seacms_CNVD-2020-22721_v10.1漏洞分析与复现

最新推荐文章于 2024-05-20 16:38:56 发布
最新推荐文章于 2024-05-20 16:38:56 发布
阅读量905 收藏 3
点赞数
分类专栏: 后门 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134073739
版权

seacms 远程命令执行漏洞复现

文章目录

一、基本信息

titlecontentnote
漏洞编号CNVD-2020-22721
漏洞名称seacms 远程命令执行
漏洞类型RCE
危险等级
影响范围SeaCMS 海洋CMS V10.1
攻击复杂度
发布日期2020-04-18
漏洞简介通过在文件后台上传修改数据包内容上传PHP危险函数达到对服务器的控制
备注后台路径为/manager后台密码:admin:admin

二、组件简介

海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费 、无任何加密代码。

三、漏洞详情

漏洞介绍

海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。

影响

范围

SeaCMS 海洋CMS V10.1

危害

存在文件上传漏洞文件上传成功后可利用直接利用蚁剑连接

四、防御

1. 漏洞存在性检测

存在

2. 修复建议

去官网进行更新或下载补丁https://www.seacms.net/

3. 规避措施

加强管理员账户密码管理

4. 漏洞利用检测

存在

五、漏洞复现

1. 复现环境

vulfocus release v0.2.3.11 seacms 远程命令执行 (CNVD-2020-22721)

2. 漏洞复现

启动靶场

请添加图片描述

得到地址和映射端口进行访问

在这里插入图片描述

访问后台页面/manager
在这里插入图片描述

输入账号密码进行登录admin:admin

在这里插入图片描述

在菜单栏中选着系统后台ip安全设置随机上传一个ip并用bp进行拦截抓包

在这里插入图片描述

修改上传数据包 对前面的内容进行闭合,并在后面附上一句话木马将一句话木马后面的php语句进行注释

在这里插入图片描述

上传成功后进行访问admin_ip.php文件

http://10.9.47.6:33158/manager/admin_ip.php

在这里插入图片描述

在url地址中用GET方法测试可以看到phpinfo执行成功
在这里插入图片描述

用中国蚁剑进行连接

在这里插入图片描述

至此成功进入服务器
在这里插入图片描述

此次漏洞复现结束

抠脚大汉在网络
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5760
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
seacms 远程命令执行 (CNVD-2020-22721漏洞复现
weixin_42675091的博客
09-06 1145
seacms 远程命令执行 (CNVD-2020-22721漏洞复现
SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-20 852
海洋影视管理系统(seacms,海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。SeaCMS是基于GPL协议100%开源免费,自适应电脑、手机、平板、APP多终端入口,无加密、安全有保障!SeaCMS dmku存在SQL 注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
Seacms漏洞
Grey的博客
07-10 5009
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
海洋zyapi.php,海洋cms自带资源发布api插件和第三方资源站接入办法说明
weixin_28295799的博客
03-27 968
===海洋cms自带API资源发布插件说明===* 资源发布API是指将自己站内资源发布出来,做出资源站,供其他站长采集数据。* 站长可以在后台控制是否开启资源发布API插件。* 资源库API访问地址是:http://您的域名/zyapi.php 整合办法请接着阅读本帖下面内容。* 支持发布的信息:影片名称,影片图片地址,影片连载状态,影片语言,影片地区,影片年份,影片备注,影片别名,影片豆瓣评分...
seacms sql注入
Matthew
08-30 5727
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
海洋cms 海洋视频内容管理系统 v10.1
08-14
为您提供海洋cms 海洋视频内容管理系统下载,海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8803
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
最新版海洋cmsV10.1审计
angel的博客
03-09 775
​ 简介 环境: mysql5.6 php5.6 apache2.4 宝塔7.1.1免费版    实现过程 最新版海洋cms下载 宝塔配置 网站随便写一个: 我们把能打开的全部打开: 安全: 不过日志里面不包含一些其他的,比如:POST请求的类型面板设置差不多了,如果你遇到的宝塔服务器不是固定的地址话,基本上很难直接进入宝塔面板...
官方原版美化修改版完美适配双端海洋cms模板
字节网盘SEO工具
08-13 467
简介: 官方原版美化修改版海洋cms模板,官方V10.7版本自带原模板,已测试,完美无错,自适应手机端。 美化修改了:1、导航为一行,2、首页添加幻灯片效果,3、播放页修改为完整显示,不会因为页面的滑动而被导航所遮挡。 下载后直接上传到templets目录,后台选择模板目录即可使用,具体大家自行体验吧。 网盘下载地址: http://kekewangLuo.net/V01d6t7uiiw0 图片: ...
Seacms6.45最新前台getshell漏洞
pygain的博客
02-20 6534
Seacms最新的版本为6.45 更新后的版本存在着一个前台getshell问题
Ubuntu 18.04 server安装+搭建Seacms v10.1网站
m0_56069948的博客
01-15 769
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 写在前面 以前我天真的认为,ubuntu Desktop会安装了,server就无所谓了,其实完全不然,server还是有一些坑点的。 之所以选择Seacms搭建网站,是因为这个SeaCMS坑贼多。这个能够搭建成功,别的基本难不倒你了。 基本的安装就不说了,下面提几个
Seacms
haha1314的博客
07-15 606
Payload1: http://192.168.88.147/sea/upload/search.php?searchtype=5&tid=&area=eval($_POST[123]) Payload2:只有读取权没有写入权限 http://192.168.88.147/sea/upload/search.php?searchtype=5&searchword={i...
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值