74cms

骑士CMS（74cms）是国内较为成熟的一类建站模板，专注地方人才招聘系统，易上手、快运营、效果出众，广泛用于多个招聘人才类网站。如图示例：

5.0.1版本命令执行漏洞

该版本发行于2019年。74cms v5.0.1在url.php中以数组键值对形式储存网站域名信息，可在网站域名信息修改处写入php代码，修改生效后，访问url.php，执行写入的php代码。利用此漏洞可写入webshell，导致远程代码执行。a

影响范围

74cms <= 5.0.1

指纹

app="骑士-74CMS"

靶场生成

使用phpstudy或bt面板即可快速搭建。

漏洞复现

首先登录后台，后台地址为/index.php?m=admin&c=index&a=login

这里我模拟了弱口令，可以进行爆破：

74cms 5.0.1 版本命令执行漏洞复现相关推荐

Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现漏洞环境搭建漏洞复现反弹shell 题外话1 题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生 ...
CNVD-2022-03672/CNVD-2022-10270：向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议本文仅为验证漏洞,在本地环境测试验证,无其它目的漏洞编号: ...
FastJson1.2.24反序列化导致任意命令执行漏洞复现（CVE-2017-18349）
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...
ThinkPHP 5.0.23 远程代码执行漏洞复现
ThinkPHP 5.0.23 远程代码执行漏洞复现一.漏洞描述二.漏洞影响三.漏洞复现 1. 环境搭建 2. 漏洞复现四.漏洞POC 五.参考链接六.利用工具一.漏洞描述 ThinkP ...
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...
【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现
楼主困了,这里就直接写上楼主自己的一些操作详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现特征: 1.网站根目录下有cas目录 2.如图所示,有apereo CAS图标 3.如 ...
开源堡垒机JumpServer远程命令执行漏洞复现
声明好好学习,天天向上漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞复现分析
Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...
通达OA v11.9 getdata任意命令执行漏洞复现+利用
1.产品简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台.包括流程审批.行政办 ...

74cms 5.0.1 版本命令执行漏洞复现