【漏洞复现】(1day)铭飞mcms-editor-模板注入rce漏洞复现

最新推荐文章于 2024-04-20 10:09:05 发布
最新推荐文章于 2024-04-20 10:09:05 发布
阅读量627 收藏 7
点赞数 12
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56297026/article/details/135244528
版权

0x01 阅读须知

SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) 铭飞MCMS

铭飞mcms是一款基于PHP的轻量级内容管理系统,采用MVC三层结构,具有易用性、可扩展性和灵活性。它提供了丰富的功能和易于使用的界面,使用户可以轻松地创建和管理网站。铭飞mcms适用于不同规模的网站需求,无论您需要管理一个小型博客还是大型企业网站,铭飞mcms都能满足您的需求。通过简单的操作,您可以创建各种类型的内容,如文章、页面、分类和标签等。此外,铭飞mcms还提供了灵活的模板引擎和插件机制,让您可以根据需要进行定制和扩展。

fofa语法:app="铭飞/MCMS"

(二) 漏洞复现 

私聊我领取漏洞poc+漏洞批量扫描脚本!

煮豆燃豆萁
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 644
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
1day铭飞mcms-editor-模板注入rce漏洞-未公开Day漏洞复现
weixin_43167326的博客
01-22 616
铭飞基于java开发的一套java cms,也是轻量级开源内容管理系统,CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业。
漏洞复现-铭飞CMS cmscontentlist接口SQL注入(附漏洞检测脚本)
jjjj1029056414的博客
12-23 791
漏洞复现-铭飞CMS cmscontentlist接口SQL注入,附带自己写的poc脚本
铭飞 MCMS 存在SQL注入漏洞
wan___she__pi的博客
04-16 608
铭飞(MCMS)是一种计算机管理系统,用于管理和监控计算机网络中的各种设备和资源。MCMS可以帮助管理员轻松地配置、监视和维护网络设备,提供网络拓扑图、设备状态、流量监控、安全性管理等功能。MCMS是一个<完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。MCMS存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息等。sqlmap跑一梭子。
Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
m0_46699477的博客
05-12 683
MCMS 是一套基于 java 开发的轻量级开源内容管理系统。 它简单、安全、开源且免费。 它可以运行在 Linux、Windows、MacOSX、Solaris 等平台上。 系统在 5.2.10 版本之前存在 sql 注入漏洞。 您可以利用此漏洞获取敏感信息
MCMS铭飞cms建站系统-其他
06-12
MCMS铭飞cms建站系统完整开源!基于SpringBoot 2架构,前端基于vue、element ui。每月28定期更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、...
百度地图开发java源码-MCMS_MyDocs:铭飞MCMS的入手使用教程(自用,也非常欢迎PR)
06-06
1. MCMS 从使用到开发 MCMS 使用 html 模板开发、JavaWeb Spring 开发 API/MVC 的方式,并且能够实现全站静态化生成纯html css js 各种手册,请在导航栏 或商店插件说明页 上找。 本仓库说明 本人以 Java 开发人员...
mingSoft-MCMS-master.zip
02-08
免费完整开源:基于MIT协议,源代码完全开源,无商业限制,MS开发团队承诺将MCMS内容系统永久完整开源; 标签化建站:不需要专业的后台开发技能,只要使用系统提供的标签,就能轻松建设网站; html静态化:系统支持全...
MCMS铭飞内容管理系统-其他
06-12
铭飞是一个J2EE系统!团队希望看到更多的优秀好用的开源系统: 系统100%开源 模块化开发模式,铭飞所开发的模块都发布到了maven中央库。 可以通过pom.xml文件的方式拉取源代码 特点 免费完整开源:基于MIT协议,源...
mingSoft-MCMS-master
11-01
免费完整开源:基于MIT协议,源代码完全开源,无商业限制,MS开发团队承诺将MCMS内容系统永久完整开源; 标签化建站:不需要专业的后台开发技能,只要使用系统提供的标签,就能轻松建设网站; html静态化:系统支持全...
铭飞内容管理系统(MS-CMS
12-09
铭飞CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源java-CMS的领先品牌,基于,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS.的标签模式而开发。
铭飞CMS源码
05-11
供前端页面实现搜索功能,实现前端页面根据标题,商品名,主题名称,关键字等进行相对应的搜索。
MS-MCMS内容管理系统 v4.5.2
10-28
铭飞MCMS(铭飞内容管理系统)是一款支持不同平台、不同终端并且支持多站点的内容管理系统,SpringMVC4+Spring4+MyBatis3+Freemarker技术架构基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;标签化建站,只要你懂html就能建站;完全生成全站静态页面;可自定义路径结构,全面提高页面访问速度;铭飞MCMS是企业在创立初期很好的技术基础框架,加快公司项目开发进度,当然也可以对现有的系统进行升级;个人开发者也可以使用MCMS承接外包项目;初学JAVA的同学可以下载源代码来进行学习交流;开发框及语言特点:免费开源 铭飞MCMS支持PC与MOBILE皮肤定制,同时使用MS团队移动JS插件,轻松实现手机多屏幕适配,想想看你发布的信息第一时间在PC上展示又能在手机上展示,这是件多么幸福的事情,数据统一、平台统一、终端统一是MS团队一直在努力的方向;扩展性 铭飞MCMS提供了行业内最完美的升级方案,从此升级无需手动下载复制粘贴,一切完全由MS升级插件无缝完成;文档手册提永久升级服务技术交流群,不定期会升级系统,开发可以关注后台的更新板块;面向对象
Goby漏洞更新|铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
m0_46699477的博客
04-13 602
铭飞 MCMS shiro 反序列化漏洞(CVE-2022-22928)
铭飞CMS list 接口 SQL注入漏洞复现
0xSec
12-14 947
铭飞CMS在5.2.10版本以前list 接口处存在sql注入漏洞,能够利用该漏洞获取敏感信息,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
最新发布
qq_39894062的博客
04-20 684
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0day 铭飞CMS dict-list存在SQL注入漏洞
weixin_43167326的博客
04-03 681
铭飞CMS是一款功能强大的内容管理系统。它提供了可靠的网站建设和内容发布解决方案,帮助用户轻松创建、编辑和管理网页内容。铭飞CMS具有直观的用户界面和丰富的功能,包括模板管理、文章发布、多媒体支持、用户权限控制等。它支持多平台部署,并且具有良好的扩展性和定制性,可以满足各种不同规模和需求的网站构建。铭飞CMS还提供了安全性和稳定性,保证网站数据的可靠性和隐私保护。铭飞CMS dict-list存在SQL注入漏洞
铭飞CMS存在文件上传
weixin_43580839的博客
09-21 1073
铭飞CMS存在文件上传
java -jar ms-mcms.jar
03-20
"java -jar ms-mcms.jar" 是一个命令行指令,用于在Java环境中执行一个可执行的JAR文件。具体来说,它会运行名为"ms-mcms.jar"的JAR文件。 JAR(Java Archive)是Java平台上的一种归档文件格式,它可以包含Java类、资源文件和其他依赖项。通过将所有相关的文件打包到一个JAR文件中,可以方便地进行分发和部署。 当你执行"java -jar ms-mcms.jar"命令时,Java虚拟机(JVM)会加载并执行该JAR文件中的主类。主类是JAR文件中指定的入口点,它包含了程序的主要逻辑。 请注意,我无法提供关于"ms-mcms.jar"具体内容的信息,因为我是一个独立开发的AI助手,并不知道具体的软件或项目。如果你需要更多关于"ms-mcms.jar"的信息,请参考相关文档或联系该软件或项目的开发者。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值