wuzhicms漏洞复现

最新推荐文章于 2024-05-14 01:11:31 发布
最新推荐文章于 2024-05-14 01:11:31 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: CMS 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121873295
版权

wuzhicms漏洞复现

漏洞环境搭建:

百度上面有很多,这里就不过多的讲述了

漏洞复现:

敏感信息泄露:

搭建成功后


直接后台挂个链接,这个很可以:

首先你需要进入后台,直接看到可以查看phpinfo()

 

两个后台sqli:


这个应该不止这两个地方

传参param给$code,然后直接拼接到sql语句中,导致sqli:

 coreframe\app\promote\admin\index.php中:

 获取$keywords直接拼接到sql语句中,导致sqli:

后台任意文件读取、删除:

coreframe\app\attachment\admin\index.php中存在dir方法:

 

分析逻辑发现,将../,./,.\,..\替换成空再添加/结尾,这里可以通过多写绕过:

index.php?dir=.......\///.......\///.......\//&m=attachment&f=index&v=dir&&_su=wuzhicms&_menuid=29&_supmenuid=52&_submenuid=52

 同时发现读取到的文件是可以删除的,每个后面都有删除的链接。
找到del方法:

通过url获取路径后,检测了ATTACHMENT_URL参数,替换为空, 

define('ATTACHMENT_URL','http://www.wuzhicmstest.com/uploadfile/');//附件路径

然后没有其他过滤,传入my_unlink:

 

达到删除的目的

逻辑漏洞:

与zzcms2021类似的利用方法

www\api\uc.php中:

 通过传参可以调用uc_note类的任意方法,可以更改用户名和密码

 后台rce:

coreframe\app\core\libs\function\common.func.php中set_cache方法:

写入内容没有过滤,再搜索哪里调用了set_cache:
member模型中存在调用,发现直接获取setting写入缓存

利用,写入phpinfo:

后台访问该方法: 

xzhome
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmseasy漏洞
qq_52223347的博客
03-10 4396
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞 cmseasy_7.6.3.2逻辑漏洞 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞 进入管理界面–》模块 --》编辑模
漏洞】五指CMS copyfrom.php SQL注入漏洞
KKleeeaa的博客
01-31 999
五指CMSs SQL注入
最新Web安全 EmpireCMS漏洞常见漏洞分析及(1),2024年最新2024最新中高阶网络安全面试题总结
最新发布
2401_84296945的博客
05-14 471
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
wuzhicms代码审计
RestoreJustice的博客
03-23 303
​ 整个cms的路由从www目录下index.php开始,首先包含/configs/web_config.php加载网站的一些基础配置,主要功能是通过包含核心框架文件coreframe下core.php实。在coreframe/app/attachment/admin/index.php中对定义了一个my_unlink函数。这里对使用上面提到的array2sql函数对参数值进行过滤。/coreframe/app/template/admin/index.php这个文件中还有一个函数也有同样的问题。
CMS漏洞
qq_44832048的博客
07-19 9775
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
CMS知识小结及wordpress的安装与漏洞
人若有志,就不会在半坡停止。
09-11 2660
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
Web安全 | EmpireCMS漏洞常见漏洞分析及
Javachichi的博客
03-05 1821
本文将对EmpireCMS(帝国cms)的漏洞进行分析及
wuzhicms(五指cms)
12-19
【五指CMS短信插件详解】 五指CMS(Wuzhi CMS)是一款广泛应用于网站建设和内容管理系统的开源软件。这款插件是专为五指CMS设计的短信功能扩展,旨在增强系统的用户验证、通知和互动功能。在安装和使用这个插件前,...
基于PHP的wuzhicms网站内容管理系统设计源码
04-18
本项目是基于PHP的wuzhicms网站内容管理系统设计源码,包含7355个文件,其中主要包含4641个js脚本文件,1094个php源代码文件等。系统采用了PHP、JavaScript、CSS和HTML技术,实了网站内容管理系统,包括文章管理、...
wuzhicms:2017.9.1五指cms 4.1.0正式版发布了!更多惊喜请下载安装。网站管理系统,网站内容管理系统,php5 + mysql开发
03-11
安装说明 服务器要求 Web服务器:apache / nginx / iis ...) 数据库要求:Mysql 5 顶层目录说明 README.md 安装说明 bin 开发人员使用 caches 安装必须:缓存目录 coreframe 安装必须:主框架 tools 一些小工具,全新...
五指cms网站管理系统 v4.0 正式版
12-02
五指cms网站管理系统前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。软件由原phpcms V9 负责人王参加主导开发。 五指CMS主要包含以下功能点: 一、站群: 3.0全面支持站群管理...
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
五指cms网站管理系统 v3.0.0 正式版
12-06
五指cms网站管理系统由原phpcms V9 负责人王参加主导开发,前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。五指CMS主要包含以下功能点: 一、站群: 3.0全面支持站群管理,各...
漏洞】海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2371
漏洞】海洋CMS6.28远程代码执行 文章目录【漏洞】海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞 一、漏洞背景 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
漏洞-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1655
【seaCms-命令执行】后门代码写入可解析文件中
漏洞情报】任务
liangtaiwei的博客
12-13 2418
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
phpcms实mysql读写分离_五指CMS(wuzhicms)开源网站管理系统 v4.1.0 简体中文 UTF8 正式版...
weixin_34381073的博客
01-28 271
五指CMS(wuzhicms)开源网站管理系统简介五指cms由原phpcms V9 负责人王参加主导开发,前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。五指CMS(wuzhicms)开源网站管理系统功能特点描述模型化设计:全站统一模型,二次开发更方便独创共享模型,独立模型。大小数据全部按需存储模块继承统一模型,只需要改改参数即可实模块支持模型功能支持...
TRS CMS(拓尔思CMS) 漏洞集合
热门推荐
收集盒 Book box
08-09 1万+
TRS(拓尔思)WCM 文件上传漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作。 说明: file/file_upload.html info
代码审计:bluecms 文件包含漏洞
qq_43233085的博客
03-16 3035
代码审计:bluecms 文件包含漏洞bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1256
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值