梦想cms-v1.4-后台存在任意文件读取漏洞

最新推荐文章于 2024-01-07 01:51:45 发布
最新推荐文章于 2024-01-07 01:51:45 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 代码审计 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115297067
版权
本文详细介绍了在win7专业版环境下,针对梦想CMS v1.4利用PHPStudy的一个远程文件读取漏洞。通过GET参数未过滤直接拼接文件路径,攻击者可以读取任意文件,如C盘的Windows/system.ini。该漏洞可能导致系统敏感信息泄露甚至获取Shell。修复此漏洞对于系统安全至关重要。
摘要由CSDN通过智能技术生成

我的第一个CNVD编号:CNVD-2020-10212

实验环境:win7 专业版 梦想cms v1.4 phpstudy

漏洞位置:
template\admin\Template\temedit.html目录下的模版编辑功能
在这里插入图片描述
发现该地方直接将路径和文件名进行了拼接,其中代码关键在于变量$dir的获取
搜索editfile函数
11

发现$dir直接通过GET方式进行获取,没有进行过滤,且直接拼接进文件内容请求链接。
漏洞链接为:
xxx.com/admin.php?m=Template&a=editfile&dir=default/error.html
随便在目录下创建1.txt(内容为happy new year)验证猜想。
在这里插入图片描述

将dir参数值改为“…/1.txt”,发现成功获取文件内容。

在这里插入图片描述

构造payload,尝试获取C盘根目录的Windows/system.ini文件
xxx.com/admin.php?m=Template&a=editfile&dir=../../../../../Windows/system.ini
在这里插入图片描述
成功验证!

