74cms 5.0.1 版本命令执行漏洞复现
74cms
骑士CMS(74cms)是国内较为成熟的一类建站模板,专注地方人才招聘系统,易上手、快运营、效果出众,广泛用于多个招聘人才类网站。如图示例:
5.0.1版本命令执行漏洞
该版本发行于2019年。74cms v5.0.1在url.php中以数组键值对形式储存网站域名信息,可在网站域名信息修改处写入php代码,修改生效后,访问url.php,执行写入的php代码。利用此漏洞可写入webshell,导致远程代码执行。a
影响范围
74cms <= 5.0.1
指纹
app="骑士-74CMS"
靶场生成
使用phpstudy或bt面板即可快速搭建。
漏洞复现
首先登录后台,后台地址为/index.php?m=admin&c=index&a=login
这里我模拟了弱口令,可以进行爆破:
74cms 5.0.1 版本命令执行漏洞复现相关推荐
- Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 漏洞环境搭建 漏洞复现 反弹shell 题外话1 题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生 ...
- CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议 本文仅为验证漏洞,在本地环境测试验证,无其它目的 漏洞编号: ...
- FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...
- ThinkPHP 5.0.23 远程代码执行 漏洞复现
ThinkPHP 5.0.23 远程代码执行 漏洞复现 一.漏洞描述 二.漏洞影响 三.漏洞复现 1. 环境搭建 2. 漏洞复现 四.漏洞POC 五.参考链接 六.利用工具 一.漏洞描述 ThinkP ...
- PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现 一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...
- 华为路由器远程命令执行漏洞复现(CVE-2017-17215)
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...
- 【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现
楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现 特征: 1.网站根目录下有cas目录 2.如图所示,有apereo CAS图标 3.如 ...
- 开源堡垒机JumpServer远程命令执行漏洞复现
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...
- Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...
- 通达OA v11.9 getdata任意命令执行漏洞复现+利用
1.产品简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台.包括流程审批.行政办 ...
最新文章
- 多线程处理list_数组两元素的最大差:从暴力到多线程
- PHP防SQL注入不要再用addslashes和mysql_real_escape_string
- 五个项目管理学习笔记.沟通技巧II
- 《Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理》——2.15 本章小结...
- 线程回顾Thread
- opencv函数findcontours_OpenCV系列之轮廓入门 | 二十一
- sql 2008 每次打开一个表都要登录_如何实现一个简易的orm
- 江苏机器人竞赛南航_挑战不止 热血不息!1000余名青少年决战江苏省机器人普及大赛!...
- cmake mysql 参数_MySQL cmake编译时这些参数是什么意思?-问答-阿里云开发者社区-阿里云...
- 如何划分机器学习的训练集和测试集
- (三)LEA,REP,MOV,MOVS,STOS与内存的表现形式
- 【Arduino IDE 2.0他来了】
- 什么是不确定性推理?不确定推理中需要解决的基本问题有哪些?
- SQLException: #22001你知道这个错误码吗
- python 读取zip包中的数据
- ps导出gif+html,ps怎么导出gif格式的动图
- 如何理解垂直行业CRM?
- 使用BloomFilter布隆过滤器解决缓存击穿、垃圾邮件识别、集合判重
- java 获取系统的时区_【转】Java 获取操作系统时区
- Oracle:Sqlplus连接的时候中文出现乱码“?胧淙胗没?”的解决方案
热门文章
- js判断ie11和qq,opera浏览器(亲测)
- 掷骰子游戏设计(C++)
- 软件定义存储正当时 厂商纷纷争抢一杯羹
- 【智能优化算法-MOEA_D】基于MOEA_D求解联合经济排放调度(CEED)问题附matlab代码
- vue项目如何集成良田高拍仪(二次开发)
- 办公软件是计算机吗,什么是办公软件_IT /计算机_资料
- Python 代码加密方法总结
- win10系统上玩纸牌游戏
- java smali代码 解读_Smali代码语法
- plupload上传图片时浏览器自动旋转图片导致的bug修正