yunyecms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104400443
版权

代码审计:云业cms后台注入漏洞复现

云业CMS

云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。
源码下载:https://www.mycodes.net/43/10244.htm

昨天发现的前台注入漏洞,拿到几个官方演示站点去测试,失败了,试了其他调用getip()方法的函数,也不行,估计他们修改过这个函数了。
群里大佬说后台还有一处注入可以利用,叫我试试,于是菜鸡的我默默打开了Seay。。。

漏洞寻找

废话不多说,又经过一番寻找与“提示”,发现core/admin/deparment.php文件,其中id值是通过post直接获取的,然后被edit_admin_department()调用。

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云业CMS(yunyecms)的多处SQL注入审计分析.pdf
03-24
云业CMS(yunyecms)的多处SQL注入审计分析
代码审计云业cms前台注入漏洞复现
qq_43233085的博客
02-18 2421
代码审计云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 因为最近在学习php代码审计,刚好群里有大佬聊到了云...
【Java代码审计】S2-045 远程代码执行漏洞分析复现
最新发布
大河之犬的博客
04-03 1162
值得注意的是,getMessage 方法是需要一个 bundleName 参数的,在上层函数中我们可以知道该参数是由 aClass 赋值的,在整个触发流程中 aClass 是一个 File 异常类,并且这个类在 Collections 中是找不到的。类),但是 Jakarta 插件在处理文件上传(multipart)的请求时会捕捉异常信息,并对异常信息进行 OGNL 表达式处理。可以看到这里构造并执行了 OGNL 表达式,也就是说,我们的有效载荷将在这里被执行。那么,parse又是在哪里被调用的呢?
2.6云科技后台源码原.zip
03-10
云科技app一键植入自带源码,和注入器,有喜欢的可以自行下载,完整版比其他网站的要强大很多,自行修复过,保证能使用
各种注入方式源码
10-24
各种注入方式源码
APK一键注入网络验证后台PHP源码ThinkPHP开发版.zip
08-26
【已去除登录提示到期问题】测试演示截图在我CSDN博客中可以找到。
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1148
CMS代码审计
网站内容管理系统--CMS相关漏洞复现
weixin_52263461的博客
03-08 1724
cmseasy7.3.8–文件读取漏洞复现步骤 首先准备一套源码,搭建在phpstudy中。 在phpMysql中创建cmseay7数据库 3. 再将准备好的源码,解压放到网站根目录 登录后台 账号:root 密码:root 进入到管理页面 --------------------模板--------------编辑模板----------------- 观察模板编辑功能,存在对模板的html文件的读取(查看)操作,对应到http请求可以明显看到可控参数。 开启bp抓包,进行查看
JAVA代码审计-cms综合篇
shelter1234567的博客
11-02 367
本次用一个cms的源码,来综合深入学习java代码审计...
梦想cms1.4代码审计
m0_60716947的博客
01-07 1742
php代码审计,梦想cms
熊海cms——代码审计
mingyqf的博客
03-07 3645
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
云业CMSyunyecms)开源企业建站系统 v2.0
09-29
云业CMS开源企业建站系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
云业CMS开源企业建站系统源代码
03-18
云业CMS开源企业建站系统【云业cmsyunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台功能强大、安全稳定、操作简单。...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 2957
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
代码审计:beescms 后台上传getshell复现
qq_43233085的博客
02-25 2506
代码审计:beescms 后台上传getshell复现beescms代码审计上传getshell beescms BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。 官网:http://www.beescms.com/ 下载:https://www.mycodes.ne...
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值