CMS Made Simple (CMSMS) 前台代码执行漏洞(CVE-2021-26120)

已于 2024-06-19 17:55:36 修改
阅读量137 收藏
点赞数 1
分类专栏: vulhub复现学习合集 文章标签: web安全
于 2024-06-19 17:54:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139808758
版权

CMS Made Simple(CMSMS)是一个免费的开放源码内容管理系统,为开发人员、程序员和网站所有者提供基于网络的开发和管理功能。

Smarty 3.1.39 之前的版本允许在 `{function name=` 子串后注入PHP代码,导致代码注入漏洞,该漏洞即为CVE-2021-26120。

CMS Made Simple 版本 <= 2.2.15,拥有设计师权限的用户可以在后台利用服务端模板注入漏洞,即为前面提到的CVE-2021-26120。

因此,如果CMSMS版本低于2.2.9.1,未授权的攻击者可以结合[CVE-2019-9053](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2019-9053)和CVE-2021-26120漏洞,在服务器上执行任意代码。

docker-compose up -d

搭建环境访问`http://your-ip/install.php`并安装cms服务

根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`

搭建完成后

可以使用SQL注入漏洞重置管理员密码,并执行任意命令

python3 poc.py -u ip / id

可见命令id执行成功,注意这里ip参数不需要加协议头

shierbai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql5.5.53 cve_CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞
weixin_39963819的博客
02-18 552
0x01 前言CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。昨天看漏洞库的时候看到这一款CMS漏洞操作也挺简单的,但是可以申请CVE,于是乎就复现了一篇过程和写漏洞脚本。0x02 环境下载下来是一个安装文件cmsms-2.2.5-install.php,浏览器直接打开默认Next,到数据库连接这一块要先创建一个数据库,我这里创...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1141
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞CVE-2019-9053)
shierbai的博客
05-26 160
结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。使用<https://www.exploit-db.com/exploits/46635>中的脚本来利用SQL注入漏洞
CMS Made Simple v2.2.15 RCE(CVE-2022-23906)
qq_69432323的博客
07-23 825
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-23 9675
1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。 2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口,是SMB服务端口,可以考虑空会话攻击。 4.对于3306端口,可以考虑注入、提权、爆破。 5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机
shelter1234567的博客
06-26 1525
涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计。
靶机渗透练习99-hacksudo:FOG
hirak0的博客
05-12 4441
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
渗透测试No.23 wave信息隐藏 look命令提权 HackSudo-FOG
hljzzj的博客
02-07 468
扫描公众号关注更多打靶文章 靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场: VulnHub.com 靶机名称: HackSudo-FOG 难度: 简单 发布时间: 2021年5月14日 提示信息: 无 目标: 4个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -sP 192.16..
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
CMS Made Simple(CMSMS)-PHP
06-20
</p><p> </p><p>使用CMS Made Simple(CMSMS)搭建一个站点,就如同它的名字—简单,但是对于那些热衷于高级应用的人,官方网站也有很多加载项可供下载。另外,官方也有一个非常优秀的社区供用户使用,在那里你可以...
CMS Made Simple CMSMS内容管理系统 v2.2.15
11-03
为您提供CMS Made Simple CMSMS内容管理系统下载,CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和...使用CMS Made Simple(CMSMS)搭建一个站点,就如同它的名字—简单,但是对于那些热衷于
CMS Made Simple(CMSMS)源代码
03-18
查看安装过程手把手教你安装cms made simple CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库...
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 623
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
红队与蓝队:有何区别?
最新发布
aihua002的博客
06-20 1339
红队是一种网络安全策略,可模拟现实世界中对系统和基础设施的网络攻击。其主动的网络安全方法使其成为一个关键组成部分,因为它可以帮助组织在恶意行为者利用漏洞和弱点之前识别它们。蓝队是一种网络安全方法,侧重于保护组织的系统和基础设施免受网络威胁。与红队不同,它涉及主动监控、检测和应对安全事件和漏洞。它可以帮助增强组织的整体安全态势,并最大限度地减少潜在攻击的影响。紫队是一种网络安全方法,它结合了红队和蓝队,以促进进攻方和防御方之间的协作。
【每天学会一个渗透测试工具】AppScan安装及使用指南
weixin_54750312的博客
06-16 476
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-15 652
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
2301_76786857的博客
06-19 304
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。 2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值