课廊漏洞,课廊1.8.9 漏洞后台拿shell

最新推荐文章于 2024-08-29 15:39:07 发布
最新推荐文章于 2024-08-29 15:39:07 发布
阅读量150 收藏
点赞数
文章标签: shell php python
原文链接:https://my.oschina.net/FG8RzS9pB95/blog/11792
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

课廊1.8.9 漏洞后台拿shell.课廊1.8.9是课廊1.8.8的升级版本,
主要是增加了包括本站提供的中文等语言文件、
修复一些安全问题、补充论坛帖子的删除功能以及输出练习或下载作业时中断的问题等等。
这是官方的说法,但是后台的安全问题很是很严重,
首先www.baoluowanxiang.com/claroline/claroline/install/   安装页面的漏洞,默认是没有删除的

进入后台之后编辑器可以上传文件  但是当上传php的时候 会自动变为phps

jsp等其他文件必须要加入图片的文件头才能上传   ,可能有些脚本马加入文件头后会出现错误,

但是本程序还有一个致命的漏洞就是在教学空间 的首页  创建一个课程 然后点击课程进入后

选择课程练习  这里可以随便上传文件  虽然 php文件上传后还会变为phps  但是其他文件不再
验证文件头!

还有一个漏洞就是学习路径 这个栏目  可以上传后缀为zip的压缩包  可以将jsp马 放进去然后加压为zip
格式的文件后上传 ,程序会自动解压

上传文件的路径是/courses/创建课件目录/document/

如http://www.baoluowanxiang.com/courses/EN/d ... 090819208186474.jsp

安全提示:

注意:现在仍然可以通过网络浏览你的课廊(Claroline)安装程序的目录(claroline/install/)。
这表示任何人都有可能能够重新安装你的平台!我们强烈建议您将这个目录保护起来,或是将它从服务器中删除掉。
安全警示:我们建议在php.ini中将register_globals设置为off

