74cms v5.0.1漏洞

已于 2022-04-13 22:46:32 修改
阅读量2.8k 收藏 12
点赞数 5
文章标签: 网络安全
于 2022-04-13 22:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56049038/article/details/124159824
版权
本文详细介绍了74cms v5.0.1中的RCE漏洞,包括漏洞原理、常见过程、防范方法、设计思路和实验步骤。通过环境搭建、漏洞利用和分析,揭示了如何利用I函数进行恶意代码注入,最终实现远程控制。
摘要由CSDN通过智能技术生成

摘  要

远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。现在很多的企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞。远程代码执行同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

一  RCE简述

  •  RCE攻击的定义

RCE英文全称:remote command/code execute。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。意思就是网上任何一个人只要与这个程序通信,就能控制这个程序执行他想做的任何事情。远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。关于RCE传真入侵的相关资料,虽然传真时代已经过去,很多企业或个人已经不再怎么使用传真机,而且现在的传真机大多都是设计成打印加传真的一体机,需要与网络连接。但其实全球内还存在着3亿个传真号码和4500万在用的传真机,在一些商业领域中传真依然还是很流行。这时黑客只需得到一个传真号码,然后通过传真给用户发送一个含有恶意信息的文件,只要传真机收到了这个恶意文件,文件就会被自动解码并传送到传真机的内存中,利用远程代码的执行(RCE)漏洞侵入企业或家庭网络。

  •  RCE攻击的常见过程

 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般情况下会给用户提供一个ping操作的web界面,用户从web界面输入指定IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在没有做严格的安全控制,则可能会导致攻击者通过该接口提交难以捉摸的命令,从而让后台进行执行,从而控制整个后台服务器。

  •  防范RCE攻击的方法

在进入运行命令变量前做好严格的网站安全检测和过滤;尽量不要运用命令执行变量,不能完全控制的危险变量最好不要用或者用的话可以加验证防止被其他人利用;对于eval变量,这个变量可以产生一句话木马,一定要确保用户不能轻易对eval变量进行使用或者用正则严格判断输入的数据是否含有危险变量。

  • 漏洞出现的原因

没有在输入口做输入处理。

最低0.47元/天 解锁文章
Euphoria7e
关注
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74cms v5.0.1存在远程连接命令/代码执行漏洞
qq_58091216的博客
05-14 788
由于小编最近在面试找工作,所以没有时间进行更新文章,先浅更一个任意代码执行漏洞。 1.打开127.0.0.1/74cms/upload/install.php进行安装 2.使用管理员账号登陆后台,点击保存网络配置并使用burpsuite抓包。 3.之后修改site_domain(<?php phpinfo();?> base64之PD9waHAgcGhwaW5mbygpOz8+),site_domain=',file_put_contents('403.php',base6
网络安全】-rce漏洞-pikachu
最新发布
weixin_65311462的博客
09-12 1366
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 374
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74cms 5.0.1版本文件包含漏洞复现
ANYOUZHEN的博客
06-04 662
漏洞成因:由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。下载地址: 下载后解压到phpstudy的根目录www里面输入网址,http://127.0.0.1/upload/install.php一直点击下一步,输入数据库名称和密码进入系统抓个包看看将包中的domain后面的改成 base64里面的是phpinfo经过base64编码后得到的,使用bp上面的编码模块decode 然后我们点击send进行发包,看到返回后stat
pikachu之RCE漏洞
qq_42728977的博客
12-24 1093
ping 小看一下后台源码,如下 构造,www.baidu.com && dir 显示这个,说明dir命令被执行。 eval 小看一下源码 输入phpinfo(); rce修复 尽量少用eval、exec此类危险函数,对用户输入严格采用白名单。 ...
Pikachu靶场之RCE漏洞详解
m0_46467017的博客
05-18 6998
Pikachu靶场之RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCE? RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
Pikachu靶场——远程命令执行漏洞(RCE)
来日可期的博客
10-05 2394
远程命令执行(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以通过该漏洞在远程服务器上执行恶意代码或命令。RCE 漏洞通常出现在应用程序或操作系统中,由于不正确的输入验证或处理而导致。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374.md
04-08
74CMS v5.0.1后台跨站请求伪造漏洞CVE-2019-11374的详细解读如下: ### 漏洞概述 跨站请求伪造(Cross-site Request Forgery,简称CSRF)是一种常见的网络安全漏洞。该漏洞允许攻击者误导合法用户执行非预期的命令...
74CMS_v5.0.1后台RCE分析1
08-03
74CMS_v5.0.1后台RCE分析】主要涉及的是74CMS内容管理系统的一个远程代码执行(Remote Code Execution, RCE)漏洞。这个漏洞发生在系统的后台管理部分,需要用户具有管理员权限才能利用。漏洞的触发点在于系统允许...
74CMS v5.0.1 后台 CSRF 漏洞分析与复现
"74cms v5.0.1 后台存在跨站请求伪造(CSRF)漏洞,CVE编号CVE-2019-11374。攻击者可利用此漏洞诱使管理员执行恶意操作,创建新的后台管理员账户,获取系统控制权。受影响的版本仅为74CMS v5.0.1。" ### 漏洞详解 ...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74cms 骑士人才系统 v5.0.1 正式版
10-22
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v5.0.1 更新内容:新增:后台增加跳转页面新增:短信预警提醒,方便客户及时充值新增:企业与个人账号通用新增:未付费且登录的企业单独呈现,方便追踪客户新增:后台统计增加列表页。方便追踪客户新增:导出简历增加时间段、年龄段、性别等条件筛选新增:简历增加项目经验新增:PC端支持https新增:对接企查查新增:关注公众号领红包,快速吸粉新增:专题招聘会触屏版新增:事业单位招考触屏版新增:企业专访触屏版新增:内置节日主题优化:表单填写优化:提交操作增加等待提醒优化:套餐改为点数,对简历进行分级收费优化:小程序深度优化优化:系统日志显示企业名称与个人名字,方便追踪客户
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
pikachu-RCE
ZhuoLLLLLL的博客
12-28 861
因为这个命令不但windows和linux系统都支持(windows xp不默认支持,可安装),而且显示的内容不同,不但可以用来判断是否有远程命令执行漏洞,还可以用来判断操作系统(linux系统中显示当前执行操作的用户名,windows系统中显示当前登录的域名和用户名)如果设计者在此输入界面的功能上没有做严格的安全控制,攻击者就可以通过此接口注入恶意的命令,让后台执行,从而控制整个后台服务器。成功连接就能进入对方电脑的后台了,可以看到对方的所有文件,攻击成功!命令执行一般发生在远程,故被称为远程命令执行。
pikachu靶场之RCE漏洞“ping”
m0_54146694的博客
12-30 956
4)“&&” -----A && B 运行命令A,如果成功则运行命令B(简言之,就是A的状态决定了B是否执行,A为真,则A与B都执行;1)“|”-----管道符,前面命令标准输出,后面命令的标准输入。例如:A | B,不管命令A是否为正确命令,都只会执行命令B(只执行后面的),如。2)“&” -----A & B 无论真假,先运行命令A,然后运行命令B(强调执行顺序的先后),如。3)“||” -----A || B 只有A为假时才执行B,否则只执行A(A和B只执行一个)(意在节省资源消耗)!
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1596
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
RCE远程命令,代码执行漏洞--pikachu
weixin_45873667的博客
05-21 450
概述: 这个基础概念的,那么远程命令执行,或者是远程代码执行漏洞啊。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值