HYBBS漏洞复现

最新推荐文章于 2024-05-21 13:38:11 发布
最新推荐文章于 2024-05-21 13:38:11 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50359752/article/details/108869507
版权

HYBBS漏洞复现( 注:仅限于学习与研究)

1.登后台,后台目录不太好找,先用户登陆,再点击管理后台。
2.(文件上传漏洞)进入后台后,找到模板,但只能另从网上找下载,下载下来之后,把一句话木马加入到zip压缩包中上传
在这里插入图片描述
随后访问木马文件,地址:http://ip/view/tlmsu_wall/985.php,连上菜刀即可

在这里插入图片描述
3.(代码执行漏洞)点击后台的插件,制作插件,再选项里填入木马,但是要注意闭合语句,原本配置文件内容为:

<?php
return array(
   'name' =>
最低0.47元/天 解锁文章
zyl404
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Heybbs-2.0前台SQL注入漏洞复现
1匹黑马
01-24 738
文章目录前言代码审计漏洞验证临时修复 前言 这个漏洞的成因主要是因为程序对用户的输入没有进行过滤而导致的 这个bbs也是我挖的前一天才更新的,还说已经解决了SQL注入的问题,我看了下源码,属实解决了个寂寞啊… 代码审计 手动测试了一下,And 1=1 返回正常 And 1=2 返回404页面 先来看一下msg.php的代码吧 可以看到,GET过来的id直接赋值给了$id,下面的sql语句也是直接拼接进去的,连个单引号都没加 再来看一下user.php 嗯,的确是一个人写的代码,一样的没有加过滤之类
hybbs接口php,HYBBS
weixin_39966941的博客
03-27 308
软件简介HYBBS论坛基于HYPHP框架开发MVC结构支持HOOK机制PDO操作SQL,支持众多数据库论坛特性服务器环境要求 :支持子目录安装论坛PHP 5.3+ 包括5.3 , 5.3以上环境Apache || Nginx || IIS需要开启伪静态,否则无法安装~!数据库支持 : MYSQL , MSSQL ,Oracle ,SQLite ,PostgreSQL ,Sybase 等..PHP支...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 774
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
HYBBS存在PHP多语言文件包含漏洞
最新发布
weixin_43167326的博客
05-21 993
该系统是轻论坛开发和使用的平台,,基于MVC框架,支持手机APP客户端。提供了各种插件和模板,可以增强论坛功。该框架是模仿ThinkPHP进行构建的项目。同时由于该项目自动开启多语言功能,所以攻击者可以构造参数进行任意PHP文件包含。
最新好看的HYBBS程序极品论坛模板带插件
软件下载
03-15 1727
介绍: 使用方法:安装HYBBS下载模板导入,然后导入所有插件,插件必须导入否则模板无法使用! 网盘下载地址: https://zijiewangpan.com/o2oUOzB9Mhc 图片:
宝塔php函数警告,关于宝塔一键部署的HYBBS应用的BUG及安全漏洞警告说明
weixin_31847389的博客
03-19 475
此贴表示常见问题汇总:一、\Conf\Config.php配置问题:1、微信登陆与伪静态问题,宝塔一键部署的HYBBS的伪静态开启方法,BUG1:需要将//改成https://:第6行 'DOMAIN_NAME' => 'https://'.$_SERVER['HTTP_HOST'],2、密钥非随机,在55行,这里密钥有问题:'MD5_KEY' => '1234567890',我...
代码审计学习phpcms头像上传漏洞
m0_46467017的博客
08-16 1201
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
HYBBS 论坛 v1.4
12-10
HYBBS是基于HYPHP框架开发,框架是一款MVC结构的程序,目前论坛就是基于该结构上运行,框架运行开始到结束都是非常精简的过程,程序运行非常快,Action则与市面框架OOP一样开发起来非常简单,框架数据库用了MEDOO类...
HYBBS轻论坛 v2.0.12
12-09
【标题】"HYBBS轻论坛 v2.0.12" 是一款基于HYPHP框架构建的轻量级论坛软件。它体现了作者对技术的严谨追求和不断优化的精神。 【描述】中提到的HYPHP框架是一款MVC(Model-View-Controller)架构的程序设计模式,...
HYBBS轻论坛 v2.0.20
11-28
【标题】"HYBBS轻论坛 v2.0.20" 是一款基于HYPHP框架构建的讨论论坛软件,其最新版本为2.0.20。这款论坛旨在提供一个简洁高效的交流平台,适用于小型社区或个人博客,以满足用户互动需求。 【描述】中提到,HYBBS的...
HYBBS2.0随机头像插件
11-18
解压后放在Plugin路径下即可使用,兼容最新的2.0版本,请放心使用
HYBBS社区模板+程序_hybbs源码插件_HYBBS模板_hybbs程序_hybbs论坛_HYBBS程序模板_
10-01
HYBBS2.3.1社区模板+程序,用于PHP简易模板开发,模块化简易建站程序源码(转自HYBBS社区,侵权必删)
HYBBS 音乐插件
10-23
HYBBS音乐解析插件,转载自http://daniuwo.com/t/395.html
HYBBS轻论坛 v2.2.10
11-05
【标题】"HYBBS轻论坛 v2.2.10"是一款基于HYPHP框架构建的论坛系统,它的核心特点在于轻量级和高效性。这个版本号为v2.2.10,意味着它经过了多次迭代和优化,以提供更稳定、更安全的用户体验。 【描述】中提到,...
HYBBS 1.5.25
02-25
HYBBS 1.5.25】是一款基于HYPHP框架构建的论坛系统,其核心设计理念在于提供一个高效、稳定且易于扩展的平台。HYPHP框架采用MVC(Model-View-Controller)架构模式,这种设计模式将业务逻辑、数据处理和用户界面...
[BZMCTF]综合渗透部分 writeup
ShenZ的博客
01-10 4598
[BZMCTF]综合渗透部分 writeup 靶场:http://www.bmzclub.cn/challenges 伟大宝宝的宝藏 1.后台getshell 2.suid提权 sqlguncms 1.玩玩搜索框sql注入 2.后台登陆+容易文件读取 3.后台文件上传getshell 4.XSS ThinkPHP 1.TP5命令执行 2.后台登陆 3.Phar反序列化漏洞 简历系统 zblog
RCE漏洞简介
永远是少年
12-10 5657
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE漏洞简介。 一、RCE漏洞简介与危害 二、代码执行和命令执行区别 三、RCE漏洞产生与防护
最新新游社iApp源码+后台对接的hybbs内核
ewrhs的博客
07-04 3252
最新新游社iApp源码+后台对接的hybbs内核,详细教程放入压缩包里了,有兴趣的自行去体验吧,其它的就没什么可介绍的了。wwerg.lanzouw.com/iYOGY07c9wde
Heybbs-2.0多处逻辑漏洞复现
1匹黑马
01-20 755
文章目录前言代码审计漏洞验证临时修复 前言 这个漏洞的利用难度有些大,结合SQL注入漏洞,跑出数据库的用户跟密码后,需要有一个可以执行SQL语句的环境,我这里模拟受害者的网站开启了MySQL的远程登陆进行攻击。 代码审计 测试这个漏洞之前我其实依然是想挖一下代码执行的,这个洞利用有一定难度,但确确实实存在,就算是创建不了数据库,也是可以创建一个管理员权限的账号。漏洞发生在/install/install.php中,代码没有加任何的判断,攻击者可以轻松访问这个安装页面,就算是demo站,也是可以的,要不是
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值