74CMS3.0 宽字节注入后台+任意文件写入获取shell复现

最新推荐文章于 2023-11-06 21:23:02 发布
最新推荐文章于 2023-11-06 21:23:02 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: SQL注入 文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925883/article/details/116304026
版权
本文详细介绍了如何复现74CMS3.0中的宽字节注入后台及任意文件写入漏洞。通过修改admin_name并利用burp工具,可以成功进入后台。同时,构造特定POST数据,能够实现模板文件的写入。分析了admin_login.php和admin_templates.php的关键代码,指出在check_admin函数和文件写入过程中的安全问题,存在SQL注入和任意文件写入风险。
摘要由CSDN通过智能技术生成

复现宽字节注入后台

进入后台
在这里插入图片描述
任意输入密码,填写正确验证码,开启burp抓包
把拦截的包发送给重发器,修改admin_name如图所示,再点击发送
在这里插入图片描述
成功进入后台
在这里插入图片描述

复现任意文件写入

如图所示构造post文件名和内容创建模板写入
在这里插入图片描述
在这里插入图片描述
然后再访问写入路径即可
在这里插入图片描述
再用蚁剑成功连接在这里插入图片描述

原理分析

admin_login.php

<?php
 /*
 * 74cms 锟斤拷录页锟斤拷
 * ============================================================================
 * 锟斤拷权锟斤拷锟斤拷: 锟斤拷士锟斤拷锟界,锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷权锟斤拷锟斤拷
 * 锟斤拷站锟斤拷址: http://www.74cms.com锟斤拷
 * ----------------------------------------------------------------------------
 * 锟解不锟斤拷一锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟街伙拷锟斤拷诓锟斤拷锟斤拷锟斤拷锟揭的匡拷牡锟角帮拷锟斤拷露猿锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷薷暮锟?
 * 使锟矫o拷锟斤拷锟斤拷锟斤拷猿锟斤拷锟斤拷锟斤拷锟斤拷锟轿猴拷锟斤拷式锟轿猴拷目锟侥碉拷锟劫凤拷锟斤拷锟斤拷
 * ============================================================================
*/
define('IN_QISHI', true);
require_once(dirname(__FILE__).'/../data/config.php');
require_once(dirname(__FILE__).'/include/admin_common.inc.php');
$act = !empty($_REQUEST['act']) ? trim($_REQUEST['act']) : 'login';
if($act == 'logout')
{
   
	unset($_SESSION['admin_id']);
	unset($_SESSION['admin_name']<
最低0.47元/天 解锁文章
信安小菜鸡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
74cms_v3.0
07-09
74cms_v3.074cms_v3.0
74CMS 3.0 SQL注入漏洞前台
浅笑996的博客
12-09 1670
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧user目录,弹出的下拉列表中双击u...
74cms_3.5.1 宽字节注入
weixin_30781775的博客
03-18 173
第一次进行CMS的代码审计,我选择了2014年发布的74CMS 3.5.1,历史比较久远的CMS往往存在更多的问题,虽然技术上难度不大,但是在思路方面给了我很大的启发。下面我根据我的思路给大家分享一下这次审计的流程。 拿到CMS后,首先大致了解一下目录结构,进行一些功能上的猜测,随后我打开了index.php文件: 1 if(!$smarty-&g...
骑士PHP人才系统(74CMS)源代码 v3.0
11-09
 骑士CMS-PHP人才系统源码,功能模块专业,系统以招聘求职模块与诸多实用辅助模块组成,专业、强大、实用、易用。在布局上科学严谨,给用户赏心悦目的视觉感受,而且程序开源免费、安全稳定,拥有WEB2.0新技术使系统拥有一流的用户体验。
74cms3.0个人版整合UC
10-21
个人版整合UC的要修改的文件都在里面了. 前提是你自己没有修改过其他的代码. 全部复制进对应的文件夹. 然后在ucenter里面添加应用。 把配置复制下来粘贴到74cms下的data目录下的config.php中.
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
S-CMS中英双语装饰企业网站+手机版 v3.0 build20170
12-01
《S-CMS中英双语装饰企业网站+手机版 v3.0 build20170:解析与应用》 在互联网技术日新月异的今天,企业网站已成为展示品牌形象、吸引客户的重要窗口。S-CMS中英双语装饰企业网站正是这样一款专为装饰行业设计的...
74CMS 3.0 CSRF漏洞
浅笑996的博客
12-27 1084
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
74CMS 3.0 存储型XSS漏洞
浅笑996的博客
01-09 902
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧link目录,弹出的下拉列表中双击a...
74CMS漏洞复现
小小猪的博客
12-01 4190
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
宽字节注入
buffedon的博客
07-27 278
宽字节注入原理实例找注入点判断列数查询信息总结 原理 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascaii要大于128) PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%5C,那么现在%d’=%d%5C%27, 如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK编码时,会认为 %df
74CMS 5.0.1后台RCE复现过程
weixin_45821250的博客
12-12 2682
74CMS 5.0.1后台getshell(CVE-2020-35339)复现过程
74cms3.0——Error:Can‘t select MySQL database(74cms3.0)...
Gjqhs的博客
03-08 469
把他删了就好了
学习历程-宽字节注入
m0_69555575的博客
06-19 269
一位终身学习者。
74cms -v3.0 存储型xss 分析与复现
最新发布
Au_Wind的博客
11-06 321
骑士cms3.0版本存储型xss分析复现
74cms3.0安装以及cmsSQL注入漏洞详解
Gjqhs的博客
03-08 1497
下载解压到www目录并开启低版本PHP服务 http://127.0.0.1/74cms3.0/install/index.php Error:Can‘t select MySQL database(74cms3.0)!问题解决 无脑确定 按照提示配置,不知道填啥就写root,邮箱随便写一个@qq.com 后台 前台 注册 ...
74CMS 3.0 任意文件删除漏洞
浅笑996的博客
12-08 600
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
eyoucms后台插件模块存在任意文件上传导致getshell 74cms v3.6前台存在mysql数据
06-09
对于eyoucms后台插件模块任意文件上传漏洞,建议您立即升级eyoucms或者删除该插件,以避免攻击者利用此漏洞攻击您的系统。如果您已经受到攻击,建议您立即停止服务器,并进行全面检查和修复。 对于74cms v3.6前台...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值