海洋CMSv12.5后台多处代码执行漏洞复现

最新推荐文章于 2024-07-27 13:39:59 发布
最新推荐文章于 2024-07-27 13:39:59 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 代码审计:实战 文章标签: php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/112756967
版权
本文详细复现了海洋CMS v12.5后台存在的四处代码执行漏洞,涉及/data/admin/下的ip.php、notify.php、ping.php和weixin.php文件。通过代码审计发现,这些文件对输入未做有效过滤,允许执行恶意代码。文中给出了漏洞验证的通用exploit,并展示了如何使用htmlspecialchars()进行临时修复。
摘要由CSDN通过智能技术生成

文章目录

前言

好久没有写博客了,最近痴迷于挖一些通用型的漏洞,从这篇开始会陆续复现一些我挖的,或者网上爆出来的漏洞。海洋CMS也是才更新不久,但是这个后台代码执行的洞迟迟不补。

在这里插入图片描述

代码审计

说出来你可能不信,一共有四处代码执行,被执行的文件分别是

  • /data/admin/ip.php
  • /data/admin/notify.php
  • /data/admin/ping.php
  • /data/admin/weixin.php

这四个文件前三个的exp相同,admin_weixin.php的exp需要稍微修改

来到admin_ip.php,这里漏洞的成因也很明显,传入的字符没有经过任何的过滤,直接被写入到文件里了。
在这里插入图片描述
因为是POST,所以我们抓个包,去闭合一下它写入到ip.php中的语句
在这里插入图片描述

再来看第二个文件admin_notify.php,代码从这里可以确认,代码确实是一个人

最低0.47元/天 解锁文章
1匹黑马
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海洋CMS admin_notify.php 远程代码执行漏洞复现(CVE-2024-30565)
0xSec
06-12 1097
海洋CMS admin_notify.php 接口处存在远程代码执行漏洞,经过身份验证的远程攻击者可利用该漏洞执行任意代码,写入后门文件,进而控制整个web服务器。
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 801
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
漏洞复现海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2539
漏洞复现海洋CMS6.28远程代码执行 文章目录【漏洞复现海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 海洋影视管理系统(seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
SeaCMS海洋影视管理系统远程代码执行漏洞复现
最新发布
holyxp的博客
07-27 604
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
seacms海洋cms漏洞
YouthBelief的博客
10-29 5726
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
记一次海洋cms任意代码执行漏洞拿shell(url一句话)
Sea_Sand息禅
03-06 8736
实验环境:海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试 这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp破。有验证码的也有一个破软件,可以识别验证码的,但是试了试用不了。 后天失败。。。 2、网上搜集该CMS漏洞 刚才也说了,这个站没什么数据,都是空的,无上传点。 百度搜索海洋CMS漏洞,有好几...
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1595
web安全漏洞复现之:海洋cms远程代码执行
海洋cms漏洞——search.php
qq_40554015的博客
02-13 5148
在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。 打开发现是海洋CMS: 看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。 开始解题: 1.在查询栏随便点一个: 看到这么一个url,可以构造一个payload: 不是很清楚为什么······ 2.菜刀连接 接下来就可以直接用菜刀连接了 没有flag,应该在数据库中, 找到search.php,打开看看: 发现包含了common.php
海洋cms(海洋视频内容管理系统) v12.5
08-24
海洋影视管理系统(seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。海洋...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
海洋cms v6.53 v6.54版本漏洞复现
weixin_30243533的博客
10-10 819
海洋cms v6.53 v6.54版本漏洞复现 参考链接: 今天发现freebuf上一篇海洋cms漏洞,来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理: 文章里说的很清楚echoSearchPage函数中的content变量传给了parself函数,跟踪代码,找到./include/main.class.php,可以看到pars...
海洋CMS 影视管理系统
09-26
海洋CMS 影视管理系统,海洋影视管理系统(seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP+MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 825
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 583
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
mysql v8 漏洞_海洋CMS V8.7 SQL注入漏洞
weixin_42110070的博客
01-19 487
session_start();require_once("../../include/common.php");$id = (isset($gid) && is_numeric($gid)) ? $gid : 0;$page = (isset($page) && is_numeric($page)) ? $page : 1;$type = (isset($type...
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 1045
seacms漏洞复现详情
hackbar执行Linux指令,记一次海洋cms任意代码执行漏洞拿shell(url一句话)
weixin_30800615的博客
05-12 686
实验环境:海洋CMS6.54(后续版本已该洞已补)1、后台登录尝试这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp破。有验证码的也有一个破软件,可以识别验证码的,但是试了试用不了。后天失败。。。2、网上搜集该CMS漏洞刚才也说了,这个站没什么数据,都是空的,无上传点。百度搜索海洋CMS漏洞,有好几个版本的。尝试失败,该版本的漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值