finecms存在任意文件上传漏洞复现

最新推荐文章于 2024-03-04 12:03:25 发布
最新推荐文章于 2024-03-04 12:03:25 发布
阅读量2.6k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906335/article/details/119417350
版权

因为自己淋过雨,所以不想别人湿鞋
漏洞环境:finecms公益软件
finecms 存在任意文件上传:MIME验证
fofa: title=“FineCMS公益软件” && country=“CN”
在这里插入图片描述

  1. 首先注册一个账号yy
    在这里插入图片描述
  2. 上传一个真实图片

在这里插入图片描述
3. 打开burpsuite进行抓包和改包
4. 制作图片马
 准备一个正常图片1.jpep
 准备一个php一句话木马1.php
 将1.jpep和1.php放入相同路径下
 cmd命令进入路径输入命令:copy 1.jpeg/a +1.php/b 3.jpeg
在这里插入图片描述
5. 上传图片马,bp抓包
6. 将此处改为php
在这里插入图片描述
7. 将包发出去,发现出现了一个以0x00开头的php的文件
(由于在前台界面显示一段红色字体,我以为没有上传成功,一直在尝试,后来在主机上查看发现上传成功了。)
在这里插入图片描述

  1. getshell
    利用漏洞:域名//uploadfile/member/3/0x0.php
    在这里插入图片描述
炽热的酷盖
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FineCMS公益版 v2.0.1
12-01
FineCMS公益版(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可
finecms-含有前台文件漏洞源码包.zip
01-04
finecms-含有前台文件漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
YouDianCMS 友点系统 CKEditor 任意文件
最新发布
qq_36334672的博客
03-04 602
友点CMS存在任意文件漏洞,攻击者通过漏洞可以上恶意文件,获取服务器权限。
FineCMS公益版 v2.2.0 (v2最终版)
09-16
FineCMS公益版 v2.2.0 (v2系列的最终版),官网已停止下载。 FineCMS(简称免费版、企业版、公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适用于小型站点、企业级网站、新闻内容网站等,个人站长及中小企业的首选建站系统。
FineCMS v5.0.4
11-30
FineCMS(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定
文件FineCMS 2.0.1.zip
01-05
文件靶场(附带环境 可以直接使用)
FineCMS任意头像上漏洞文件的四次上
Miracle_ze的博客
08-16 1331
1、第一次绕过代码没有文件再次检测,采用包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出处,要从根本解决。.........
关于finecms v5 会员头像 任意文件漏洞分析
dfdhxb995397的博客
08-30 1360
看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上头像的时候用burp抓包,看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...
FineCMS 5.0.10 多个 漏洞详细分析过程
xiaoi123的博客
11-20 3042
i春秋作家:F0rmat 0x01 前言 已经一个月没有写文章了,最近发生了很多事情,水文一篇。 今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。 文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,因为会触发论坛分页的bug。 0x02 环境搭建 https://www.ichunqiu.co...
mysql文件漏洞_finecms前台任意文件漏洞 | CN-SEC 中文网
weixin_39954464的博客
01-27 264
摘要FineCMS(简称免费版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,FineCMS(简称免费版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,这次的漏洞在前台头像上的地方存在任意文件public function upload() { // 创建图片存储文件夹 $dir = SYS_UP...
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9033
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
Thinkergod#PeiQi-WIKI-POC#帆软 V9 任意文件覆盖文件1
07-25
帆软 V9 任意文件覆盖文件漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件漏洞影响帆软 V9漏洞
FineCMS v5.0.10
11-29
FineCMS(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定
[工具使用]黑暗引擎FOFA
热门推荐
网络安全知识分享
08-29 3万+
黑暗引擎FOFAFOFA(点我进入)逻辑运算符搜索子域名domain搜索指定内容的host全部域名bodycert搜索选定应用的网站搜索指定开放端口的IP搜索指定协议的IP搜索IP或者网段的信息搜索指定CSS/JS网站常用的一些内容其他 FOFA(点我进入) 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、
web安全-文件漏洞-某CMS及CVE编号文件漏洞测试以及实例讲解
ran的博客
01-27 1616
可以看到访问后可以实上图所示的效果,因为我们这里上的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上文件成功以php的形式进行了执行(因为这里上的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上文件之后,会返回一个文件的地址,但是这里地址没有显示,并出了报错。按照搜索到的方法,将“png”改为“php”后放包。
FineCMS-v5.0.1漏洞审计
m0_52920608的博客
04-27 2479
FIneCMS漏洞审计
html input上文件_finecms代码审计之任意文件漏洞
weixin_39608988的博客
11-21 385
文件这个功能在大部分系统中都存在,但是要做好一个文件和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件背景介绍首先,文件首先就要校验文件类型是否在允许范围内;比如一张图片,用文本编辑器打开 在后面追加文字,此时这个文件到底判定成一张图片还是文本呢?虽此时图片仍然能打开,但假如图片里面的信息是文字比图片还多,那么到底认为这个文件是一个图片还是一个文本呢?再比...
finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3614
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 493
0x00 背景最近在挖掘FineCMS源码的漏洞,发了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
finecms逻辑漏洞
06-06
4.文件漏洞FineCMS文件功能可能存在漏洞,攻击者可以上恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值