作者:hualuowusheng ,情整理编辑
 

转载于:https://my.oschina.net/FG8RzS9pB95/blog/11792

weixin_33743880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次海洋cms任意代码执行漏洞shell(url一句话)
Sea_Sand息禅
03-06 8730
实验环境:海洋CMS6.54(后续版本已该洞已补) 1、后台登录尝试 这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。 后天失败。。。 2、网上搜集该CMS的漏洞 刚才也说了,这个站没什么数据,都是空的,无上传点。 百度搜索海洋CMS的漏洞,有好几...
(转载)入侵检测系统FAQ(全)
Kendiv's Box
01-18 2546
入侵检测系统FAQ(全)创建时间:2002-08-24文章属性:整理文章来源:www.cnsafe.net文章提交:mayi (mayi99_at_263.net)1.介绍-入侵者如何进入系统?-入侵者为什么要侵入系统?-入侵者如何获得口令?-典型的入侵过程?-一般的侵入类型有哪些?-什么是漏洞(exploits)?-什么是侦察(reconnaisance)[译注:原文如此,疑为reconnais
claroline课廊网站系统源码 v1.10.7
04-02
claroline(课廊)是"Class RoomOnline"的缩写,它是一个开源的优秀eLearning和eWorking系统,它的设计目标是建立一个高效的、易操作的在线学习和课程管理系统,它特别强调合作性学习活动的管理,目前已经被翻译35种语言,包括简体中文。 Claroline有广泛的适应性,既可以用于远程培训,也可以应用于中小学日常教学,还可以用来组建课程资源库,构建网络测试系统等。 安装目录:/claroline/claroline/install/
包含漏洞收集
09-08 3631
PHP Attacker,PHP Remote File Injecter v1.0  下面是程序代码index2.php?includes_dir=Shell  forums/toplist.php?phpbb_root_path=Shell  forum/toplist.php?phpbb_root_path=Shell  admin/config_settings.tpl.php?inclu
代码审计之_douphp20190711漏洞
whojoe的博客
04-12 1811
douphp20190711代码审计及漏洞复现douphp20190711代码审计及漏洞复现1.安装时参数控制不严谨getshell1.1 审计过程1.2 分析漏洞2.后台任意文件删除3.遇到的坑3.1 对于文件上传进行审计3.2对于账户登录的记录的ip是否可注入的猜测4.总结4.总结 douphp20190711代码审计及漏洞复现 下载链接http://down.douco.com/DouPHP...
【代码审计】DouPHP_v1.3代码执行漏洞分析
12-03 2516
  0x00 环境准备 DouPHP官网:http://www.douco.com/ 程序源码下载:http://down.douco.com/DouPHP_1.3_Release_20171002.rar 测试网站首页:   0x01 代码分析 1、文件位置: /admin/module.php 第64-77行中: if ($rec == 'install') { ...
vulntarget漏洞靶场-vulntarget-b
aming小老弟
07-19 3610
vuln靶场
入侵检测系统FAQ(全)
cjwid的专栏
06-25 1117
 -入侵者如何进入系统?-入侵者为什么要侵入系统?-入侵者如何获得口令?-典型的入侵过程?-一般的侵入类型有哪些?-什么是漏洞(exploits)?-什么是侦察(reconnaisance)[译注:原文如此,疑为reconnaissance?]-什么是拒绝服务(DoS)?-现在的攻击有多危险?-哪里可以找到现在攻击行为的统计?2.架构-入侵如何被检测?-NIDS如何分辨流入数据?-检测到被
<<暗战亮剑——******与防御全程实录>>新书推荐!
weixin_34186128的博客
06-17 236
人民邮电出版社优秀计算机安全图书:<<暗战亮剑——******与防御全程实录>> 来自国内***安全高手的推荐序: ***技术,羚羊挂角。照书索骥,有迹可求。故其妙处,透澈玲珑。 中国知名***...
面试框架题整理
热门推荐
Jenius87v5的博客
04-15 2万+
面试题总结 一基础部分 1.1 集合 1.1.1 fail-fast 与 fail-safe 机制有什么区别 1.1.2 说出ArrayList,Vector, LinkedList的存储性能和特性 ArrayList 采用的是数组形式来保存对象的,这种方式将对象放在连续的位置中,所以最大的缺点就是插入删除时非常麻烦 LinkedList 采用的将对象存放在独立的空间中,而且在每个空间中还保存下一个链接的索引 但是缺点就是查找非常麻烦 要丛第一个索引开始 ArrayList和Vector都是用数组方
iwebshop 上传图片木马 0day代码分析及修复方法
kendyhj9999的专栏
01-25 1624
iwebshop 上传图片木马 0day代码分析及修复方法 2013-08-14 09:45:21 分类: 网络与安全 http://blog.chinaunix.net/uid-29068527-id-3847279.html 网站入侵过程中一个典型方式就是登录后台,上传webshell,本文就是接上篇文章分析如何突破上传限制,上传一
利用第三方软件 0day 漏洞加载和执行的木马分析
weixin_34138521的博客
03-08 322
腾讯电脑管家 · 2015/03/03 19:340x00 前言近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。图 1. 腾讯反病毒实验室拦截到的部分木马文件压缩包0x01 分析该木马主要通过邮箱等社交网络的方式对特定用户进行针对性推送传播,原始文件伪装 成常见的 windows ...
Shell编程规范与变量:变量基础、调试等操作
shyuu的博客
08-26 972
Shell脚本中,变量可以提高代码的可读性、可维护性,并且避免重复输入相同的值或字符串。服务时,标准输出、标准输入和错误输出可以重定向到不同的文件,便于记录访问日志、错误日志和系统信息。在使用Shell脚本或命令行操作时,可以将命令的输出结果重定向到文件中进行保存。将标准输出和错误输出混合在一起,可以将两者重定向到同一个文件中,便于统一查看。位置参数变量通常用于编写通用的脚本或函数,使其可以处理不同的输入。命令将标准输出和错误输出重定向到日志文件,记录脚本的执行过程。:用于获取脚本或函数的输入参数。
Android 模拟器的简单操作
浪客川
08-26 511
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
3 - Shell编程之循环语句与函数、数组
最新发布
2401_85983616的博客
08-29 917
循环(Loop)和遍历(Traversal)是两个在计算机编程中经常使用的概念。循环是一种重复执行一段代码的结构。通过循环,可以在满足一定条件的情况下,多次执行相同的代码。循环语句通常包括一个循环体(Loop Body)和一个循环条件(Loop Condition),当循环条件满足时,循环体会被执行,否则循环结束。遍历是指对一组数据结构中的每个元素进行一次访问的过程。在计算机编程中,常常需要对数组、列表、树等数据结构中的每个元素进行遍历,以便对它们进行操作或输出。函数将命令序列按格式写在一起。
Shell条件测试、if语句、case分支语句
Tpw12qaz的博客
08-27 567
Shell环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为0(真true)时表示成功,返回值为非0值(假false)时表示失败或异常。格式1: [ 字符串1 操作符 字符串2 ]格式:[ 操作符 文件或目录 ][ 表达式1] 操作符 [表达式2]格式2 :[ 操作符 字符串 ]格式一:test 条件表达式。格式二:[条件表达式]
【busybox记录】【shell指令】nice
44083579的博客
08-28 291
nice指令用法
Shell编程规范与变量:基本操作、read输入、作用范围、运算
shyuu的博客
08-27 1114
主要讲解:Shell编程规范与变量:变量及其基本操作、read读取用户输入、变量作用范围(全局变量、局部变量和环境变量)、变量的数学运算等
arduno1.8.9下载
12-30
总的来说,下载Arduino 1.8.9版本只需要几个简单的步骤,然后你就可以开始使用最新版本的Arduino软件进行开发和创作了。希望你能够顺利下载并使用这个版本,同时用好它给你带来的便利和创造力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值