wuzhicms漏洞复现

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: CMS 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121873295
版权

wuzhicms漏洞复现

漏洞环境搭建:

百度上面有很多,这里就不过多的讲述了

漏洞复现:

敏感信息泄露:

搭建成功后


直接后台挂个链接,这个很可以:

首先你需要进入后台,直接看到可以查看phpinfo()

 

两个后台sqli:


这个应该不止这两个地方

传参param给$code,然后直接拼接到sql语句中,导致sqli:

 coreframe\app\promote\admin\index.php中:

 获取$keywords直接拼接到sql语句中,导致sqli:

后台任意文件读取、删除:

coreframe\app\attachment\admin\index.php中存在dir方法:

 

分析逻辑发现,将../,./,.\,..\替换成空再添加/结尾,这里可以通过多写绕过:

index.php?dir=.......\///.......\///.......\//&m=attachment&f=index&v=dir&&_su=wuzhicms&_menuid=29&_supmenuid=52&_submenuid=52

 同时发现读取到的文件是可以删除的,每个后面都有删除的链接。
找到del方法:

通过url获取路径后,检测了ATTACHMENT_URL参数,替换为空, 

define('ATTACHMENT_URL','http://www.wuzhicmstest.com/uploadfile/');//附件路径

然后没有其他过滤,传入my_unlink:

 

达到删除的目的

逻辑漏洞:

与zzcms2021类似的利用方法

www\api\uc.php中:

 通过传参可以调用uc_note类的任意方法,可以更改用户名和密码

 后台rce:

coreframe\app\core\libs\function\common.func.php中set_cache方法:

写入内容没有过滤,再搜索哪里调用了set_cache:
member模型中存在调用,发现直接获取setting写入缓存

利用,写入phpinfo:

后台访问该方法: 

xzhome
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmseasy漏洞
qq_52223347的博客
03-10 4406
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞 cmseasy_7.6.3.2逻辑漏洞 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞 进入管理界面–》模块 --》编辑模
】Wuzhi cms后台sql注入漏洞_53
fushuang333的博客
02-19 763
】Wuzhi cms后台sql注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞】五指CMS copyfrom.php SQL注入漏洞
KKleeeaa的博客
01-31 1011
五指CMSs SQL注入
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 245
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
【代码审计】五指CMS_v4.1.0 后台存在SQL注入漏洞分析
12-03 2470
  0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/coreframe/app/promote/admin/index.php 第...
安全小白的MiniCMS漏洞(一)
小王的储物间
12-15 572
MiniCMS是一个针对个人网站设计的微型CMS。它的特点是:0.不需要数据库在支持,只需要一个可以运行PHP的Web环境。1.只针对个人网站设计,没有杂的成员管理和权限设置。2.没有分类只有标签,免除发布文章时到底该怎么分类的纠结。3.只有“文章”和“页面”两该个系统,没有“评论”、“插件”、“主题”,让你更专注于创造内容。
Web安全 | EmpireCMS漏洞常见漏洞分析及
Javachichi的博客
10-29 2662
本文将对EmpireCMS(帝国cms)的漏洞进行分析及
wuzhicms(五指cms)
12-19
【五指CMS短信插件详解】 五指CMS(Wuzhi CMS)是一款广泛应用于网站建设和内容管理系统的开源软件。这款插件是专为五指CMS设计的短信功能扩展,旨在增强系统的用户验证、通知和互动功能。在安装和使用这个插件前,...
基于PHP的wuzhicms网站内容管理系统设计源码
04-18
本项目是基于PHP的wuzhicms网站内容管理系统设计源码,包含7355个文件,其中主要包含4641个js脚本文件,1094个php源代码文件等。系统采用了PHP、JavaScript、CSS和HTML技术,实了网站内容管理系统,包括文章管理、...
wuzhicms:2017.9.1五指cms 4.1.0正式版发布了!更多惊喜请下载安装。网站管理系统,网站内容管理系统,php5 + mysql开发
03-11
安装说明 服务器要求 Web服务器:apache / nginx / iis ...) 数据库要求:Mysql 5 顶层目录说明 README.md 安装说明 bin 开发人员使用 caches 安装必须:缓存目录 coreframe 安装必须:主框架 tools 一些小工具,全新...
五指cms网站管理系统 v4.0 正式版
12-02
五指cms网站管理系统前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。软件由原phpcms V9 负责人王参加主导开发。 五指CMS主要包含以下功能点: 一、站群: 3.0全面支持站群管理...
五指cms网站管理系统 v3.0.0 正式版
12-06
五指cms网站管理系统由原phpcms V9 负责人王参加主导开发,前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。五指CMS主要包含以下功能点: 一、站群: 3.0全面支持站群管理,各...
CMS漏洞
x594238758的博客
09-10 3707
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
Web安全 EmpireCMS漏洞常见漏洞分析及,2024年最新三幅图给你弄懂EventBus核心原理
qq194582923的博客
04-15 1286
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
phpcms v9.任意文件上传漏洞
newlife1441的博客
08-15 4581
如果你也出上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
wuzhicms代码审计
RestoreJustice的博客
03-23 306
​ 整个cms的路由从www目录下index.php开始,首先包含/configs/web_config.php加载网站的一些基础配置,主要功能是通过包含核心框架文件coreframe下core.php实。在coreframe/app/attachment/admin/index.php中对定义了一个my_unlink函数。这里对使用上面提到的array2sql函数对参数值进行过滤。/coreframe/app/template/admin/index.php这个文件中还有一个函数也有同样的问题。
CMS V5.7 SP2漏洞(CVE-2018-20129)
haoaaao的博客
04-04 4712
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
CMS知识小结及wordpress的安装与漏洞
人若有志,就不会在半坡停止。
09-11 2676
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值