CmsEasy 5.5 cut_image 代码执行漏洞

最新推荐文章于 2024-01-19 14:00:27 发布
最新推荐文章于 2024-01-19 14:00:27 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: 框架漏洞 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121921483
版权

CmsEasy 5.5 cut_image 代码执行漏洞

漏洞介绍:

CmsEasy是一款基于PHP+MySQL架构的网站内容管理系统,可面向大中型站点提供重量级网站建设解决方案:拥有强大的内容发布模板自定义功能,可以通过模板自定义功能扩展出产品、新闻、招聘、下载等多种不同的内容发布及字段显示功能。可自定义网页标题、关键词、描述、URL路径等多种优化项,可自动推送内容至百度搜索引擎。全国首家内置推广联盟模块的企业网站系统,为企业在营销推广方面,提供了非常便捷的方法和功能。为广大用户提供更为安全、稳定、强大的微信公众好管理系统。拥有强大的内容发布木板自定义功能,可以通过模板自定义功能扩展出产品、新闻、招聘、下载等多种不同的内容发布及字段显示功能。

CmsEasy5.5版本’cut_image_action’函数存在代码执行漏洞,远程攻击者可在未登录的情况下向服务器上传任意文件,执行任意代码,获取服务器权限。

环境搭建:

采用安鸾平台上面的环境 地址

实验工具:

CmsEasy5.5

FTPserver.exe:一个小型的Ftp server软件

蚁剑:一款专业的网站管理软件,只要支持动态脚本的网站,都可以用中国菜刀来进行管理。主要功能有:文件管理,虚拟终端,数据库管理。

漏洞复现:

一句话木马下载  密码:a

 

 

打开实验工具下载的FTP Server工具,请将该实验工具访问目录修改为c:\ftp,点击启动服务即可

 文件上传成功后,会回显文件上传位置

 访问上传的文件

蚁剑进行连接

 

漏洞修复:

修复此漏洞,升级到最新版

 

xzhome
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CmsEasy 漏洞挖掘
GJ_ia的博客
01-09 182
在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。继续跟进入口文件。实例化了front对象,并调用。
网络安全工程师的学习路线
xnxqwzy的博客
11-06 45
Web安全工程师一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介 安装 站点扫描扫码结果分析网络安全审计工具:Nmap安装和使用扫描多个目标扫描并排除特殊目标扫描技术端口扫描选项系统检测时间选项part1防火墙输出文件排错选项Namp的脚本引擎Zenmap的内部结构解读zenmap的输出信息NDiff和技巧Web安全基础入门。
thinkphp-cnvd 2018 24942
Z_l123的博客
03-01 708
影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 1.访问地址 2.远程代码执行 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd 3.上传一句话木马 ?s=index/\think\tem
【安鸾靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 957
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
easycms v5.5 分析 | Bugku S3 AWD排位赛
qq_56313338的博客
09-15 991
bugku awd中的cmseasy 5.5代码审计,分析路由规则,sql注入分析,不登陆进行文件上传getshell
CmsEasy_5.5_UTF-8_20140605
08-20
安全 内置360安全杀毒脚本 确保企业网站安全运行无忧 效率 涵盖全部企业所需功能 减轻网站管理负担 稳定 历经商业市场考验4年 企业用户超过30万
CmsEasy_5.5_UTF-8_20130716
08-20
开发语言:PHP5.0 数据库:MySQL 5.0 组件:Zend (PHP5.3需 ZendGuardLoader) 系统环境:Window Server 或者Linux 扩展:MySQLi 函数:gzinflate
CmsEasy language_admin.php 后台命令执行漏洞.md
最新发布
04-08
CmsEasy language_admin.php 后台命令执行漏洞.md
CMSeasy v5.5任意权限getshell
08-28
CMSeasy任意权限getshell
CmsEasy_5.6_UTF-8_20161107版本.zip
11-17
本插件系互亿无线针对CmsEasy_5.6_UTF-8_20161107版本开发,插件内的所有文件均为对原文件的修改,如果你的系统经过二次开发,安装本插件之前,请仔细核对修改。
cmseasy漏洞复现
qq_52223347的博客
03-10 4347
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
CmsEasy7.6.3.2逻辑漏洞
西电卢本伟的博客
04-22 4766
cmseasy、逻辑漏洞
cmseasy业务逻辑漏洞
huohaowen的博客
01-19 822
这个cmseasy靶场似乎感觉有点意思?
php ceil 漏洞,【技术分享】CmsEasy前台无限制GetShell
weixin_39786706的博客
04-07 450
简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞漏洞详情修改的文件不多,通过diff发现补丁中lib/default/tool_act.php 392行的cut_image_action()函数被注释了。来看看这个函数/*functioncut_image_acti...
安鸾渗透实战平台(CMS系列)—— Discuz (150分)
weixin_50985113的博客
04-29 1966
漏洞环境 安鸾渗透实战平台 火狐代理插件(foxyproxy) burp suitepro(抓包工具) 中国蚁剑(webshell管理工具) 题目 情况分析 1、访问网页,右下角有CMS版本名称和版本号 2、使用搜索引擎去查看历史漏洞 3、挑选一个进行测试 用一个远程代码执行的: 1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从
CmsEasy_v5.7 代码执行漏洞复现
jie_a的博客
08-16 2097
环境安装这就不多说了,官网自己下载 CmsEasy_v5.7 我下载的6.0也能用。 首先网页长这样 然后在网址后面输入/admin进入后台登陆 登陆后台admin,admin 点击,模板–自定义标签—添加自定义标签–填写Payload—提交: Payload: 1111111111";}<?php phpinfo()?> 提交完要点击预览 附绕代码检测的一句话Payload: 11";}<?php assert($_POST[g]);?> 菜刀连接即可,他们说菜刀能连,我练
CmsEasy20160825前台无限制GetShell复现
weixin_34010949的博客
12-07 647
GetShell思路:根据里面漏洞代码直接取post数据后缀作为后缀这一特性,且CMS支持FTP。        利用FTP上传图片,通过下载上传的正常图片(已被PHP的GD库渲染)之后,        利用脚本在图片中插入payload,        再次利用FTP上传达到GET Shell的目的。 索马里师傅的post数据如下: POST /index.php?case=too...
代码审计】BootCMS v1.1.3 文件上传漏洞分析
12-03 627
  0x00 环境准备 BootCMS官网:http://www.kilofox.net 网站源码版本:BootCMS v1.1.3  发布日期:2016年10月17日 程序源码下载:http://www.kilofox.net/download-v1-1-3 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/application/classes/contro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值