Total.js CMS 命令注入漏洞复现

最新推荐文章于 2024-07-16 01:11:37 发布
最新推荐文章于 2024-07-16 01:11:37 发布
阅读量437 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 信息安全 安全漏洞 攻防 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/114948299
版权
本文介绍了Total.js CMS 12.0.0版本中的命令注入漏洞,详细阐述了漏洞概述、环境搭建步骤及漏洞的利用方法。通过下载源码,安装依赖并启动服务,攻击者可以利用该漏洞执行非法命令。在Windows环境下,通过特定脚本,可实现远程下载、执行并删除文件,虽然无回显,但可通过DNS外带数据。
摘要由CSDN通过智能技术生成

0X01 漏洞概述

Total.js CMS是一套基于NoSQL数据库的内容管理系统(CMS)。

Total.js CMS 12.0.0版本中存在命令注入漏洞,攻击者可利用该漏洞执行非法命令。

0X02环境搭建

 

方法一:下载源码

https://my.totaljs.com/或者https://github.com/totaljs/cms

Windows下安装npm 

参考:https://blog.csdn.net/zhao1949/article/details/53907827

 

到下载的Total.js CMS 12目录下

 npm install

 nodedebug.js 

访问:http://127.0.0.1:8000/

http://127.0.0.1:8000/admin/
最低0.47元/天 解锁文章
大白Tang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS漏洞复现
qq_43613144的博客
07-20 6290
漏洞复现-啧啧啧
Victor CMS 未授权sql注入(CVE-2020-29280)漏洞复现
玄道的网安博客
12-19 1443
0X00简介 The Victor CMS v1.0版本存在安全漏洞,该漏洞源于通过search.php页面上的“search”参数造成的。 0X01影响范围 The Victor CMS v1.0 0X02漏洞复现 在search.php中search参数未经过滤就直接和sql语句拼接导致sql注入漏洞 1.访问首页点击搜索框,测试 直接上sqlmap, python.exe .\sqlmap.py -u "http://mode.com/search.php" --data
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 596
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
Nacos最新0day漏洞复现
最新发布
qq_55213436的博客
07-16 3663
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9834
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
widgets:Total.js CMS + Total.js Eshop的小部件
05-11
CMS窗口小部件 最后柜台 布局wl103 列/内容wc198 内联wi146 很高兴知道 wb , wm和wp类包含每个columns和content小部件 wbi , wmi和wpi类包含每个inline窗口小部件 默认全局样式: /* content/layout widget ...
eshop:用Node.js Total.js编写的Eshop +内容管理系统(CMS
02-03
网上商店 新版本: v11.0.0 (需要Total.js + v2.9.2 ) 安装 检查是否已安装 $ cd eshop 安装$ npm install total.js 安装$ npm install paypal-express-checkout 在阅读更多。
Total.js是一个采用纯JavaScript开发用于Node.js平台的框架.zip
09-17
Total.js是一个专为Node.js平台设计的全栈框架,它完全使用JavaScript编写,这使得开发者在前后端都能保持一致的编程语言,提高了开发效率和代码的可维护性。JavaScript作为客户端和服务端通用的语言,使得Total.js...
代码审计:云业cms前台注入漏洞复现
qq_43233085的博客
02-18 2614
代码审计:云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 因为最近在学习php代码审计,刚好群里有大佬聊到了云...
Node.js-Total.js是一个采用纯JavaScript开发用于Node.js平台的框架
08-10
Total.js是一个采用纯JavaScript开发用于Node.js平台的框架。类似于PHP的Laravel、Python的Django、ASP.NET MVC。它能够用于开发web、桌面、服务和IoT平台。
漏洞复现
qq_44813849的博客
07-19 5697
CMS漏洞复现 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 866
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
taocms 代码注入 (CVE-2022-25578)复现
weixin_63124284的博客
10-21 649
2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9687
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
漏洞复现
热门推荐
越努力 越自由
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
海洋cms v6.53 v6.54版本漏洞复现
weixin_30243533的博客
10-10 819
海洋cms v6.53 v6.54版本漏洞复现 参考链接: 今天发现freebuf上一篇海洋cms漏洞,来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理: 文章里说的很清楚echoSearchPage函数中的content变量传给了parself函数,跟踪代码,找到./include/main.class.php,可以看到pars...
EO.Total.2023 license
11-25
EO.WebBrowser内置谷歌浏览器内核,可以加载和显示网页,可以监听和拦截网页消息,可以直接执行JavaScript,完成自动登录等网页操作。如果您需要了解EO.Total.2023的许可证信息,请参考EO.Total官方网站或联系EO....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值