更新:后面发现通过上述漏洞可以直接修改文件GETSHELL

网络安全练习生
关注
专栏目录
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 502
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
【某CMS漏洞】SQL注入漏洞分析
HBohan的博客
04-27 1656
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
梦想家内容管理系统(Dreamer CMS)跨站请求伪造漏洞
最新发布
白昼小丑的博客
01-07 710
通过组件/admin/database/backup发现包含跨站点请求伪造(CSRF)梦想家内容管理系统(Dreamer CMS)跨站请求伪造漏洞
梦想CMS注入漏洞分析&发现小彩蛋
weixin_42508548的博客
11-24 2817
查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较少的,再加上一般这种地方多数会尝试XSS,所以进行了分析,看看漏洞到底是如何产生的。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、下载cms源码 cms下载地址:http://www.lmxcms.com/file/d/down/xitong/20210
CMS 任意文件读取漏洞分析
weixin_33859844的博客
06-02 1223
0x01 漏洞概述 74CMS是一套专业的人才招聘系统,复现此漏洞的版本号为:4.2.111。下载地址是:http://www.74cms.com/download/index.html 0x02 漏洞复现 发送一个构造好的POST请求: url: http://74cms.test/index.php?m=Home&c=Members&a=register post...
CNVD-1day代码审计&梦想CMS1.4&updatexml报错注入
m0_63917373的博客
01-04 1157
sql报错注入 updatexml函数利用 梦想CMS 代码审计
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 2992
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1006
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Java中高级面试题总览(一)
热门推荐
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
梦想cms(lmxcmsv1.4 网站系统.zip
07-06
lmxcms1.4更新内容包括: 增加功能: 增加采集功能,采集功能非常强大,绝对可比拟市面上的任何cms的采集功能 增加上传图片生成缩略图可以根据宽度自动缩放高度比例 增加tags可以绑定栏目 增加随机信息调用标签 randdata 使用方法看手册 增加随机调用tags标签 randtags 使用方法看手册 后台去除嵌入广告 修复功能: 数据库恢复(注意:请在升级完成后重新备份数据库,避免以前备份过的无法恢复) 搜索时间间隔参数无效的bug 修复执行sql语句由于表前缀导致的错误 相关链接标签链接有误的bug lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。 lmxcms1.4主要包括以下功能: 自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。 自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。 站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。 友情链接:支持文字和图片形式的友情链接。 广告系统:后台支持文字、图片、html三种形式的广告系统。 在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。 焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。 数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。 模板管理:后台支持自定义切换模板风格,支持在线编辑模板(需要修改配置文件)。 文件管理:系统内嵌了swfupload上传插件,可以在文件管理里面来管理后台上传的各种图片、文件、附件等。 扩展变量:支持自定义扩展变量,可以在模板任意处输出该变量内容。 日志操作:后台的每一个操作都会记录到日志操作中,有需要时查看。 Tags功能:支持tags标签功能,增加信息可以选择或者自动创建,每个tags标签也可以定义不同的模板。 采集系统:支持图片远程保存,图片的各种处理等。 专题功能:支持自定义创建专题功能,增加信息可以选择专题,每个专题可以定义不同模板等。 自动、手动分词:增加、修改信息时,可以选择自动把正文或者标题提取为关键字功能。 提取描述:增加信息时可以选择自动提取正文中的第一段为描述信息。        相关阅读 同类推荐:lmxcms后台密码找回插件 企业网站源码
梦想cms(lmxcms)网站管理系统 v1.4
10-24
lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。lmxcms1.4主要包括以下功能:自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。友情链接:支持文字和图片形式的友情链接。广告系统:后台支持文字、图片、html三种形式的广告系统。在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。模板管理:后台支持自定义切换模板风
梦想cms(lmxcms)网站管理系统 v1.4.rar
08-30
lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。 lmxcms1.4主要包括以下功能: 自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。 自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。 站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。 友情链接:支持文字和图片形式的友情链接。 广告系统:后台支持文字、图片、html三种形式的广告系统。 在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。 焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。 数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。 模板管理:后台支持自定义切换模板风格,支持在线编辑模板(需要修改配置文件)。 文件管理:系统内嵌了swfupload上传插件,可以在文件管理里面来管理后台上传的各种图片、文件、附件等。 扩展变量:支持自定义扩展变量,可以在模板任意处输出该变量内容。 **志操作:后台的每一个操作都会记录到**志操作中,有需要时查看。 Tags功能:支持tags标签功能,增加信息可以选择或者自动创建,每个tags标签也可以定义不同的模板。 采集系统:支持图片远程保存,图片的各种处理等。 专题功能:支持自定义创建专题功能,增加信息可以选择专题,每个专题可以定义不同模板等。 自动、手动分词:增加、修改信息时,可以选择自动把正文或者标题提取为关键字功能。 提取描述:增加信息时可以选择自动提取正文中的第一段为描述信息。 lmxcms1.4更新内容包括: 增加功能: 增加采集功能,采集功能非常强大,绝对可比拟市面上的任何cms的采集功能 增加上传图片生成缩略图可以根据宽度自动缩放高度比例 增加tags可以绑定栏目 增加随机信息调用标签 randdata 使用方法看手册 增加随机调用tags标签 randtags 使用方法看手册 后台去除嵌入广告 修复功能: 数据库恢复(注意:请在升级完成后重新备份数据库,避免以前备份过的无法恢复) 搜索时间间隔参数无效的bug 修复执行sql语句由于表前缀导致的错误 相关链接标签链接有误的bug
SpeedCMS任意文件下载读取漏洞
fengling132的专栏
08-31 1541
作者:90sex 90sec《www.90sec.org》 163微论坛《www.admin163.net》 关键字:inurl:article/file/cid http://admin163.net/article/file/cid/ ... ../../../etc/passwd 数据库下载地址:?file=../../../..
梦想cms1.4代码审计
m0_60716947的博客
01-07 1949
php代码审计,梦想cms
DreamArticle2.0后台登录漏洞复现
kekefen01的博客
03-16 515
一个很老的CMS了。 最近在学代码审计,看到网上有人提到这里的漏洞就想复现出来。先上图 原文: 利用DreamArticle 后台验证漏洞直接登陆后台: http://www.webjx.com/security/leak-11941.html 构造以下post请求 POST /da/admin/index.php HTTP/1.1 ... Cookie: PHPSESSID=ci49apcu7...
内容管理系统YESTEM CMS
bocaimomo的专栏
04-08 1282
北京易思腾科技发展有限公司YESTEM TECH,2001年3月成立于北京的高新技术企业。易思腾公司致力于网站建设、互联网应用系统开发服务,拥有丰富的系统开发与项目管理经验、具备成熟的应用系统解决方案。公司有着优秀的网站开发及设计团队和专业的项目管理团队。我们关注互联网的用户体验,致力于以用户为中心的WEB研究与开发,为客户与使用者构建高效的信息交流平台,最大化网站的价值。产品案例: http
cms后台利用更新模块压缩包getshell
黑面狐
09-07 1006
最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。 最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。 https://github.com/idreamsoft/iCMS/issues/41 参考这个漏洞。在更新的时候上传有shell的压缩包,因为没有对压缩包进行校验,所以直接解压成...
代码审计之_lmxcms1.4漏洞
whojoe的博客
04-12 3474
lmxcms1.4代码审计及漏洞复现lmxcms1.4代码审计及漏洞复现1.存在漏洞2.漏洞利用2.1.前台sql注入2.2后台任意文件删除2.3后台任意文件上传3.漏洞分析3.1前台sql注入3.2后台任意文件删除4.利用链 lmxcms1.4代码审计及漏洞复现 1.存在漏洞 前台sql注入,后台任意文件删除,任意文件上传 2.漏洞利用 2.1.前台sql注入 GET http://192.16...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值