铭飞CMS存在文件上传

最新推荐文章于 2024-05-20 09:51:11 发布
最新推荐文章于 2024-05-20 09:51:11 发布
阅读量1k 收藏
点赞数 2
分类专栏: 代码审计 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43580839/article/details/126975584
版权

来自明飞官网MCMS: 完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。每两个月收集issues问题并更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率,提供全方位的企业级开发解决方案

审核后找到上传点,form.ftl 这里有一篇文章缩略图上传点看他是否做了过滤然后根据action找到上传接口

在FileAction.class中搜索后只判断这里../防止目录跳转,继续往下看点击继承类

BaseFileAction.class 我发现他做了一个后缀判断,然后查看过滤器被调用的地方。

copy denied 全局搜索,application.yml 发现他在配置文件中写了filter过滤了exe,jsp,jspx,sh 就是说除了这四个以外其他都可以上传。

看看他有没有可以上传jsp的接口,搜索到TemplateAction.class有专门分析zip接口然后结合上面的过滤就可以上传zip了,能够通过zip包含jsp的恶意文件上传然后这个接口调用解析zip和解析jsp并访问。

基于分析代码的操作

找到文章缩略图地址,点击上传zip 

上传后右键复制图片路径,然后通过上面分析的调用zip接口解析fileUrl=刚刚上传的zip回车提示执行成功

查看上传目录后发现解压成功了我们是通过路径aaaaa.jsp访问然后用Godzilla连接他发现执行成功

橙天`
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
文件上传-进阶篇之CMS实战
r_deku的博客
03-24 576
MCMS铭飞cms建站系统-其他
06-12
MCMS铭飞cms建站系统完整开源!基于SpringBoot 2架构,前端基于vue、element ui。每月28定期更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、...
铭飞CMS存在文件上传---getshell
qq_50854662的博客
03-28 345
铭飞CMS存在文件上传---getshell
标题:FeehiCMS:一款全面测试驱动的Yii2 CMS系统,开启高效开发之旅!
最新发布
gitblog_00017的博客
05-20 239
标题:FeehiCMS:一款全面测试驱动的Yii2 CMS系统,开启高效开发之旅! 项目地址:https://gitcode.com/liufee/cms 项目介绍 FeehiCMS,作为首款全面涵盖单元测试、功能测试和验收测试的Yii2开源系统,它为PHP开发者提供了一个稳定、强大的基础平台,让开发者能更加专注地进行业务逻辑开发。这个系统源于yii2框架,却未对其做出任何修改或封装,而是充分利...
CppCMS支持文件上传
编程资料大全
06-09 168
HTTP文件上传 先制作一个简单的html页面,只包含了一个form <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> test upload </head&g...
铭飞CMS
06-11 994
1.最新版的只有CMS模块,其它模块已经做为maven依赖,没有源码了。但是铭飞已经将源码传到了maven中心,可以下载解压查看
铭飞 MCMS 存在SQL注入漏洞
wan___she__pi的博客
04-16 680
铭飞(MCMS)是一种计算机管理系统,用于管理和监控计算机网络中的各种设备和资源。MCMS可以帮助管理员轻松地配置、监视和维护网络设备,提供网络拓扑图、设备状态、流量监控、安全性管理等功能。MCMS是一个<完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。MCMS存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息等。sqlmap跑一梭子。
Monstra CMS文件上传(vulfocus/monstra_cve_2020_13384的writeup)
sGanYu
05-04 2421
环境:Vulfocus 漏洞威胁分析平台 writeup 开启环境 随意注册一个用户,如果说记性不好的话(bushiwo)可以把账户名密码都设置为admin,邮箱随意 直奔主题 漏洞路径:http://123.58.236.76:48412/admin/ ,如果是和我一样注册的话,这里用户名和密码都是admin 点击上传文件 第一步,上传所需文件,第二步,抓包 注意:程序不允许'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'p.
铭飞CMS源码
05-11
在提供的压缩包文件中,"MS-MCMS-4.5.1"可能是铭飞CMS的特定版本源代码,包含了所有必要的类、配置文件和资源。"下载说明.txt"通常会包含安装、部署或升级系统的指南,而"说明.htm"则可能提供了关于CMS的详细使用...
MCMS铭飞cms建站系统 v5.3.6.zip
03-25
MCMS铭飞CMS建站系统是一款专为网页建设和管理设计的开源内容管理系统,版本v5.3.6代表了该系统的最新改进和增强。这款系统主要用于帮助开发者和网站管理员快速构建和维护高质量的网站,无需从零开始编写大量代码,...
易优cms robots文件生成器插件.zip
09-04
"易优cms robots文件生成器插件"就是为了方便用户自定义和管理这个文件而设计的。 该插件的主要功能包括: 1. **自动生成**:插件能根据网站的结构和设置,自动生成robots.txt文件,避免手动编写时可能出现的错误...
铭飞内容管理系统(MS-CMS
12-09
铭飞CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源java-CMS的领先品牌,基于,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS.的标签模式而开发
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
帝国CMS数据库配置文件是哪个文件?
09-29
帝国CMS的数据库配置文件在不同版本中有所变化。在较早的版本中,这个配置文件位于 `e/class/config.php`。然而,自7.0版本之后,数据库配置文件的位置发生了改变,移到了 `e/config/config.php`。这意味着如果你...
帝国CMS中robots.txt文件用法
09-29
在帝国CMS中,`robots.txt`文件是一个至关重要的元素,它用于指导搜索引擎爬虫如何抓取网站的内容。本文将详细探讨`robots.txt`文件的原理、作用以及在帝国CMS中的具体应用。 **robots协议的原理** `robots协议`,...
MCMS铭飞cms建站系统 v5.1-源码.zip
02-26
【MCMS铭飞cms建站系统 v5.1】是一个基于.NET框架的开源内容管理系统,专为快速构建企业网站和个性化站点设计。该系统的核心功能包括网站内容管理、页面布局定制、用户管理、权限控制、模块扩展等,旨在提供一个高效...
【漏洞复现】(1day)铭飞mcms-editor-模板注入rce漏洞复现
weixin_56297026的博客
12-27 653
fofa语法:app="铭飞/MCMS"
docker部署web服务上传大文件失败
chengqwertyuiop的博客
05-13 935
查看nginx报错如下 nginx No space left on device “/dev/shm/nginx_temp/client_body/0000000001” 原因分析:docker /dev/shm/ 空间不足导致 解决办法:修改nginx配置 server { ..... client_body_temp_path /export/nginx_temp 1 2 ; ..... } ...
超级CMS2.39-文件上传漏洞
LYJ20010728的博客
06-21 696
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 上传点一 上传点二 上传点三 漏洞分析 存在漏洞的位置file.class.php文件中的getFileExtName方法 public function getFileExtName($filename){ $filename
铭飞cms系统怎么渲染栏目缩略图
06-13
要渲染铭飞cms系统中的栏目缩略图,可以使用以下方法: 1. 在栏目管理中上传缩略图:在后台管理界面的“栏目管理”中,选择需要添加缩略图的栏目,然后在栏目编辑页面中上传缩略图。 2. 调用缩略图地址:在模板文件中,使用以下代码调用栏目缩略图地址: ``` {$category.image} ``` 其中,`$category`表示当前栏目的信息,`.image`表示当前栏目的缩略图字段。 3. 显示缩略图:在模板文件中,使用以下代码显示栏目缩略图: ``` <img src="{$category.image}" alt="{$category.catname}" /> ``` 其中,`$category.image`表示当前栏目的缩略图地址,`$category.catname`表示当前栏目的名称,可以根据需要修改。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值